中国 「ネットワークセキュリティ審査弁法」についての2つの専門家の意見
こんにちは、丸山満彦です。
このブログでも触れていますが、、、中国サイバースペース管理局が2021年12月28日にネットワークセキュリティ審査弁法が改定発行されましたが、つい先日の2022年2月15日に予定通り施行されましたね。。。
それについての2つの専門家の意見が、「国家互联网信息办公室(国家サイバースペース管理局)」のウェブページに掲載されていました・・・
● 国家互联网信息办公室(国家サイバースペース管理局)
| 2022.02.17 | 专家解读|《网络安全审查办法》正式实施 企业赴国外上市融资应守住国家安全底线 | 専門家の解釈|「ネットワークセキュリティ審査弁法」の正式施行 上場や資金調達のために海外に進出する企業は、国家安全保障の底辺を守るべき |
| 2022.02.17 | 专家解读|新版《网络安全审查办法》有力夯实国家数据安全保障基石 |
専門家の解釈|新「ネットワークセキュリティ審査弁法」による国家データセキュリティ保護の基礎の強化 |
| 专家解读|《网络安全审查办法》正式实施 企业赴国外上市融资应守住国家安全底线 | 専門家の解釈|「ネットワークセキュリティ審査弁法」の正式施行 上場や資金調達のために海外に進出する企業は、国家安全保障の底辺を守るべき |
| 2月15日,国家互联网信息办公室、国家发展和改革委员会等十三部门联合发布的《网络安全审查办法》(以下简称《办法》)正式实施。《办法》第七条明确要求,掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报审查。中国网络安全审查技术与认证中心设立网络安全审查咨询窗口,开始接收网络平台运营者赴国外上市的审查申报 | 2月15日、国家インターネット情報局、国家発展改革委員会など13の部門が共同で発表した「ネットワークセキュリティ審査弁法」(以下、弁法)が施行されました。 措置の第7条では、100万人以上のユーザーの個人情報を保有するネットワークプラットフォームの事業者が海外で公開する場合、審査を申告することが明確に定められています。 中国ネットワークセキュリティ検閲技術・認証センターは、ネットワークセキュリティ検閲相談窓口を設置し、ネットワークプラットフォーム事業者が海外に上場する際の検閲申告書の受付を開始しました。 |
| 一、上市审查申报要求 | 1. 上場審査と宣言の要件 |
| 《办法》修订后扩大了网络安全审查的覆盖范围,掌握超过100万用户个人信息的网络平台运营者赴国外上市前必须申报审查。运营者应该申报审查而未申报,应承担相应法律责任。值得注意的是,《办法》规定的审查申报条件为“赴国外上市”,但是这不意味着运营者赴香港上市过程中可以忽视相应的网络安全、数据安全和国家安全风险。根据《办法》第十六条,网络安全审查工作机制成员单位认为影响或者可能影响国家安全的网络产品和服务以及数据处理活动,由网络安全审查办公室按程序进行审查。 | 改正後の弁法では、ネットワークセキュリティ審査の対象が拡大され、100万人以上のユーザーの個人情報を持つネットワークプラットフォームの事業者は、海外に上場する前に審査を申告しなければならないことになりました。 レビューを宣言すべきであるにもかかわらず、それを行わなかった事業者は、それに応じた法的責任を負うことになります。 本弁法に基づく審査・申告の条件は「海外での上場」であることは注目に値しますが、これは事業者が香港での上場過程において、対応するネットワークセキュリティ、データセキュリティ、国家安全保障上のリスクを無視できることを意味するものではありません。 弁法第16条によると、ネットワークセキュリティ審査機構のメンバーが国家安全保障に影響を与える、または影響を与える可能性があると判断したネットワーク製品・サービスおよびデータ処理活動は、ネットワークセキュリティ審査室が手順に従って審査を行います。 |
| 对于《办法》实施前已经在国外上市的运营者,不需要申报审查。但是,对于已上市企业赴国外进行二次上市、双重主要上市等情况,属于新发起的“国外上市”活动,符合申报要求的应主动申报审查。 | 本弁法の実施前に海外で上場していた事業者については、レビューの申告は必要ありません。 ただし、上場企業が二次上場や二重一次上場などのために海外に進出する場合は、新たに開始された「海外上場」活動に属するため、申告要件を満たしている場合は、率先して審査を申告する必要があります。 |
