中国 サイバーセキュリティ産業連盟 意見募集 技術仕様書「子ども用スマートウォッチの個人情報保護と権利利益のためのガイドライン」(案)(2023.12.04)
こんにちは、丸山満彦です。
中国のサイバーセキュリティ産業連盟 (中国网络安全产业联盟, China Cybersecurity Industry Alliance; CCIA) が、技術仕様書「子ども用スマートウォッチの個人情報保護と権利利益のためのガイドライン」(案)を公表し、意見募集をしていますね。。。
このガイドライン案では、子どもは3歳以上14歳以下のようです。。。
日本では、あまり子供のプライバシーについての議論が深く行われていないように思いますが、子どもは小さなときから、インターネットに接するのが普通になってきていることもあり、子どもとインターネットとの関わり方についての社会的な合意のようなものが必要であろうと思います。
欧州、米国、英国、カナダ、中国ではすでに法的な担保や、具体的なガイドライン作成のフェーズに入ってきているような気がします。。。
中国語の”儿童”を"子ども"と仮訳していますが、Wikipediaによると、日本の法律における児童は、、、
法制度における呼称
- 「児童の権利に関する条約」・「児童福祉法」・「児童虐待防止法」・「児童買春・児童ポルノ禁止法」・「出会い系サイト規制法[注釈 1]」・「民法」
- 「児童の権利に関する条約」・「児童福祉法」・「児童虐待防止法」・「児童買春・児童ポルノ禁止法」・「出会い系サイト規制法」・「民法」における児童とは、年齢が「満18歳に満たない者」をいう。なお児童福祉法では、児童をさらに、乳児(満1歳に満たない者)、幼児(満1歳から、小学校就学の始期に達するまでの者)、少年(小学校就学の始期から、満18歳に達するまでの者)に区分する(同法4条)。
- 「学校教育法」
- 学校教育法における児童とは、小学校または特別支援学校の小学部の課程に在籍して、初等教育を受けている者をいう。おおむね6歳から12歳までである(第17条第1項・第2項および第18条)。
- 幼稚園または特別支援学校の幼稚部に在籍して就学前教育を受けている者を幼児と呼ぶ。また、中学校または特別支援学校の中学部、高等学校または特別支援学校の高等部の課程、もしくは専修学校の高等課程(高等専修学校)に在籍して中等教育を受けている者を生徒(せいと)と呼ぶ。高等教育を受けている者については、大学(短期大学および大学院を含む)および高等専門学校に在籍している者を学生(がくせい)と呼ぶのに対し、専修学校の専門課程(専門学校)に在籍している者を生徒と呼ぶ。「在籍者 (学習者)」を参照
- 「道路交通法」
- 道路交通法における児童とは、6歳以上13歳未満(小学生)の者である。なお、6歳未満の者は幼児である。
- 「児童手当法」・「児童扶養手当法」
- 児童手当法、児童扶養手当法における児童とは、18歳に達する日以後の最初の3月31日までにある者である。
- 「母子及び父子並びに寡婦福祉法」
- 母子及び父子並びに寡婦福祉法における児童とは、20歳未満の者である。
- 「労働基準法」
- 労働基準法における児童とは、満15歳に達した日以後の最初の3月31日を過ぎるまでの者である。なお、満18歳に満たない者は年少者である。
・2023.12.04 关于征求联盟技术规范《儿童智能手表个人信息和权益保护指南》(征求意见稿)意见的通知
| CCIA秘[2023]054号 - 中国网络安全产业联盟关于征求联盟技术规范《儿童智能手表个人信息和权益保护指南》(征求意见稿)意见的通知 | CCIA Secret [2023] No.054 - 中国サイバーセキュリティ産業連盟 技術仕様書「子ども用スマートウォッチの個人情報保護及び権益保護に関するガイドライン」(意見募集案)に対する意見募集のお知らせ |
| 附件1:联盟技术规范《儿童智能手表个人信息和权益保护指南》(征求意见稿) | 附属書1:アライアンス技術仕様書「子ども用スマートウォッチにおける個人情報保護及び権利利益の保護に関するガイドライン」(意見募集案) |
| 附件2:联盟技术规范《儿童智能手表个人信息和权益保护指南》(征求意见稿)征求意见处理汇总表 | 附属書2:アライアンス技術仕様書「子ども用スマートウォッチにおける個人情報保護及び権利利益の保護に関するガイドライン」(意見募集案)に対する意見の取扱いの概要表 |
| 附件3:联盟技术规范《儿童智能手表个人信息和权益保护指南》(征求意见稿)编制说明 | 附属書3:アライアンス技術仕様書「子ども用スマートウォッチにおける個人情報保護及び権利利益の保護に関するガイドライン」(諮問用)(案)作成にあたっての説明事項 |
| 附件1:联盟技术规范《儿童智能手表个人信息和权益保护指南》(征求意见稿) | 附属書1:アライアンス技術仕様書「子ども用スマートウォッチにおける個人情報保護及び権利利益の保護に関するガイドライン」(意見募集案) |
目次...
