中国 サイバーセキュリティ・インシデント報告管理弁法（案）

こんにちは、丸山満彦です。

サイバーセキュリティ法等に基づき、サイバーセキュリティ・インシデントによる損失と被害を減少させ、国家のサイバーセキュリティを保護するため、「サイバーセキュリティ・インシデント報告管理弁法（意見募集案）」を公表し、意見募集をしていますね。。。

 

● 国家互联网信息办公室（国家サイバースペース管理局）

・2023.12.08 国家互联网信息办公室关于《网络安全事件报告管理办法（征求意见稿）》公开征求意见的通知

 

国家互联网信息办公室	国家サイバースペース管理局
2023年12月8日	2023年12月8日
网络安全事件报告管理办法	サイバーセキュリティ・インシデント報告管理弁法
（征求意见稿）	(意見募集案）
第一条 为了规范网络安全事件的报告，减少网络安全事件造成的损失和危害，维护国家网络安全，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规，制定本办法。	第1条 本弁法は、サイバーセキュリティ・インシデントの報告を規制し、サイバーセキュリティ・インシデントによる損失と危害を軽減し、国家のサイバーセキュリティを保護するため、中華人民共和国サイバーセキュリティ法、中華人民共和国データセキュリティ法、中華人民共和国個人情報保護法、重要情報インフラ安全保護条例およびその他の法令に従って制定される。
第二条 在中华人民共和国境内建设、运营网络或者通过网络提供服务的网络运营者在发生危害网络安全的事件时，应当按照本办法规定进行报告。	第2条 中華人民共和国領域内でネットワークを構築、運営し、またはネットワークを通じてサービスを提供するネットワーク運営者は、本弁法の規定に従って、ネットワークセキュリティに危害を及ぼすインシデントを報告しなければならない。
第三条 国家网信部门负责统筹协调国家网络安全事件报告工作和相关监督管理工作。地方网信部门负责统筹协调本行政区域内网络安全事件报告工作和相关监督管理工作。	第3条 国家ネット情報部門は、国家サイバーセキュリティ・インシデント報告業務および関連監督管理業務を調整する責任を負う。 地方ネット情報部門は、行政区域におけるネットワークセキュリティ・インシデントの報告業務および関連監督管理業務を調整する責任を負う。
第四条 运营者在发生网络安全事件时，应当及时启动应急预案进行处置。按照《网络安全事件分级指南》，属于较大、重大或特别重大网络安全事件的，应当于1小时内进行报告。	第4条 事業者は、ネットワークセキュリティ・インシデントが発生した場合、速やかに緊急処理計画を発動しなければならない。 サイバーセキュリティ・インシデントの等級付けに関するガイドライン」に従い、重大、重要、または特に重要なサイバーセキュリティ・インシデントである場合は、1時間以内に報告しなければならない。
网络和系统归属中央和国家机关各部门及其管理的企事业单位的，运营者应当向本部门网信工作机构报告。属于重大、特别重大网络安全事件的，各部门网信工作机构在收到报告后应当于1小时内向国家网信部门报告。	ネットワークおよびシステムが中央・国家機関の部門およびその管理下にある企業・機関に属する場合、運営者は部門のネット情報業務機関に報告しなければならない。 重大または特に重大なネットワークセキュリティ・インシデントが発生した場合、各部門のサイバー信用作業組織は、報告を受け取ってから1時間以内に国家サイバー信用部門に報告しなければならない。
网络和系统为关键信息基础设施的，运营者应当向保护工作部门、公安机关报告。属于重大、特别重大网络安全事件的，保护工作部门在收到报告后，应当于1小时内向国家网信部门、国务院公安部门报告。	ネットワークおよびシステムが重要情報インフラである場合、運営者は保護作業部門および公安機関に報告しなければならない。 重大または特に重大なネットワークセキュリティ・インシデントが発生した場合、保護業務部門は報告を受け取ってから1時間以内に、国務院国家インターネット情報部門および公安部門に報告しなければならない。
其他网络和系统运营者应当向属地网信部门报告。属于重大、特别重大网络安全事件的，属地网信部门在收到报告后，应当于1小时内逐级向上级网信部门报告。	その他のネットワークおよびシステム運営者は、現地のネット情報部門に報告しなければならない。 重大または特に重大なネットワークセキュリティ・インシデントが発生した場合、現地のネット情報部門は報告を受けた後、1時間以内に各レベルの上位のネット情報部門に報告しなければならない。
有行业主管监管部门的，运营者还应当按照行业主管监管部门要求报告。	業界を担当する監督部門がある場合、運営者も業界を担当する監督部門の要求に従って報告しなければならない。
发现涉嫌犯罪的，运营者应当同时向公安机关报告。	犯罪の疑いがある場合、事業者は同時に公安機関に報告しなければならない。
第五条 运营者应当按照《网络安全事件信息报告表》报告事件，至少包括下列内容：	第5条 事業者は、「ネットワークセキュリティ・インシデント情報報告書」に従い、少なくとも以下の内容を含むインシデントを報告しなければならない：
（一）事发单位名称及发生事件的设施、系统、平台的基本情况；	(1) インシデントの名称、インシデントが発生した施設、システム及びプラットフォームの基本状況；