| 二、上市审查申报时机 | 2. 上場審査のための宣言のタイミング |
| 根据《办法》第八条要求,运营者申报网络安全审查除需提交申报书和分析报告外,还应提交首次公开募股(IPO)等上市申请文件。在国家互联网信息办公室有关负责人回答“何时申报赴国外上市网络安全审查”问题的答复中,明确应当在向国外证券监管机构提出上市申请之前申报审查。综合以上信息,赴国外上市审查的申报时机,应为已准备好相应上市申请文件后,向国外提交上市申请文件前。对于《办法》实施前,已经向外国证券监管机构提交过上市申请文件但尚未完成上市的运营者,如掌握超过100万用户个人信息,也应在上市前主动申报审查。 | 本弁法第8条の要件によると、事業者は、サイバーセキュリティ審査のための申告書や分析報告書に加えて、新規株式公開(IPO)などの上場申請書類を提出する必要があります。国家インターネット情報局の関連担当者による「海外上場のためのネットワークセキュリティ審査をいつ申告するか」という質問への回答では、海外の証券規制当局に上場申請を提出する前に審査を申告すべきであることが明らかにされています。 以上の情報から、海外での上場審査を報告するタイミングは、対応する上場申請書類を作成した後、上場申請書類を海外に提出する前であることが望ましいと考えられます。 また、本施策の実施前に外国の証券当局に上場申請書類を提出したものの、まだ上場が完了していない事業者については、100万人以上のユーザーの個人情報を保有している場合には、上場前に率先して申告して審査を受ける必要があります。 |
| 三、上市审查申报主体 | 3. 上場審査で申告すべき対象 |
| 申报赴国外上市网络安全审查的主体,应是在中国境内注册的网络平台运营者实体。对于搭建海外上市架构的企业,申报主体应为负责实际业务运营的境内运营实体,即通过网络收集、存储、使用、处理数据的运营者实体。这里需要说明,《办法》规定的运营者赴国外上市方式不限于首次公开募股(IPO)一种,特殊目的公司并购(SPAC)、反向收购(RTO)、直接上市(DPO)等方式的上市也在审查范围内。 | 外資系上場企業のサイバーセキュリティ審査の対象となるのは、中国でオンラインプラットフォーム事業者として登録されている企業であること。 海外に上場構造を構築している企業の場合、申告対象となるのは、実際の事業運営に責任を持つ国内の事業体、すなわち、ネットワークを通じてデータを収集、保存、使用、処理する事業体です。 ここで注意すべきは、本弁法による海外事業者の上場は、新規株式公開(IPO)に限らず、特別目的会社の合併買収(SPAC)、逆買収(RTO)、直接上場(DPO)などの方法もあるということです。 |
| 网络安全审查属于国家安全审查范畴,对网络平台运营者赴国外上市开展审查,是维护国家安全的重要手段,也是促进平台经济稳定健康发展的客观需要。国家鼓励网络平台运营者基于业务发展需要进行融资、上市等活动。运营者在发展过程中应重视网络安全、数据安全风险的防范,牢牢守住国家安全底线,坚持合规经营,坚持安全和发展并重,让安全成为保证企业持续发展的驱动力。 | ネットワークセキュリティ審査は、国家安全保障審査の範囲に該当し、海外のネットワークプラットフォーム事業者の上場審査は、国家安全保障を維持するための重要な手段であり、プラットフォーム経済の安定的かつ健全な発展を促進するための客観的な必要性があります。 国は、ネットワークプラットフォーム事業者が事業発展のニーズに基づいて、資金調達や上場活動を行うことを奨励しています。 事業者は、開発プロセスにおけるネットワーク・セキュリティとデータ・セキュリティ・リスクの防止に注意を払い、国家安全保障のボトムラインをしっかりと守り、コンプライアンスを遵守した運用を行い、セキュリティと開発を両立させ、セキュリティを企業の持続的な発展のための原動力としなければならない。 |
| (作者:齐越,中国网络安全审查技术与认证中心) | (著者:Qi Yue, China Network Security Review Technology and Certification Centre) |
| 专家解读|新版《网络安全审查办法》有力夯实国家数据安全保障基石 | 専門家の解釈|新「ネットワークセキュリティ審査弁法」による国家データセキュリティ保護の基礎の強化 |