| 前言 | 序文 |
| 1 范围 | 1 範囲 |
| 2 规范性引用文件 | 2 引用規格 |
| 3 术语和定义 | 3 用語と定義 |
| 4 缩略语 | 4 略語 |
| 5 处理个人信息的规范性与权利保障 | 5 個人情報の取り扱いに関する規範と権利保護 |
| 5.1 基本要求 | 5.1 基本的な要求事項 |
| 5.2 业务功能和处理信息必要性 | 5.2 情報取扱いの業務機能と必要性 |
| 5.3 告知同意实施 | 5.3 同意実施の通知 |
| 5.4 个人信息权利行使 | 5.4 個人情報に関する権利の行使 |
| 6 儿童个人信息安全 | 6 子どもの個人情報の安全管理 |
| 6.1 基本要求 | 6.1 基本要件 |
| 6.2 账号安全 | 6.2 アカウントセキュリティ |
| 6.3 传输和存储安全 | 6.3 送信と保管のセキュリティ |
| 6.4 数据防泄露 | 6.4 データ漏洩防止 |
| 6.5 个人信息安全管理 | 6.5 個人情報のセキュリティ管理 |
| 7 默认隐私和保护 | 7 デフォルトプライバシー保護 |
| 7.1 可收集个人信息种类限制 | 7.1 収集できる個人情報の種類の制限 |
| 7.2 个人信息处理目的限制 | 7.2 個人情報の処理目的の制限 |
| 7.3 功能默认关闭 | 7.3 デフォルト無効化機能 |
| 7.4 设置重置机制 | 7.4 リセット機構の設定 |
| 8 监护人控制 | 8 保護者による管理 |
| 8.1 应用安装控制 | 8.1 アプリケーションのインストール管理 |
| 8.2 功能控制 | 8.2 機能管理 |
| 8.3 时间控制 | 8.3 時間管理 |
| 8.4 社交控制 | 8.4 交流管理 |
| 8.5 强制通知和确认机制 | 8.5 通知と承認のメカニズム |
| 8.6 监护人控制中心 | 8.6 保護者のための管理センター |
| 9 操作系统和应用程序安全 | 9 オペレーティングシステムとアプリケーションのセキュリティ |
| 9.1 操作系统安全 | 9.1 オペレーティングシステムのセキュリティ |
| 9.2 预置应用程序安全 | 9.2 オンプレミスのアプリケーションセキュリティ |
| 9.3 第三方应用程序安装管理 | 9.3 サードパーティアプリケーションのインストール管理 |
| 9.4 特殊应用程序安全 | 9.4 特殊なアプリケーションのセキュリティ |
| 10 网络信息内容安全 | 10 ネットワーク情報コンテンツのセキュリティ |
| 10.1 发布与传播安全 | 10.1 公開と配信のセキュリティ |
| 10.2 内容安全管理 | 10.2 コンテンツセキュリティ管理 |
| 10.3 网络欺凌防范 | 10.3 いじめ防止 |
| 11 新技术新应用安全 | 11 新技術とアプリケーションセキュリティ |
| 11.1 新型硬件及组件应用 | 11.1 新しいハードウェアとコンポーネントの応用 |
| 11.2 生物识别技术应用 | 11.2 バイオメトリクスの応用 |
| 11.3 算法和人工智能应用 | 11.3 アルゴリズムと人工知能の応用 |
| 11.4 儿童主动保护技术应用 | 11.4 子どもの能動的保護技術の応用 |
| (资料性) 儿童智能手表常见业务功能及必要个人信息范围 | (参考)子ども用スマートウォッチに共通する業務機能と必要な個人情報の範囲 |
本文... |
|
| 前言 | はじめに |
| 本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》给出的规则起草。 | この文書は、GB/T 1.1-2020「標準化作業ガイドライン第1部:標準化文書の構造及び起草規則」に示された規則に従って起草されている。 |
| 本文件由中国网络安全产业联盟提出。本文件由中国网络安全产业联盟归口。 | 本文書は中国ネットワークセキュリティ産業連盟によって提案された。 本文書は中国ネットワークセキュリティ産業連盟の管轄下にある。 |
| 本文件起草单位:中国电子技术标准化研究院、广东小天才科技有限公司、深圳市网安计算机安全检测技术有限公司、OPPO广东移动通信有限公司、北京汉华飞天信安科技有限公司、北京智游网安科技有限公司、深圳赛西信息技术有限公司、广东北源律师事务所等。 | 本文書の起草者:中国電子技術標準化研究院、広東省小天才科技有限公司、深圳市ネットセキュリティコンピュータセキュリティ試験技術有限公司、広東省小天才科技有限公司、深圳市ネットセキュリティコンピュータセキュリティ試験技術有限公司。 |
| 本文件主要起草人:何延哲、周裕亮、任江晖、陆冰、刘昊鑫、佘豪情、黄伟杰、高超、刘丹丹、韩云、彭根、付艳艳、许依榕、张瑶、梁艳芬、吴蕊、尤诗佳、王琛等。 | 本文書の主な起草者:何燕喆、周玉良、任建慧、陸炳、劉浩欣、施浩毅、黄偉傑、高超、劉丹丹、韓雲、彭元、傅燕燕、徐毅栄、張耀、梁燕芬、呉瑞、尤世家、王晨など。 |
| 儿童智能手表个人信息和权益保护指南 | 子ども用スマートウォッチの個人情報・権利保護ガイドライン |
| 1 范围 | 1 範囲 |
