中国 国家サイバースペース管理局 データ越境セキュリティ評価報告書作成ガイド（第1版）

こんにちは、丸山満彦です。

中国 国家サイバースペース管理局 データ越境セキュリティ評価報告書作成ガイド（第1版）を公表していますね。。。

申請の雛形等がありますね。。。

 

● 中央网络安全和信息化委员会办公室 (Cyberspace Administration of China: CAC)

・2022.08.31 国家互联网信息办公室发布《数据出境安全评估申报指南（第一版）》

国家互联网信息办公室发布《数据出境安全评估申报指南（第一版）》	国家サイバースペース管理局、「データ越境セキュリティ評価申告の手引き（第一版）」を公開
为了指导和帮助数据处理者规范、有序申报数据出境安全评估，国家互联网信息办公室编制了《数据出境安全评估申报指南（第一版）》，对数据出境安全评估申报方式、申报流程、申报材料等具体要求作出了说明。	データ処理者がデータ越境セキュリティ評価を標準的かつ秩序立てて申告することを指導、支援するため、国家サイバースペース管理局は、「データ越境セキュリティ評価申告ガイド（第1版）」を作成し、データ越境セキュリティ評価の申告方法、申告プロセス、申告資料に関する具体的な要求事項を説明した。
数据处理者因业务需要确需向境外提供数据，符合数据出境安全评估适用情形的，应当根据《数据出境安全评估办法》规定，按照申报指南申报数据出境安全评估。	データ処理者が業務上中国国外にデータを提供する必要があり、データ越境セキュリティ評価の適用状況に該当する場合、データ越境セキュリティ評価措置の規定に基づき、報告ガイドラインに従ってデータ越境セキュリティ評価を申告する必要がある。

 

・[PDF] 数据出境安全评估申报指南（第一版）

 