（二）事件发现或发生时间、地点、事件类型、已造成的影响和危害，已采取的措施及效果。对勒索软件攻击事件，还应当包括要求支付赎金的金额、方式、日期等；	(2) インシデントの発見または発生した時刻および場所、インシデントの種類、発生した影響および被害、講じた措置および効果。 ランサムウェア攻撃インシデントの場合は、要求された身代金の金額、支払い方法、日付も含めること；
（三）事态发展趋势及可能进一步造成的影响和危害；	(3) 事態の進展傾向、さらに発生する可能性のある影響と被害；
（四）初步分析的事件原因；	(4) 事前に分析されたインシデントの原因；
（五）进一步调查分析所需的线索，包括可能的攻击者信息、攻击路径、存在的漏洞等；	(5) 可能性のある攻撃者、攻撃経路、既存の脆弱性等に関する情報を含む、更なる調査及び分析に必要な手がかり；
（六）拟进一步采取的应对措施以及请求支援事项；	(6) 今後とるべき対策、支援要請事項
（七）事件现场的保护情况；	(7) インシデント発生現場の保護
（八）其他应当报告的情况。	(8) その他報告すべき状況
第六条 对于1小时内不能判定事发原因、影响或趋势等的，可先报告第五条第一项、第二项内容，其他情况于24小时内补报。	第6条 インシデントの原因、影響、傾向等が1時間以内に把握できない場合は、第5条第1項、第2項の内容を先に報告し、その他の状況を24時間以内に報告することができる。
事件报告后出现新的重要情况或调查取得阶段性进展，相关单位应当及时报告。	新たな重要事情の発生、または進行段階の調査後のインシデント報告は、関連部門に適時に報告されるべきである。
第七条 事件处置结束后，运营者应当于5个工作日内对事件原因、应急处置措施、危害、责任处理、整改情况、教训等进行全面分析总结，形成报告按照原渠道上报。	第7条 インシデント処理の終了後、事業者は、インシデントの原因、緊急対応措置、危険性、処理の責任、状況の是正、学んだ教訓など、包括的な分析と要約、元のチャネルに従って報告書の形成の5営業日以内にする必要がある。
第八条 为运营者提供服务的组织或个人发现运营者发生较大、重大或特别重大网络安全事件时，应当提醒运营者按照本办法规定报告事件，运营者有意隐瞒或拒不报告的，可向属地网信部门或国家网信部门报告。	第8条 事業者にサービスを提供する組織または個人は、事業者が重大、重大または特に重大なネットワークセキュリティ・インシデントを発生した場合、本弁法の規定に従って報告するよう事業者に督促し、事業者が故意に隠蔽または報告を拒否した場合は、地方ネット信用部門または国家ネット信用部門に報告することができる。
第九条 鼓励社会组织和个人向网信部门报告较大、重大或特别重大网络安全事件。	第9条 社会組織および個人に対し、より大規模、重大、または特に重大なサイバーセキュリティ・インシデントをネット信用部門に報告するよう奨励する。
第十条 运营者未按照本办法规定报告网络安全事件的，网信部门按照有关法律、行政法规的规定进行处罚。	第10条 事業者が本弁法の規定に従ってサイバーセキュリティ・インシデントの報告を怠った場合、ネット信用部門は関連する法律および行政法規の規定に従って処罰を科す。
因运营者迟报、漏报、谎报或者瞒报网络安全事件，造成重大危害后果的，对运营者及有关责任人依法从重处罚。	事業者がネットワークセキュリティ・インシデントの報告を遅延、省略、虚偽報告または隠蔽し、重大な弊害をもたらしたため、事業者および関連責任者は、法律に基づいて厳重に処罰される。
有关部门未按照本办法规定报告网络安全事件的，由其上级机关责令改正，对直接负责的主管人员和其他直接责任人员依法给予处分。涉嫌犯罪的，依法追究刑事责任。	関連部門が本弁法の規定に従ってサイバーセキュリティ・インシデントを報告しなかった場合、その上位機関は是正を命じ、直接責任を負う監督者およびその他の直接責任者は法律に従って処罰される。 犯罪が疑われる場合、法律に基づいて刑事責任を追及する。
第十一条 发生网络安全事件时，运营者已采取合理必要的防护措施，按照本办法规定主动报告，同时按照预案有关程序进行处置、尽最大努力降低事件影响，可视情免除或从轻追究运营者及有关责任人的责任。	第11条 ネットワークセキュリティ・インシデントが発生した場合、事業者が合理的かつ必要な保護措置を講じ、本弁法の規定に従って率先してインシデントを報告し、同時に計画の関連手続に従ってインシデントを処理し、インシデントの影響を軽減するために最善の努力をした場合、事業者および関係責任者は、状況に応じて、インシデントの責任を免れ、または軽くすることができる。
第十二条 本办法所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或其中的数据造成危害，对社会造成负面影响的事件。	第12条 この弁法にいうネットワークセキュリティ・インシデントとは、人為的な理由、ソフトウェア及びハードウェアの欠陥や故障、天災等により、ネットワーク及び情報システム又はその中のデータに危害を及ぼし、社会に悪影響を及ぼすインシデントをいう。
第十三条 涉及国家秘密的网络安全事件报告，按照有关部门规定执行。	第13条 国家機密を含むネットワークセキュリティ・インシデントの報告は、関係部門の規定に従って行わなければならない。
第十四条 本办法自 年 月 日起施行。	第14条 本弁法は1月1日から施行する。
附件1：网络安全事件分级指南	附属書1：サイバーセキュリティ・インシデントの分類ガイドライン
附件2：网络安全事件信息报告表	附属書2：サイバーセキュリティ・インシデント情報報告書