| 本文件提供了儿童智能手表在告知同意与权利保障、儿童个人信息安全、默认隐私和保护、监护人控制、应用程序安全管理、网络信息内容安全、新技术新应用安全方面的建议。 | 本文書は、子ども用スマートウォッチについて、同意の通知と権利保護、子どもの個人情報のセキュリテ ィ、デフォルトのプライバシーと保護、保護者の管理、アプリのセキュリティ管理、ネットワ ーク情報のコンテンツセキュリティ、新しい技術とアプリケーションのセキュリティの観点か らの推奨事項を提供する。 |
| 本文件适用于儿童智能手表制造者在开发与运营过程中强化儿童个人信息与权益保护机制,也可为检查、评估等活动提供参考。 | 本書は、子ども用スマートウォッチの製造者が、開発・運用過程において、子どもの個人情報及び権益を保護する仕組みを強化するために適用され、検査・アセスメント活動の参考にもなる。 |
| 2 规范性引用文件 | 2 引用規格 |
| 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 | 以下の文書の内容は、本文中の規範参照を通じて、本書の必須規定を構成する。 その中で、日付のある引用文書については、その日付に対応するバージョンのみが本文書に適用される。日付のない引用文書については、最新バージョン(すべての修正シートを含む)が本文書に適用される。 |
| GB/T 35273—2020 信息安全技术 个人信息安全规范 GB/T 25069—2022 信息安全技术 术语 | GB/T 35273-2020 情報セキュリティ技術 個人情報セキュリティ仕様 GB/T 25069-2022 情報セキュリティ技術 用語集 |
| GB/T 39335—2020 信息安全技术 个人信息安全影响评估指南 | GB/T 39335-2020 情報セキュリティ技術 個人情報セキュリティ影響アセスメントガイドライン |
| GB/T 40660—2021 信息安全技术 生物特征识别信息保护基本要求 | GB/T 40660-2021 情報セキュリティ技術 生体情報保護の基本要求事項 |
| GB/T 41391—2022 信息安全技术 移动互联网应用程序(App)收集个人信息基本要求 | GB/T 41391-2022 情報セキュリティ技術 モバイルインターネットアプリケーション(アプリ)による個人情報収集に関する基本要件 |
| GB/T 41411—2022 儿童手表 | GB/T 41411-2022 子ども用時計 |
| GB/T 42574—2023 信息安全技术 个人信息处理中告知和同意的实施指南 | GB/T 42574-2023 情報セキュリティ技術 個人情報の取り扱いにおける通知と同意の実施に関するガイドライン |
| GB/T AAAA 信息安全技术 敏感个人信息处理安全要求 | GB/T AAAA 情報セキュリティ技術 機微(センシティブ)個人情報の取扱いに関するセキュリティ要件 |
| GB/T BBBB 信息安全技术 基于个人信息的自动化决策安全要求 | GB/T BBBB 情報セキュリティ技術 個人情報に基づく自動意思決定に関するセキュリティ要件 |
| GB/T CCCC 信息安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南 | GB/T CCCC アプリケーションストアにおけるモバイルインターネットアプリケーション(アプリ)の個人情報処理の規範的な監査及び管理のための情報セキュリティ技術ガイドライン |
| 3 术语和定义 | 3 用語と定義 |
| GB/T 35273—2020、GB/T 41411—2022、GB/T 42574-2023界定的以及下列术语和定义适用于本文件。 | GB/T 35273-2020、GB/T 41411-2022、GB/T 42574-2023、および以下の用語と定義が本文書に適用される。 |
| 3.1 | 3.1 |
| 儿童智能手表 children's smart watches | 子ども用スマートウオッチ 子ども用スマートウオッチ |
| 主要用户群为3周岁以上,14岁周岁及以下儿童,且满足儿童特定需求的智能手表。 | 主なユーザーグループが 3 歳以上、14 歳以下の子どもであり、子ども特有のニーズを満たすスマート ウォッチである。 |
| [GB/T 41411-2022,定义3.4,有修改] | [GB/T 41411-2022、定義 3.4 を修正]。 |
| 3.2 | 3.2 |
| 个人信息 personal information | 個人情報 |
| 以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。 | 電子的またはその他の手段により記録されたあらゆる種類の情報であって、特定の自然人を個別に、または他の情報と組み合わせて識別できるもの、または特定の自然人の活動を反映できるものをいう。 |
| [GB/T 35273-2020,定义3.1] | [GB/T 35273-2020、定義 3.1]。 |
| 3.3 | 3.3 |
| 敏感个人信息 sensitive personal information | 機微な個人情報 |
| 一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。 | 一旦漏洩し、または違法に使用された場合、自然人の人間としての尊厳が侵害され、または個人もしくは財産の安全が害される可能性のある個人情報。 |