当前,数据作为国家新型生产要素和基础战略资源的代表,数据安全已成为保障网络强国建设、护航数字经济发展的安全基石。2022年2月15日起,国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》(以下简称新版《审查办法》)开始施行,新修订内容针对数据处理活动,聚焦国家数据安全风险,明确运营者赴国外上市的网络安全审查要求,为构建完善国家网络安全审查机制,切实保障国家安全提供了有力抓手。 |
現在、データは国の新たな生産要素と基本的な戦略資源の代表として、データセキュリティは強いネットワーク国家の建設を守り、デジタル経済の発展を護るセキュリティの基礎となっています。 2022年2月15日以降、国家インターネット情報局など13の部門が共同で「ネットワークセキュリティ審査弁法」(以下、新「審査弁法」)を改訂して発表し、データ処理に関する新たな改訂内容を発効しました。 今回の改訂では、データ処理活動、国家のデータセキュリティリスクに焦点を当て、海外で公開する事業者のサイバーセキュリティ審査の要件を明確にし、完璧な国家のサイバーセキュリティ審査メカニズムを構築し、国家のセキュリティを効果的に保護するための強力なグリップを提供しています。 |
| 一、审查对象新增数据处理活动,突出赴国外上市申报审查 | 1. 新規のデータ処理活動の見直し、海外上場宣言の見直しを中心に |
| (一)影响或者可能影响国家安全的数据处理活动在审查范围内 | (1) 審査の対象となる国家安全保障に影響を与える、または影響を与える可能性のあるデータ処理活動 |
| 与上版《审查办法》相比,新版《审查办法》要求网络平台运营者开展数据处理活动,影响或者可能影响国家安全的应按照新版《审查办法》进行网络安全审查。这意味着除了关键信息基础设施运营者采购网络产品和服务外,网络运营者开展影响或者可能影响国家安全的数据处理活动,也将在网络安全审查范围内。 | 旧「審査弁法」と比較して、新「審査弁法」では、国家安全保障に影響を与える、または影響を与える可能性のあるデータ処理活動を行うネットワークプラットフォーム事業者は、ネットワークセキュリティに関する新「審査弁法」に従って審査を受ける必要があります。 つまり、重要情報インフラ事業者によるネットワーク製品・サービスの調達に加えて、国家安全保障に影響を与える、または影響を与える可能性のあるネットワーク事業者が行うデータ処理活動もサイバーセキュリティ審査の対象となります。 |
| 判断影响或者可能影响国家安全的数据处理活动,可从数据处理活动是否存在或疑似存在危害国家安全行为,或者是否存在国家安全风险等方面进行判断,例如掌握100万用户个人信息的运营者赴国外上市,掌握核心数据或重要数据的运营者赴国外上市,掌握我国禁止或限制出口技术的运营者赴国外上市,汇聚掌握大量关系国家安全、经济发展、公共利益的数据资源的互联网平台运营者实施合并、重组、分立等数据处理活动,一旦影响或者可能影响国家安全的,都可能成为网络安全审查的对象。 | 国家安全保障に影響を与える、または影響を与える可能性のある情報処理活動は、例えば、100万人のユーザーの個人情報を保有している事業者が海外で公開する場合、コアデータや重要データを保有している事業者が海外で公開する場合、中国で輸出が禁止または制限されている技術を保有している場合など、国家安全保障に悪影響を与える、またはその疑いがあるかどうか、または国家安全保障上のリスクがあるかどうかの観点から判断することができます。 海外で公開するために、国家安全保障、経済発展、公共の利益に関わる大量のデータ資源を保有するインターネットプラットフォーム事業者が合併、再編、分社化などのデータ処理活動を実施するために収束することで、国家安全保障に影響を与える、または影響を与える可能性があるとサイバーセキュリティ審査の対象となる可能性があります。 |
| (二)超过100万用户个人信息的运营者赴国外上市应申报审查 | (2) 100万人以上のユーザーの個人情報を持つ事業者は、海外での上場を申告して審査を受けてください。 |