 

附属書1：サイバーセキュリティ・インシデントに関する分類指針

附件1	附属書1
网络安全事件分级指南	サイバーセキュリティ・インシデントに関する分類指針
一、特别重大网络安全事件	I. 特に重大なサイバーセキュリティ・インシデント
符合下列情形之一的，为特别重大网络安全事件：	以下のいずれかに該当する場合、特に重大なサイバーセキュリティ・インシデントとする：
1.重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力。	1. 重要なネットワークや情報システムが特に深刻なシステム・ロスを被り、システムが広範囲に麻痺し、業務処理能力が失われる。
2.国家秘密信息、重要敏感信息、重要数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁。	2. 国家機密情報、重要機密情報、重要データが紛失、盗難、改ざん、偽造され、国家の安全や社会の安定に特に重大な脅威をもたらす。
3.其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。	3. その他、国家安全、社会秩序、経済建設、公共の利益に特に重大な脅威をもたらし、特に深刻な影響を与えるネットワークセキュリティ・インシデント。
通常情况下，满足下列条件之一的，可判别为特别重大网络安全事件：	通常、以下のいずれかの条件を満たせば、特に重大なサイバーセキュリティ・インシデントと判断できる：
1.省级以上党政机关门户网站、重点新闻网站因攻击、故障，导致24小时以上不能访问。	1. 省レベル以上の党・政府機関のポータルサイトや主要なニュースサイトが攻撃や障害により24時間以上アクセスできない。
2.关键信息基础设施整体中断运行6小时以上或主要功能中断运行24小时以上。	2. 重要な情報インフラ全体が6時間以上、または主要機能が24時間以上停止する。
3.影响单个省级行政区30%以上人口的工作、生活。	3. 一地方の行政区域において、人口の30％以上の業務と生活に影響を与える。
4.影响1000万人以上用水、用电、用气、用油、取暖或交通出行。	4. 水、電気、ガス、石油、暖房、輸送の面で1000万人以上に影響を与える。
5.重要数据泄露或被窃取，对国家安全和社会稳定构成特别严重威胁。	5. 重要なデータが流出・盗難され、国家の安全保障や社会の安定に特に深刻な脅威を与える。
6.泄露1亿人以上个人信息。	6. 1億人以上の個人情報が流出する。
7.党政机关门户网站、重点新闻网站、网络平台等重要信息系统被攻击篡改，导致违法有害信息特大范围传播。以下情况之一，可认定为“特大范围”：	7. 党・政府機関のポータルサイト、主要ニュースサイト、ネットワークプラットフォームなどの重要な情報システムが攻撃・改ざんされ、違法・有害な情報が非常に大規模に拡散する。 次のようなケースが「大規模」といえる：
（1）在主页上出现并持续6小时以上，或在其他页面出现并持续24小时以上；	(1) トップページに表示され、6時間以上続く、または他のページに表示され、24時間以上続く；
（2）通过社交平台转发10万次以上；	(2) ソーシャルメディアを通じて10万回以上転送された；
（3）浏览或点击次数100万以上；	(3) 100万回以上閲覧またはクリックされた；
（4）省级以上网信部门、公安部门认定为是“特大范围传播”的。	(4) 省以上のネット情報部門、公安部門が「大規模発信」と認定した。
8.造成1亿元以上的直接经济损失。	8. 直接的な経済損失が1億元を超える。
9.其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。	9. その他、国家の安全、社会秩序、経済建設、公共の利益に特に深刻な脅威をもたらし、特に深刻な影響を引き起こすサイバーセキュリティ・インシデント。
二、重大网络安全事件	II. 重大なサイバーセキュリティ・インシデント