| [GB/T 42574-2023,定义3.2] | [GB/T 42574-2023、定義 3.2]。 |
| 3.4 | 3.4 |
| 监护人控制应用程序 guardian control application | 保護者制御アプリケーション 保護者制御アプリケーション |
| 供儿童监护人使用,用于关联儿童智能手表对儿童使用儿童智能手表行为进行控制的应用程序。 | 子どもの保護者が、子どものスマートウォッチに関連して、子どものスマートウォッチを使用する子どもの 行動を制御するために使用するアプリケーションをいう。 |
| 4 缩略语 | 4 略語 |
| 下列缩略语适用于本文件。 | 本書では、以下の略語を使用する。 |
| App:移动互联网应用程序(mobile internet application) IMEI:国际移动设备识别码(International Mobile Equipment Identity) IMSI:国际移动用户识别码(International Mobile Subscriber Identity) | アプリ:モバイルインターネットアプリケーション IMEI:International Mobile Equipment Identity IMSI:International Mobile Subscriber Identity IMSI:International Mobile Subscriber Identity)。 |
| 5 处理个人信息的规范性与权利保障 | 5 個人情報の取り扱いに関する規範と権利保護 |
| 5.1 基本要求 | 5.1 基本要件 |
| 儿童智能手表制造者需考虑的因素包括: | 子ども用スマートウォッチの製造者が考慮すべき要素には、以下のものが含まれる: |
| a) 儿童智能手表个人信息处理宜参照GB/T 35273-2020的相关要求; | a) 子ども用スマートウォッチの個人情報の取り扱いについては、GB/T 35273-2020 の関連要求 事項を参照することが適切である; |
| b) 不满14周岁的儿童个人信息视为敏感个人信息进行管理和保护,敏感个人信息处理宜参照 | b)14歳未満の子どもの個人情報は、管理及び保護の敏感な個人情報と見なされ、GB/T AAAAの敏感な個人情報の取り扱いに関する関連規定を参照することが適切である。 |
| GB/T AAAA的相关要求; | 機微な個人情報の取り扱いについては、GB/T AAAAの関連要求事項を参照することが適切である; |
| c) 满14周岁的儿童个人信息宜视为敏感个人信息进行管理和保护; | c) 14歳以上の子どもの個人情報は、機微(センシティブ)個人情報として管理・保護される; |
| d) 儿童智能手表或监护人控制应用程序收集的监护人个人信息宜视为敏感个人信息进行管理和保护。 | d) 子ども用スマートウォッチまたは保護者制御アプリケーションによって収集された保護者の個人情報は、管理および保護のための機微な個人情報と見なされるものとする。 |
| 5.2 业务功能和处理信息必要性 | 5.2 業務機能と情報の取扱いの必要性 |
| 儿童智能手表制造者需考虑的因素包括: | 子ども用スマートウォッチの製造者が考慮すべき要素としては、以下が挙げられる: |
| a) 从保护儿童安全、促进身心健康发展、增进网络素养、实现亲情沟通、干预沉迷网络等视角设计儿童智能手表功能,确保处理儿童个人信息的正当性; | a)子どもの安全保護、心身の健全な発達の促進、オンラインリテラシーの向上、愛情あふれるコミュニケーションの実現、インターネット依存症への介入等の観点から、子ども用スマートウォッチの機能を設計し、子どもの個人情報の取扱いの正当性を確保すること; |
| b) 儿童智能手表收集个人信息需与其业务功能密切相关,并明确实现儿童主要使用目的或实现儿童智能手表的主要功能为基本业务功能。 | b) 子ども用スマートウォッチによる個人情報の収集は、その事業機能と密接に関連し、子ども用スマートウォッチの主な利用目的の実現又は主な機能の実現が基本的な事業機能であることが明らかでなければならない。 |
| c) 儿童智能手表涉及的业务功能属于附录A给出的常见业务功能时,参照附录A确定该业务系统功能和必要个人信息范围; | c) 子ども用スマートウォッチに関わる業務機能が、付録Aに示す共通業務機能である場合は、付録Aを参考に、業務システム機能及び必要な個人情報の範囲を決定する; |
| d) 儿童智能手表涉及的业务功能不属于附录A给出的常见系统功能时,宜参照GB/T 41391-2022 第五章的要求划分应用基本业务功能和扩展业务功能,确定相应的必要个人信息范围,并在取得监护人同意的情况下开启使用; | d) 子ども用スマートウォッチに関わる業務機能が付録 A の共通システム機能に属さない場合、GB/T 41391-2022 の第 5 章の要求を参照して、基本業務機能及び拡張業務機能の適用を分類し、対応する必要な個人情報の範囲を決定し、保護者の同意の下、当該業務機能の使用を開放することが適切である; |
