中国 TC260 国家標準「機微な個人情報の処理に関するセキュリティ要件」公開草案 (2023.08.09)
こんにちは、丸山満彦です。
中国の国家情報セキュリティ標準化技術委員会(全国信息安全标准化技术委员会, National Information Security Standardization Technical Committee, いわゆるTC260)が、「機微な個人情報の処理に関するセキュリティ要件」についての国家標準案を公表し、意見募集をしていました...
機微な個人情報をさらに次のように分類していますね。。。
| 类别 | 種別 | 典型例 |
| 生物识别信息 | 生体情報 | 個人の遺伝子、指紋、声紋、掌紋、眼紋、耳紋、虹彩、顔認識機能、歩行など。 |
| 宗教信仰信息 | 宗教に関する情報 | 信仰宗教、宗教団体の会員、宗教団体での地位、宗教活動への参加、特別な宗教的慣習など。 |
| 特定身份信息 | 特定身元個人情報 | 犯罪者識別情報、障害者識別情報、職務固有情報(軍隊、警察など)、識別番号など。 |
| 医疗健康信息 | 医療・健康情報 | 病気、病院の記録、医療指示、検査報告書、検査報告書、手術・麻酔記録、看護記録、投薬記録、出生情報、家族病歴、感染症歴など。 |
| 金融账户信息 | 金融口座情報 | 銀行、証券、ファンド、保険、プロビデントファンドの口座番号およびパスワード、プロビデントファンドの共同口座番号、支払口座番号、銀行カードの磁気チャネルデータ(またはチップに相当する情報)、口座情報に基づいて生成された支払マーキング情報など。 |
| 行踪轨迹信息 | 居場所経路情報 | リアルタイムの正確な位置情報、GPS車両追跡情報、航空券情報、特定宿泊施設情報など。 |
| 不满十四周岁未成年人个人信息 | 14歳未満の未成年者の個人情報 | 14歳未満の未成年者の個人情報 |
| 身份鉴别信息 | 識別情報 | ログインパスワード、支払いパスワード、口座照会パスワード、取引パスワード、動的パスワード、パスワード保護回答など。 |
| 其他敏感个人信息 | その他の機微な個人情報 | ウェブ閲覧情報、婚姻歴、性的指向、通信内容、信用情報、未公表の犯罪歴など。 |
実務において、参考になる点も多くありそうですね。。。
・2023.08.09 关于国家标准《信息安全技术 敏感个人信息处理安全要求》征求意见稿征求意见的通知
・[DOCX] 仮訳
Comments