| 新版《审查办法》明确规定掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查。按照中国证监会公布的《国务院关于境内企业境外发行证券和上市的管理规定(草案征求意见稿)》和《境内企业境外发行证券和上市备案管理办法(征求意见稿)》,赴国外上市的主体涉及境内企业国外直接发行上市、境内企业国外间接发行上市。其中,直接发行上市是指注册在境内的股份有限公司在国外发行证券或者将其证券在国外上市交易;间接发行上市是指主要业务经营活动在境内的企业,以境外企业的名义,基于境内企业的股权、资产、收益或其他类似权益在国外发行证券或者将证券在国外上市交易。 | 新「審査弁法」では、100万人以上のユーザーの個人情報を持つオンラインプラットフォームの運営者は、海外上場に対してサイバーセキュリティの審査を申告しなければならないと明確に規定されています。 証監会が発表した「国内企業の海外での証券発行・上場に関する国務院の管理規定(パブリックコメント用ドラフト)」と「国内企業の海外での証券発行・上場に関する管理弁法(パブリックコメント用ドラフト)」によると、海外上場の主な対象は、国内企業による海外直接発行上場と、国内企業による海外間接発行上場となっています。 このうち、直接発行上場とは、領域内で登記された株式有限会社による海外での証券の発行または海外での証券の上場取引を指し、間接発行上場とは、領域内で主な事業活動を行っている企業が、外国企業の名義で国内企業の持分、資産、収入またはその他の同様の利益に基づいて、海外での証券の発行または海外での証券の上場・取引を行うことを指します。 |
| 赴国外上市的方式或途径,包括但不限于首次公开发行并上市(IPO)、特殊目的公司收购(SPAC)上市、借壳上市,通过一次或多次收购、换股、划转以及其他交易安排实现境内企业资产境外直接或间接上市,境内上市公司分拆所属境内企业到国外发行上市,境内上市公司以境内上市股份为基础证券在国外发行可转换为基础证券的存托凭证等。此外,虽然新版《审查办法》没有提及赴香港上市,但是掌握超过100万用户个人信息的运营者赴香港上市,仍应按照数据出境安全评估的有关规定进行评估。 | 海外での上場の方法や手段としては、新規株式公開・上場(IPO)、特別目的会社買収(SPAC)、シェル上場、1回以上の買収、株式交換、譲渡などの取引を通じた国内企業の資産の海外での直接または間接的な上場、国内上場企業による海外での発行・上場のための国内企業のスピンオフ、国内上場企業による国内上場企業を利用した海外での発行・上場などがありますが、これらに限定されるものではありません。 また、新「審査弁法」は預託証券の発行には適用されません。 また、新バージョンの審査弁法では、香港での上場については言及されていませんが、100万人以上のユーザーの個人情報を保有する事業者は、香港での上場に向けて、データ出口のセキュリティ評価の関連規定に基づいて評価を受ける必要があるとしています。 |
| 二、审查评估聚焦国家数据安全风险因素 | 2. 国のデータセキュリティのリスク要因に焦点を当てたレビューと評価 |
| 运营者开展影响或可能影响国家安全的数据处理活动,可能带来多种国家数据安全风险,新版《审查办法》在供应链安全风险评价的基础上,新增了国家数据安全风险因素评价。 | 国家安全保障に影響を与える、または影響を与える可能性のあるデータ処理活動を行う事業者は、さまざまな国家データセキュリティリスクを引き起こす可能性があります。 新「審査弁法」では、サプライチェーンのセキュリティリスク評価に加えて、国家データセキュリティリスク要因の評価が追加されています。 |
| (一)数据被窃取、泄露、毁损、非法利用、非法出境风险 | (1) データの盗難、漏洩、破壊、不正使用、不正退出のリスク |
| 运营者对核心数据、重要数据、大量个人信息开展数据处理活动时,一旦数据被窃取、泄露、毁损、非法利用或非法出境,可能直接存在国家安全或公共利益风险:一是数据窃取或泄露。由于黑客攻击、员工窃取、数据安全能力不足、内部违规操作、违规共享等原因,处理的核心数据、重要数据或大量个人信息可能被窃取、未授权或违规泄露。二是数据毁损。处理的核心数据、重要数据或大量个人信息被违规篡改、破坏、丢失,危害数据的完整性和可用性。三是数据非法利用。例如大型网络平台运营者,可能汇聚了大量涉及国家安全、公共利益或个人权益的数据,一旦滥用大数据技术对掌握的大量敏感数据进行分析挖掘并任意共享或发布,可能对国家安全或公共利益造成威胁。四是数据非法出境。按照我国数据安全法律法规要求,关键信息基础设施运营者、重要数据处理者、超过100万用户个人信息的运营者等的个人信息和重要数据出境,应通过国家网信部门组织的数据出境安全评估。 | 事業者がコアデータ、重要データ、大量の個人情報を対象とした情報処理活動を行う場合、データの盗用、漏洩、破壊、不正使用、不正出国などが行われると、直接的な国家安全保障上または公共の利益上のリスクが生じる可能性があります:まず、データの盗用または漏洩。 