| e) 根据儿童智能手表提供监护人控制应用程序,在儿童使用前,监护人能在相关控制应用程序上提供身份信息并绑定管理权限,并支持随时查看儿童智能手表的个人信息处理规则; | e) 子どものスマートウォッチに応じた保護者制御アプリケーションを提供し、子どもが使用する前に、保護者が関連制御アプリケーションに身元情報を提供し、管理権限を付与できるようにし、子どものスマートウォッチの個人情報取扱規則をいつでも閲覧できるようにサポートする; |
| f) 监护人控制应用程序收集个人信息,宜参照GB/T 41391—2022《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》的相关要求; | f) 保護者は、GB/T 41391-2022「モバイルインターネットアプリケーション(アプリ)による個人情報収集のための情報セキュリティ技術基本要求事項」の関連要求を参照して、個人情報を収集するアプリケーションを制御することが適切である; |
| g) 监护人宜能在监护人控制应用程序对处理儿童个人信息的业务功能进行管理,不同意该业务功能处理儿童个人信息时可以关闭相应的业务功能,不对其他业务功能产生影响。 | g) 保護者が、保護者制御アプリケーションにおいて、子どもの個人情報を取り扱う業務機能を管理できることが適切であり、保護者が業務機能による子どもの個人情報の取り扱いに同意せず、他の業務機能に影響を与えない場合には、該当する業務機能を閉鎖することができる。 |
| h) 儿童智能手表提供下载第三方应用程序功能的,监护人控制应用程序具有第三方应用程序管理,安装特定应用或独自安装应用的权限,并取得监护人同意; | h) 子ども用スマートウォッチがサードパーティ製アプリのダウンロード機能を提供する場合、保護者制御アプリは、サードパーティ製アプリの管理、特定のアプリのインストール、または自らアプリをインストールする権限を有し、保護者の同意を得るものとする; |
| i) 儿童使用儿童智能手表过程中调用相机、麦克风功能时,监护人控制功能或监护人控制应用程序宜记录使用日志,使用时间超过监护人设定时间的宜以通知、告警方式提醒监护人。 | i) 子ども用スマートウォッチの使用中に、子どもがカメラやマイク機能を呼び出した場合、保護者制御機能または保護者制御アプリが使用ログを記録し、保護者が設定した使用時間を超えた場合、通知やアラームによって保護者に注意を促すことが適切である。 |
| 5.3 告知同意实施 | 5.3 インフォームドコンセントの実施 |
| 儿童智能手表制造者需考虑的因素包括: | 子ども用スマートウォッチの製造者が考慮すべき要素としては、以下が挙げられる: |
| a) 宜参照GB/T 42574-2023 8.2节和附录C制定并发布专门的儿童个人信息处理规则并公开展示。 | a) GB/T 42574-2023 の 8.2 項および付属書 C を参考に、子どもの個人情報の取り扱いに関する特別な規則を策定し、公表することが適切である。 |
| b) 在开启儿童智能手表功能前,宜参照GB/T 42574—2023 9.3.5e)和附录C鉴别监护人的身份,向监护人告知个人信息处理规则并取得至少一位监护人的单独同意。 | b) 子ども用スマートウォッチの機能をオンにする前に、GB/T 42574-2023 9.3.5e)及び附属書 C を参照し、保護者の身元を確認し、保護者に個人情報取扱規程を通知し、少なくとも一人の保護者の同意を別途得ることが適切である。 |
| c) 宜结合儿童智能手表不同的功能与应用程序,针对儿童和监护人采取不同的告知同意方式; | c) 子ども用スマートウォッチの機能・用途の違いにより、子どもと保護者の同意の通知 方法を使い分けることが適切である; |
| 1) 儿童智能手表操作系统提供的功能,宜参照 GB/T 42574—2023 附录 D D.3。 | 1) 子ども用スマートウォッチのオペレーティングシステムが提供する機能については、GB/T 42574-2023 Appendix D D.3を参照することが適切である。 |
| 2) 儿童智能手表内的 App 或监护人控制应用程序,宜参照 GB/T 42574—2023 附录 A; | 2) 子ども用スマートウォッチ内のアプリまたは保護者制御アプリケーションは、GB/T 42574-2023 Appendix A を参照することが適切である。 c) GB/T 42574-2023 Appendix D D.3 を参照することが適切である; |
| d) 宜参照GB/T 42574—2023 9.7对儿童及其监护人的同意证据进行留存,如涉及到儿童同意的,宜再次核验儿童年龄是否已满14周岁,并留存核验记录。 | d) 子ども及びその保護者の同意の証拠を保持するため、GB/T 42574-2023 9.7 を参照することが適切である。 子どもの同意が関係する場合、子どもの年齢が 14 歳であるか否かを再度確認し、確認記録を保持することが適切である。 |
| 5.4 个人信息权利行使 | 5.4 個人情報に関する権利の行使 |
| 儿童智能手表制造者需考虑的因素包括: | 子ども用スマートウォッチの製造者が考慮すべき要素には、以下のものがある: |