本文

数据出境安全评估申报指南（第一版）	データ越境セキュリティ評価報告書作成ガイド（第1版）
《数据出境安全评估办法》自 2022 年 9 月 1 日起施行。为指导和帮助数据处理者规范、有序申报数据出境安全评估，特制定本指南。	データ越境安全性評価措置は、2022年9月1日から施行する。 本ガイドラインは、データ処理業者がデータ越境のセキュリティ評価を標準的かつ整然と宣言するための指針として策定されたものである。
一、适用范围	I. 適用範囲
数据处理者向境外提供数据，有下列情形之一的，应当通过所在地省级网信办向国家网信办申报数据出境安全评估：	中国国外でデータを提供するデータ処理業者は、以下の状況に該当する場合、所在地の省サイバースペース管理局を通じて、国家サイバースペース管理局にデータ越境安全評価を申告しなければならない。
（一） 数据处理者向境外提供重要数据；	(1)データ処理業者が重要なデータを中国国外で提供する。
（二） 关键信息基础设施运营者和处理 100 万人以上个人信息的数据处理者向境外提供个人信息；	(2) 100万人以上の個人情報を取り扱う重要情報インフラ事業者及び情報処理事業者が、中国国外に個人情報を提供する場合。
（三） 自上年 1 月 1 日起累计向境外提供 10 万人个人信息或者 1 万人敏感个人信息的数据处理者向境外提供个人信息；	(3) 前年の1月1日以降、累計で10万人分の個人情報または1万人分の機微な個人情報を外国に提供したデータ処理事業者。
（四） 国家网信办规定的其他需要申报数据出境安全评估的情形。	(4) その他、国家サイバースペース管理局が規定する、データ越境セキュリティ評価の申告を必要とする状況。
以下情形属于数据出境行为：	次のような場合、データ越境行為とみなされる。
（一） 数据处理者将在境内运营中收集和产生的数据传输、存储至境外；	(1) 国内業務の過程で収集・生成されたデータを国外で転送・保管するデータ処理業者
（二） 数据处理者收集和产生的数据存储在境内，境外的机构、组织或者个人可以查询、调取、下载、导出；	(2) 情報処理機関が収集し生成したデータが領域内に保存され、領域外の機関、組織、または個人が照会、検索、ダウンロード、または越境できること。
（三） 国家网信办规定的其他数据出境行为。	(3) その他、国家サイバースペース管理局の定めるデータ越境行為。
二、申报方式及流程	II. 宣言の方法とプロセス
数据处理者申报数据出境安全评估，应当通过所在地省级网信办申报数据出境安全评估。申报方式为送达书面申报材料并附带材料电子版。	データ処理業者は、所在地の省サイバースペース管理局を通じて、データ越境のセキュリティ評価を申告しなければならない。 申告は書面で行い、申告資料の電子版を添付するものとする。
省级网信办收到申报材料后，在 5 个工作日内完成申报材料的完备性查验。通过完备性查验的，省级网信办将申报材料上报国家网信办；未通过完备性查验的，数据处理者将收到申报退回通知。	申告資料を受領後、5営業日以内に道庁インターネット局が申告資料の完全性チェックを行う。 申告資料が完全性チェックに合格した場合、省内サイバースペース管理局は国家サイバースペース管理局に申告資料を提出し、申告資料が完全性チェックに合格しない場合、データ処理者に申告の返送を通知する。
国家网信办自收到省级网信办上报申报材料之日起 7 个工作日内，确定是否受理并书面通知数据处理者。	省サイバースペース管理局から提出された申告資料を受け取った日から7営業日以内に、国家サイバースペース管理局は申告の可否を判断し、データ処理者に書面で通知する。
数据处理者如被告知补充或者更正申报材料，应当及时按照要求补充或者更正材料。无正当理由不补充或者更正申报材料的，安全评估将会终止。情况复杂的，数据处理者将被告知评估预计延长的时间。	データ処理者は、申告された資料を補足または訂正するよう通知された場合、要求事項に従って適時にそれを行う必要がある。 正当な理由なく追加または訂正の申告がない場合は、セキュリティ評価を終了する。 複雑なケースでは、データ処理者に評価の延長が予想されることを通知する。
评估完成后，数据处理者将收到评估结果通知书。对评估结果无异议的，数据处理者须按照数据出境安全管理相关法律法规和评估结果通知书的有关要求，规范相关数据出境活动；对评估结果有异议的，数据处理者可以在收到评估结果通知书 15 个工作日内向国家网信办申请复评，复评结果为最终结论。	評価終了後、データ処理者は評価結果の通知を受け取ります。 評価結果に異議がない場合、情報処理者は、データ越境の安全管理に関する関連法規および評価結果通知書の関連要求に従って、関連するデータ越境活動を規制しなければならない。評価結果に異議がある場合、情報処理者は評価結果通知を受け取った後15営業日以内に国家サイバースペース管理局に再審査を申請でき、再審査結果を最終結論としなければならない。
三、申报材料	III. 宣言資料
数据处理者申报数据出境安全评估，应当提交如下材料	データ処理業者は、データ越境セキュリティ評価を宣言するために、以下の資料を提出しなければならない。
（数据出境安全评估申报材料要求见附件 1）：	(データ越境のセキュリティ評価に関する宣言資料の要件は附属書1参照）
1.统一社会信用代码证件影印件	1. 統一社会信用規約文書の写し
2.法定代表人身份证件影印件	2. 法定代理人の身分証明書の写し
3.经办人身份证件影印件	3. 担当者の身分証明書の写し
4.经办人授权委托书（模板见附件 2）	4. 管理者の承認書（雛形は附属書2参照）
5.数据出境安全评估申报书（模板见附件 3）	5. データ越境セキュリティ評価宣言（雛形は附属書3参照）
6.与境外接收方拟订立的数据出境相关合同或者其他具有法律效力的文件影印件	6. 海外の受取人とのデータ消去契約書等の法的拘束力のある文書の写し
7.数据出境风险自评估报告（模板见附件 4）	7. データ越境リスクに関する自己評価報告書（雛形は附属書4参照）
8.其他相关证明材料	8. その他関連する補足資料
数据处理者对所提交材料的真实性负责，提交虚假材料的，按照评估不通过处理，并依法追究相应法律责任。	データ処理者は、提出された資料の真偽について責任を負うものとし、虚偽の資料が提出された場合、評価は却下され、対応する法的責任が法律に基づいて調査されるものとする。
四、申报咨询	IV.宣言コンサルテーション
电子邮箱：sjcj@cac.gov.cn 联系电话：010-55627135	Eメール：sjcj@cac.gov.cn 電話：010-55627135
附件：1.数据出境安全评估申报材料要求	附属書1. データ越境セキュリティ評価提出要件
2.经办人授权委托书（模板）	2. 管理者向け申請書（雛形）
3.数据出境安全评估申报书（模板）	3. データ越境セキュリティ評価申告書（雛形）
4.数据出境风险自评估报告（模板）	4. データ越境リスク自己評価報告書（雛形）

 

 

---

関連

● まるちゃんの情報セキュリティ気まぐれ日記

・2022.07.13 中国 国家サイバースペース管理局 「データ越境セキュリティ評価弁法」を公表 (2022.07.07)

・2021.11.01 中国 意見募集 データ域外移転のセキュリティ評価に関する弁法