ハッキング、従業員の窃盗、データセキュリティ能力の不備、社内の不正、不正な共有などにより、コアデータ、重要データ、処理された大量の個人情報が盗まれたり、不正に流出したりする可能性があります。 2つ目は、データの破壊。 核となるデータ、重要なデータ、または大量に処理された個人情報が、法律に違反して改ざん、破壊、または紛失され、データの完全性と可用性が危うくなること。 3つ目は、データの不正利用です。 例えば、大規模なネットワークプラットフォーム事業者は、国家安全保障、公共利益、個人の権利利益に関わる大量のデータを集約している可能性があり、ビッグデータ技術を悪用して、保有する大量のセンシティブなデータを分析・採掘し、恣意的に共有・公開すると、国家安全保障や公共利益に脅威を与える可能性があります。 4つ目は、データが違法に輸出されること。 中国のデータセキュリティ法令に基づき、重要な情報インフラの運営者、重要なデータ処理者、100万人以上のユーザーの個人情報を取り扱う国外の運営者などの個人情報および重要データは、国家ネットワーク情報部門が主催するデータ出口セキュリティ評価に合格する必要があります。 |
| (二)外国政府影响、控制、恶意利用和网络信息安全风险 | (2) 外国政府の影響力、支配力、悪意のある使用、ネットワーク情報セキュリティのリスク |
| 随着美国《外国公司问责法案》落地执行,美国证券交易委员会(SEC)要求在美国上市的外国企业披露是否由政府实体拥有或控制、存在的监管环境风险,同时要求审计公司接受美国公共公司会计监督委员会(PCAOB)检查,披露上市公司的审计细节、工作底稿等信息。在这一背景下,赴国外上市的运营者将面临更多的国家数据安全风险,例如关键信息基础设施被外国政府影响、控制、恶意利用的风险;国外监管机构调取上市公司的敏感数据,导致核心数据、重要数据或者大量个人信息被外国政府影响、控制、恶意利用的风险;网络信息舆论被境外机构操纵风险;上市公司控制权发生重大变更等。 | 米国外資系企業説明責任法の施行を受けて、米国証券取引委員会(SEC)は、米国で上場している外資系企業に対して、政府機関が所有または支配しているかどうかや、存在する規制環境のリスクを開示することを求め、また、監査法人に対しては、米国公開会社会計監視委員会(PCAOB)の検査を受け、上場企業の監査内容やワーキングペーパーなどの情報を開示することを求めています。 このような状況において、海外に上場している事業者は、重要な情報インフラが外国政府によって影響を受けたり、支配されたり、悪意を持って利用されるリスク、上場企業のセンシティブデータが外国の規制当局によってアクセスされ、その結果、コアデータ、重要データ、または大量の個人情報が外国政府によって影響を受けたり、支配されたり、悪意を持って利用されるリスク、インターネット上の世論が外国の機関によって操作されるリスク、上場企業の支配権が大幅に変更されるリスクなど、より多くの国家的なデータセキュリティリスクに直面することになります。 |
| 三、小结 | 3. 小括 |
| 新版《审查办法》的发布,推动国家数据安全治理进入新阶段。网络运营者开展核心数据、重要数据和大量个人信息的数据处理活动时,应加强国家安全意识,预判数据处理活动可能带来的国家安全风险,影响或者可能影响国家安全的及时向网络安全审查办公室报告甚至申报网络安全审查,主动防范可能造成的国家安全风险。我国网络安全审查制度的不断完善,将为我国数据安全和网络安全保障体系建设打下坚实基础。 | 新「審査弁法」の発行は、国家のデータセキュリティガバナンスの新たな段階を促進するものです。 ネットワーク事業者は、基幹データ、重要データ、大量の個人情報のデータ処理活動を行う際には、国家安全保障意識を強化し、データ処理活動によってもたらされる可能性のある国家安全保障上のリスクを予測し、国家安全保障に影響を与える、あるいは影響を与える可能性がある場合には、ネットワークセキュリティ審査室にタイムリーに報告、あるいは申告を行い、引き起こされる可能性のある国家安全保障上のリスクを率先して防止する必要があると考えられます。 中国のネットワークセキュリティ審査システムが継続的に改善されることで、中国のデータセキュリティおよびネットワークセキュリティ保証システムの構築のための強固な基礎が築かれます。 |
| (作者:胡影,中国电子技术标准化研究院) | (著者:Hu Ying, China Electronics Technology Standardisation Institute) |
ネットワークセキュリティ審査弁法の条文...