| a) 宜参照GB/T 35273-2020 《信息安全技术 个人信息安全规范》和GB/T AAAA 《信息安全技术 敏感个人信息处理安全要求》7.7c)向儿童及其监护人提供便捷的行使个人信息权利的渠道; | a) GB/T35273-2020「情報セキュリティ技術個人情報セキュリティ仕様」及びGB/T AAAA「敏感な個人情報の取扱いに関する情報セキュリティ技術セキュリティ要求事項」7.7c)を参考に、子ども及びその保護者が個人情報に関する権利を行使するための便利な手段を提供することが適切である; |
| b) 涉及个人信息的转移、删除等可能对儿童权益产生较大影响的权利行使,不满14周岁的宜通过再次核验监护人身份、向监护人发送通知等方式,确保权利行使监护人知情; | b) 個人情報の移転・削除を伴う権利行使のうち、子どもの権利・利益により大きな影響を及ぼす可能性のあるものについては、14歳未満については、保護者の本人確認を再度行い、保護者に通知を送付するなどの方法により、権利行使の保護者への周知を図ることが適切である; |
| c) 在儿童智能手表的显著位置,如设置、更多等常见入口向儿童及其监护人告知投诉与反馈的渠道,如个人信息安全责任部门的联系方式、地址、电子邮件地址等,并明确投诉处理与反馈期限; | c) 個人情報セキュリティ担当部署の連絡先、住所、メールアドレスなど、苦情やフィードバックの経路を、子ども用スマートウォッチの目立つ位置(設定、その他共通の入口など)に子どもやその保護者に知らせ、苦情処理やフィードバックの期間を明記する; |
| d) 建立投诉管理制度与操作流程,并设立专职人员负责处理儿童个人信息的投诉与请求,在规定的期限内对投诉和反馈进行响应; | d) 苦情管理システム及び運営手順を確立し、子どもの個人情報に関する苦情及び要請を処理する専門担当者を設置し、指定された期間内に苦情及びフィードバックに対応する; |
| e) 宜向儿童及其监护人提供外部争议解决机构及其联络方式,以应对出现无法协商解决的争议和纠纷。 | e) 交渉で解決できない紛争や論争が発生した場合に備えて、外部紛争解決機関とその連絡先を子どもとその保護者に提供することが適切である。 |
| 注:涉及儿童的外部争议解决机构包括:未成年人保护相关工作委员会、法律援助中心、志愿者组织等。 | 注:子どもが関与する外部紛争解決機関には、未成年者保護に関する作業委員会、法律扶助センター、ボランティア組織などが含まれる。 |
| 6 儿童个人信息安全 | 6 子どもの個人情報のセキュリティ |
| 6.1 基本要求 | 6.1 基本要件 |
| 儿童智能手表宜参照GB/T 35273-2020 第10、11章的要求和GB/T AAAA 6.4的要求。 | 子ども用スマートウォッチは、GB/T 35273-2020 の第 10 章及び第 11 章の要件、並びに GB/T AAAA 6.4 の要件を参照すべきである。 |
| 6.2 账号安全 | 6.2 アカウントセキュリティ |
| 儿童智能手表制造者需考虑的因素包括: | 子ども用スマートウォッチの製造者が考慮すべき要素には以下が含まれる: |
| a) 在儿童注册手表终端账号时,仅收集其必要个人信息,如非必要不留存敏感信息; | a) 子どもが時計端末のアカウントを登録する際、必要な個人情報のみを収集し、必要でない 場合は機密情報を保持しない; |
| b) 若注册账号失败或无法获得其监护人授权同意时,及时删除注册过程中已收集的儿童及其监护人的个人信息; | b) アカウントの登録に失敗した場合、または保護者の正式な同意を得ることができない場合、登録プロセスで収集された子どもとその保護者の個人情報を速やかに削除すること; |
| c) 在注册、登录、注销儿童账号等场景进行必要的账户核验,确保核验过程不被跳过; | c) 子どものアカウントの登録、ログイン、取り消しなどのシナリオにおいて、必要なアカウント確認を実行し、確認プロセスが省略されないようにする; |
| d) 宜为监护人提供设置监护人账号与儿童账号关联的途径; | d) 保護者のアカウントと子どものアカウント間のリンクを設定する方法を保護者に提供することが望ましい; |
| e) 在儿童账号注销后及时删除或匿名化儿童及其监护人的个人信息。 | e) 子どもとその保護者の個人情報は、子どものアカウントが取り消された後、適時に削除または匿名化されるべきである。 |
| 6.3 传输和存储安全 | 6.3 送信と保存のセキュリティ |
| 儿童智能手表制造者需考虑的因素包括: | 子ども用スマートウォッチの製造者が考慮すべき要素には、以下が含まれる: |
| a) 确保儿童的个人信息存储地点符合儿童个人信息处理规则中的说明,不随意变更儿童个人信息存储的地点; | a)子どもの個人情報を保管する場所が、子どもの個人情報の取扱いに関する規則の指示に従うことを確保し、子どもの個人情報を保管する場所を恣意的に変更しないこと; |
| b) 在提供产品或服务的过程中,宜参照GB/T 35273—2020中6.3的要求,采取必要的安全技术措施,保障儿童个人信息的保密性和完整性; c) 将儿童身份信息与其他个人信息分开存储; | b) 製品またはサービスを提供する過程において、GB/T 35273-2020の6.3の要求を参照し、子どもの個人情報の機密性と完全性を保護するために必要な安全技術措置を講じることが適切である; |