符合下列情形之一且未达到特别重大网络安全事件的，为重大网络安全事件：	以下の状況のいずれかに該当し、サイバーセキュリティ・インシデントが特別な重要性を持たない場合、重大なサイバーセキュリティ・インシデントとなる：
1.重要网络和信息系统遭受严重的系统损失，造成系统长时间中断或局部瘫痪，业务处理能力受到极大影响。	1. 重要なネットワークや情報システムが重大なシステム損失を被り、システムの中断や部分的な麻痺が長期化し、業務処理能力が大きな影響を受ける。
2.国家秘密信息、重要敏感信息、重要数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁。	2. 国家機密情報、重要な機密情報、重要なデータが紛失、盗難、改ざん、偽造され、国家の安全と社会の安定に重大な脅威をもたらす。
3.其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。	3. その他、国家安全、社会秩序、経済建設、公共の利益に重大な脅威をもたらし、重大な影響を与えるネットワークセキュリティ・インシデント。
通常情况下，满足下列条件之一的，可判别为重大网络安全事件：	通常、以下のいずれかの条件を満たせば、重大なサイバーセキュリティ・インシデントと判断できる：
1.地市级以上党政机关门户网站、重点新闻网站因攻击、故障，导致6小时以上不能访问。	1. 都道府県・市町村レベル以上の党・政府機関のポータルサイトや主要なニュースサイトが攻撃や障害により6時間以上アクセスできない。
2.关键信息基础设施整体中断运行2小时以上或主要功能中断运行6小时以上。	2. 重要な情報インフラ全体が2時間以上中断、または主要機能が6時間以上中断する。
3.影响单个地市级行政区30%以上人口的工作、生活。	3. 一都道府県または市区町村の行政区域において、人口の30％以上の業務および生活に影響を及ぼす。
4.影响100万人以上用水、用电、用气、用油、取暖或交通出行。	4. 水、電気、ガス、石油、暖房、輸送の面で100万人以上に影響を与える。
5.重要数据泄露或被窃取，对国家安全和社会稳定构成严重威胁。	5. 重要なデータの漏えいや盗難が発生し、国の安全や社会の安定に重大な脅威を与える。
6.泄露1000万人以上个人信息。	6. 1,000万人以上の個人情報の漏洩。
7.党政机关门户网站、重点新闻网站、网络平台等被攻击篡改，导致违法有害信息大范围传播。以下情况之一，可认定为“大范围”：	7. 党・政府機関のポータルサイト、主要ニュースサイト、オンラインプラットフォームへの攻撃・改ざんにより、違法・有害な情報が広く流布される。 以下のいずれかのケースは「広範」とみなすことができる：
（1）在主页上出现并持续2小时以上，或在其他页面出现并持续12小时以上；	(1) トップページに表示され、2時間以上続く、または他のページに表示され、12時間以上続く；
（2）通过社交平台转发1万次以上；	(2) ソーシャルメディアを通じて10,000回以上転送された；
（3）浏览或点击次数10万以上；	(3) 10万回以上閲覧またはクリックされた；
（4）省级以上网信部门、公安部门认定为是“大范围传播”的。	(4) 省以上のネット情報部門、公安部門が「広範な拡散」と認定した。
8.造成2000万元以上的直接经济损失。	8. 直接的な経済損失が2000万元を超える。
9.其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。	9. その他、国家の安全、社会秩序、経済建設、公共の利益に深刻な脅威をもたらし、深刻な影響を与えるサイバーセキュリティ・インシデント。
三、较大网络安全事件	III. より大規模なサイバーセキュリティ・インシデント
符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件：	以下のいずれかの状況に合致し、大規模なサイバーセキュリティ・インシデントに至らない場合、大規模なサイバーセキュリティ・インシデントとなる：