・2022.01.04 网络安全审查办法
● まるちゃんの情報セキュリティ気まぐれ日記
・2022.02.20 中国 「第14次5ヵ年計画における国家情報化計画」についての3つの専門家の意見
・2022.01.19 中国 海外上場をする企業にセキュリティ審査をする国家安全保障上の意図の説明 at 2022.01.07
・2022.01.05 中国 ネットワークセキュリティ審査弁法
・2022.01.03 中国 全国人民大会 個人情報保護法についての記事
・2021.12.29 中国 ネットワークセキュリティ・情報技術中央委員会が「第14次5ヵ年国家情報化計画」を発表していますね。。。
・2021.12.28 中国 全国人民大会 法の支配に向かうデータセキュリティ
・2021.12.27 中国 通信院 テレマティックス白書と量子情報技術の開発と応用に関する調査報告書
・2021.12.26 中国 インターネット上の宗教情報サービスの管理に関する弁法
・2021.12.25 中国 意見募集 産業情報技術分野におけるデータセキュリティリスク情報の報告・共有に関するガイドライン(試行)
・2021.12.24 中国 通信院 グローバルデジタルガバナンス白書、ブロックチェーン白書、デジタルツインシティ白書、デジタルカーボンニュートラル白書、ビッグデータ白書、インターネット法白書
・2021.12.12 中国 サイバースペース管理局が、CNCERTと中国サイバースペースセキュリティ協会が、アプリによる個人情報の違法・不正な収集・利用に関する監視・分析レポートを発表したと公表していますね。。。
・2021.11.28 中国 国家サイバースペース管理局が「芸能スターのオンライン情報の規制に関連する業務の更なる強化に関する通知」を公表していますね。。。
・2021.11.21 中国通信院 モバイルインターネットアプリケーション(APP)の個人情報保護ガバナンスに関するホワイトペーパー
・2021.11.20 中国 インターネットの法の支配についての普及・教育計画
・2021.11.16 中国 意見募集 ネットワークデータセキュリティ管理条例
・2021.11.01 中国 意見募集 データ域外移転のセキュリティ評価に関する弁法
・2021.11.01 中国 意見募集 インターネットユーザアカウント名情報の管理に関する規則
・2021.10.22 中国 意見募集 国家標準案「情報セキュリティ技術 自動車収集データに関するセキュリティ要件 」
・2021.10.13 中国 TC260 15のセキュリティ関連の標準を決定
・2021.10.04 中国 意見募集 ネットワークセキュリティ基準実施要領-データ分類・等級付けガイドライン(案)
・2021.08.31 中国 「個人情報保護法」についての専門家の解釈
・2021.08.30 中国 「重要情報インフラのセキュリティ保護規制」についての専門家の解釈+「データセキュリティ法」についての解釈
・2021.08.30 中国 2021年のサイバーセキュリティに関する国家標準プロジェクトリスト
・2021.08.28 中国 意見募集 国家サイバースペース管理局 「インターネット情報サービスのアルゴリズムによる推奨に関する管理規定」
・2021.08.24 中国 全国人民代表大会常務委員会法制委員会経済法室の楊和慶副室長による個人情報保護法の説明
・2021.08.23 中国 自動車データのセキュリティ管理に関する一定の規定(試行)が公表されていますね。。。at 2021.08.16
・2021.08.22 中国 個人情報保護法は2021.11.01施行
・2021.08.18 中国 国務院令第745号 重要情報インフラのセキュリティ保護規制
・2021.08.15 中国 個人情報保護法案が少し改訂されているようですね。。。
・2021.08.13 中国 意見募集 「情報セキュリティ技術 情報システムセキュリティ保証評価フレームワーク第1部:導入と一般モデル」の国家標準の改訂案を発表し、意見募集していますね。。。at 2021.07.23