| 6.4 数据防泄露 | 6.4 データ漏洩防止 |
| 儿童智能手表制造者需考虑的因素包括: | 子ども用スマートウォッチの製造者が考慮すべき要素には、以下が含まれる: |
| a) 向监护人提供挂失等功能,禁止挂失后的儿童智能手表被其他人使用或访问; | a) 紛失した子ども用スマートウォッチの紛失防止機能、他者による使用・アクセス禁止機能等を保護者に提供すること; |
| b) 向监护人提供定位等功能,辅助及时查找儿童智能手表的位置,防止遗失或信息泄露; | b) 紛失や情報漏えいを防ぐため、保護者がタイムリーに子ども用スマートウォッチの位置を特定できるよう、測位などの機能を提供すること; |
| c) 通过监护人控制应用程序或手表终端,向监护人及儿童提供删除个人信息的途径和方法,并在接到删除请求时及时采取措施予以删除; | c) 保護者及び子どもに対し、保護者管理アプリ又は時計端末を通じて個人情報を削除する方法及び手段を提供し、削除要求があった場合には、適時に削除する措置を講じること; |
| d) 在停止运营产品或者服务后,立即停止收集儿童个人信息的活动,并将停止运营的通知及时告知儿童及其监护人,由监护人决定删除或转移其持有的儿童个人信息。 | d) 製品・サービスの運営を停止した後、直ちに子どもの個人情報を収集する活動を停止し、子ども及びその保護者に運営停止を速やかに通知し、保護者が保有する子どもの個人情報の削除又は譲渡を決定できるようにする。 |
| 6.5 个人信息安全管理 | 6.5 個人情報の安全管理 |
| 儿童智能手表制造者需考虑的因素包括: | 子ども用スマートウォッチの製造者が考慮すべき要素には、以下のものがある: |
| a) 儿童智能手表使用新技术新应用前,宜开展个人信息保护影响评估,确保安全风险与采取的安全措施相适应; | a) 子ども用スマートウォッチに新しい技術やアプリケーションを使用する前に、個人情報保護影響アセスメントを実施し、セキュリティリスクとセキュリティ対策が適合していることを確認することが適切である; |
| b) 开展儿童个人信息处理相关的个人信息保护影响评估时,宜引入监护人代表作为相关方咨询代表参与评估过程,个人信息保护影响评估报告简要内容可通过监护人控制应用程序向监护人推送供其查询; | b) 子どもの個人情報の取り扱いに関連する個人情報保護影響アセスメントを実施する場合、保護者の代表を関係者の諮問代表としてアセスメントプロセスに参加させることが適切であり、個人情報保護影響アセスメント報告書の簡単な内容は、保護者が管理するアプリケーションを通じて保護者にプッシュし、照会することができる; |
| c) 儿童用户数量超过10万人的,儿童智能手表制造者应成立主要由外部成员组成的独立机构对儿童个人信息保护情况进行监督; | c) 子どもの利用者数が10万人を超える場合、子ども用スマートウォッチの製造者は、子どもの個人情報保護を監督するため、外部メンバーを中心とした独立組織を設置する; |
| 注:外部成员中监护人代表的比例不低于30%。 | 注:外部メンバーに占める保護者代表の割合は、30%を下回ってはならない。 |
| d) 儿童智能手表制造者每年在企业官网上发布专门的儿童网络保护社会责任报告,并接受社会监督; | d) 子ども用スマートウォッチの製造者は、毎年、企業の公式ウェブサイトで子どものネット保護に関する特別な社会的責任報告を発表し、社会的監督を受け入れなければならない; |
| 注:儿童网络保护社会责任报告可以是单独的报告或者整体社会责任报告的单独章节。 | 注:子どもオンライン保護の社会的責任報告書は、独立した報告書であっても、社会的責任報告書全体の独立した章であってもよい。 |
| e) 自行或者委托专业机构每年对处理儿童个人信息遵守法律、行政法规的情况进行合规审计,并将审计情况及时报告相关主管部门。 | e) 法令および行政法規を遵守した子どもの個人情報の取り扱いについて、自主的または専門機関に委託して毎年コンプライアンス監査を実施し、適時に関係機関に報告する。 |
| 7 默认隐私和保护 | 7 デフォルトプライバシー保護 |
| 7.1 可收集个人信息种类限制 | 7.1 収集できる個人情報の種類の制限 |
| 儿童智能手表制造者需考虑的因素包括: | 子ども用スマートウォッチの製造者が考慮すべき要素には、以下のものが含まれる: |
| a) 儿童智能手表预装应用程序不收集不可变更的设备信息,如IMEI、IMSI、操作系统序列号等设备信息; | a) 子ども用スマートウォッチのプリインストールアプリは、IMEI、IMSI、オペレーティングシステムのシリアル番号、その他のデバイス情報など、不変のデバイス情報を収集しない; |
| b) 儿童智能手表制造者宜设置专门的可变设备序列号供相关功能或应用程序使用,重置设备序列号的功能仅支持监护人使用; | b) 子ども用スマートウォッチの製造者は、関連する機能またはアプリケーションで使用するために、特別な可変デバイスシリアル番号を設定することが適切であり、デバイスシリアル番号をリセットする機能は、保護者による使用にのみ対応する; |