1.重要网络和信息系统遭受较大的系统损失，造成系统中断，明显影响系统效率，业务处理能力受到影响。	1. 重要なネットワークや情報システムが大規模なシステム損失を被り、システムの中断を招き、システム効率や業務処理能力に重大な影響を与える。
2.国家秘密信息、重要敏感信息、重要数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁。	2. 国家機密情報、重要機密情報、重要データが紛失、盗難、改ざん、偽造され、国家安全保障と社会の安定により深刻な脅威をもたらす。
3.其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。	3. その他、国家安全、社会秩序、経済建設、公共の利益に対して、より深刻な脅威をもたらし、より深刻な影響を引き起こすネットワークセキュリティ・インシデント。
通常情况下，满足下列条件之一的，可判别为较大网络安全事件：	通常、以下のいずれかの条件を満たせば、より大きなサイバーセキュリティ・インシデントと判断できる：
1.地市级以上党政机关门户网站、重点新闻网站因攻击、故障，导致2小时以上不能访问。	1. 都道府県・市町村レベル以上の党・政府機関のポータルサイトや主要なニュースサイトが攻撃や障害により2時間以上アクセスできない。
2.关键信息基础设施整体中断运行30分钟以上或主要功能中断运行2小时以上。	2. 重要情報インフラ全体が30分以上、または主要機能が2時間以上停止する。
3.影响单个地市级行政区10%以上人口的工作、生活。	3. 1つの都道府県または市レベルの行政区域において、人口の10％以上の業務および生活に影響を及ぼす。
4.影响10万人以上用水、用电、用气、用油、取暖或交通出行。	4. 水、電気、ガス、石油、暖房、輸送の面で10万人以上に影響を与える。
5.重要数据泄露或被窃取，对国家安全和社会稳定构成较严重威胁。	5. 重要なデータの流出・盗難により、国家の安全や社会の安定に重大な脅威を与える。
6.泄露100万人以上个人信息。	6. 100万人以上の個人情報の漏洩。
7.党政机关门户网站、重点新闻网站、网络平台等被攻击篡改，导致违法有害信息较大范围传播。以下情况之一，可认定为“较大范围”：	7. 党・政府機関のポータルサイト、主要ニュースサイト、オンラインプラットフォームへの攻撃・改ざんにより、違法・有害な情報が広く流布される。 以下のいずれかに該当する場合は、「より広い範囲」とみなすことができる：
（1）在主页上出现并持续30分钟以上，或在其他页面出现并持续2小时以上；	(1) トップページに掲載され、30分以上続く、または他のページに掲載され、2時間以上続く；
（2）通过社交平台转发1000次以上；	(2) ソーシャルメディアを通じて1,000回以上リツイートされた；
（3）浏览或点击次数1万以上；	(3) 10,000回以上閲覧またはクリックされた；
（4）省级以上网信部门、公安部门认定为是“较大范围传播”的。	(4) 省以上のネット情報部門、公安部門が「広範な拡散」と認定した。
8.造成500万元以上的直接经济损失。	8、500万元以上の直接的な経済損失を引き起こす。
9.其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。	9. その他、国家の安全、社会秩序、経済建設、公共の利益に対して、より深刻な脅威をもたらし、より深刻な影響を引き起こすネットワークセキュリティ・インシデント。
四、一般网络安全事件	一般的なサイバーセキュリティ・インシデント
除上述网络安全事件外，对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件。	上記のサイバーセキュリティ・インシデントのほか、国家安全、社会秩序、経済建設、公共の利益に一定の脅威をもたらし、一定の影響を引き起こすサイバーセキュリティ・インシデント。
注：本指南中的“以上”均包括本数。	注）本ガイドラインにおける「上記」には、本号を含む。

 

 

・[DOCX] 附件2：网络安全事件信息报告表

・[DOCX] 仮訳