・2021.08.11 中国 通信院 プライバシーコンピューティング白書 (2021) at 2021.07.21
・2021.08.04 中国 通信院 クラウドコンピューティング白書
・2021.07.25 中国 CNCERT / CCが2020年のインターネットセキュリティ報告書を公開
・2021.07.16 中国 ネットワーク製品のセキュリティ脆弱性管理に関する規定を公開
・2021.07.14 中国 工業情報化部 意見募集 「サイバーセキュリティ産業の質の高い発展のための3カ年行動計画(2021-2023)」
・2021.07.11 中国サイバースペース管理局が「运满满」、「货车帮」、「BOSS直聘」にサイバーセキュリティ審査を開始し、新規ユーザ登録を停止していますね。。。
・2021.07.05 中国 NY証券取引所に2021.06.30に上場した配車サービス「滴滴出行」が個人情報の取扱が不適切としてアプリの提供を2021.07.04に禁止される
・2021.06.12 中国 データセキュリティ法が承認され2021.09.01施行されますね。。。
・2021.05.20 中国 意見募集 自動車データセキュリティの管理に関する規定 at 2021.05.12
・2021.05.19 中国 スパイ対策のセキュリティ作業を強化・標準化する等のための「スパイ活動のセキュリティ対策規定」を制定していました...
・2021.05.13 中国 意見募集 顔認識、歩行認識、音声認識に続けて、遺伝子認識のデータセキュリティ要件の国家標準案を発表し、意見募集していますね。。。
・2021.05.03 中国 意見募集 顔認識に続けて、歩行認識、音声認識のデータセキュリティ要件の国家標準案を発表し、意見募集していますね。。。
・2021.05.02 デジタルチャイナの情報セキュリティ・プライバシーに対する中央网络安全和信息化委员会办公室 (Cyberspace Administration of China)の記事
・2021.04.28 中国 意見募集 スマホアプリによる個人情報保護管理に関する暫定規定
・2021.01.09 中国 互联网信息服务管理办法(インターネット情報サービスの運営に関する措置)の改訂案について意見募集中
・2020.12.17 中国 セキュリティ評価に合格したクラウドプラットフォーム
・2020.11.12 中国 TC260 パブコメ オンライン車予約サービスのデータセキュリティに関するガイド案
・2020.11.10 中国 TC260 ネットワークセキュリティ状況認識技術の標準化に関する白書
・2020.10.29 中国が情報セキュリティに関連の国家標準のパブコメ (2020.03.20期日以降2020.11.29まで分)
・2020.10.29 パブコメ 中国の個人情報保護法案 (2020.10.22)
・2020.10.29 中国中央銀行がクラウドコンピューティングテクノロジーに関する3つの金融業界標準を発表しましたね。。。
・2020.10.20 中国 パブコメ 商業銀行法改正 商業銀行に対し、個人情報の適正な取得、目的外利用の禁止、安全の確保等の義務付け
・2020.09.10 中国が「グローバル データ セキュリティ イニシアティブ」構想を米国の「クリーン ネットワーク」プログラム発表の1ヶ月後に提案
・2020.07.06 中国のデータセキュリティ法案
これ、前のバージョンです。。。
・2020.06.09 中国 「サイバーセキュリティー審査弁法」が6月1日より施行されましたね。。。
・2020.05.02 中国 サイバースペース管理局、他11局が共同で、サイバーセキュリティレビューのための措置を発行しましたね。。。
・2020.02.22 中国サイバーセキュリティ関連組織・・・
・2020.02.21 中国のサイバーセキュリティ法(CCSL)関係
・2020.02.04 中国が情報セキュリティ関連の国家標準のパブコメを18件出していました・・・
かなり遡りますが、、、
・2005.09.27 中国 新規則策定 ネット上で非合法な集会・デモ禁止
Comments