| c) 宜参照GB/T 41391—2022《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》和附录A明确业务功能对应的个人信息种类,并形成白名单,在开发、测试阶段验证是否遵循白名单,防止多余种类个人信息被收集。 | c) GB/T 41391-2022「モバイルインターネットアプリケーション(アプリ) による個人情報収集のための情報セキュリティ技術基本要求事項」及び附属書 A を参照し、業務機能に対応する個人情報の種類を特定し、ホワイトリストを形成し、 開発及びテスト段階でホワイトリストに従っているかどうかを検証し、冗長な種類の個 人情報が収集されないようにすることが適切である。 |
| 7.2 个人信息处理目的限制 | 7.2 個人情報の処理目的の制限 |
| 儿童智能手表制造者需考虑的因素包括: | 子ども用スマートウォッチの製造者が考慮すべき要素には、以下のものが含まれる: |
| a) 在隐私政策中对涉及个人信息的业务场景逐一列举,确保最小化收集和使用个人信息,不过度收集和使用个人信息; | a) 個人情報の収集・利用を最小限にとどめ、過剰な個人情報の収集・利用を行わないために、プライバシーポリシーに個人情報に関わるビジネスシナリオを一つ一つ記載すること; |
| b) 在最小使用范围内收集和存储儿童个人行为习惯信息,如浏览记录、搜索记录等; | b) 閲覧履歴や検索履歴など、子どもの個人的な行動習慣に関する情報を、最小限の利用の範囲内で収集・保存すること; |
| c) 禁止出于商业营销的目的,对儿童个人信息进行用户画像或数据分析; d) 儿童个人信息共享给第三方前取得监护人单独同意。 | c) 営利目的のマーケティングを目的とした、利用者のプロファイリングや子どもの個人情報のデータ分析を禁止する。 d) 子どもの個人情報を第三者に提供する前に、保護者から個別の同意を得る。 |
| 7.3 功能默认关闭 | 7.3 デフォルト機能の無効化 |
| 儿童智能手表中以下涉及个人信息处理的功能在初次使用时保持默认关闭状态,功能开启需取得监护人的授权,功能包括: | 子ども用スマートウォッチの以下の機能のうち、個人情報の取り扱いに関わるものは、初回使用時はデフォルトでオフのままとし、機能をオンにするには保護者の承認が必要となる: |
| a) 社交媒体访问; | a) ソーシャルメディアへのアクセス |
| b) 位置共享; | b) 位置情報の共有 |
| c) 摄像头访问; | c) カメラへのアクセス |
| d) 麦克风访问; | d) マイクへのアクセス |
| e) 购物和支付; | e) ショッピングと支払い |
| f) 信息推送; | f) メッセージプッシュ |
| g) 远程监听; | g) 遠隔聴取; |
| h) 传感器访问; | h) センサーへのアクセス; |
| i) NFC访问。 | i) NFCアクセス。 |
| 7.4 设置重置机制 | 7.4 リセット機構の設定 |
| 儿童智能手表制造者需考虑的因素包括: | 子ども用スマートウォッチの製造者が考慮すべき要素には、以下が含まれる: |
| a) 儿童智能手表中,由监护人修改的设置重置需取得监护人的同意; | a) 保護者によって変更される子ども用スマートウォッチの設定リセットは、保護者の同意を得る必要がある; |
| b) 监护人控制功能或监护人控制应用程序应能对儿童智能手表的功能及应用程序进行修改、重置或卸载。 | b) 保護者のための管理機能または保護者のための管理アプリケーションは、子ども用スマートウォッチの機能やアプリケーションの変更、リセット、アンインストールが可能でなければならない。 |
| 8 监护人控制 | 8 保護者による管理 |
| 8.1 应用安装控制 | 8.1 アプリケーションのインストール管理 |
| 儿童智能手表制造者需考虑的因素包括: | 子スマートウォッチの製造者が考慮すべき要素には、以下が含まれる: |
| a) 限制儿童智能手表上的应用程序安装,儿童安装特定应用或独自安装应用的权限,需由监护人同意许可,应用程序功能介绍需全面准确,以便于监护人进行判断; | a) 子ども用スマートウォッチへのアプリのインストールを制限する場合、特定のアプリのインストールや子ども自身がアプリをインストールすることを許可するためには、保護者の同意が必要であり、アプリの機能紹介は保護者が判断できるように網羅的かつ正確である必要がある; |
| b) 对于涉及付费的应用程序安装,设置专有渠道提醒监护人付费详情,并支持一定期限的合理退款; | b) 決済を伴うアプリのインストールについては、保護者に決済内容をリマインドする独自のチャネルを設け、一定期間の合理的な返金に対応する; |
| c) 采取有效的管理和技术措施,严防垃圾软件和恶意软件的安装,以防儿童个人信息泄露或丢失; | c) 子どもの個人情報の流出・紛失を防ぐため、迷惑ソフトやマルウェアのインストールを厳重に防止するための効果的な管理・技術的措置を講じること; |
| d) 原则上禁止游戏类应用程序被安装。 | d) 原則としてゲームアプリのインストールを禁止する。 |
| 8.2 功能控制 | 8.2 機能管理 |
| 儿童智能手表制造者需考虑的因素包括: | 子ども用スマートウォッチのメーカーが考慮すべき要素としては、以下が挙げられる: |
| a) 在监护人控制应用程序设置足够的功能,以确保监护人能够对儿童智能手表的特定操作进行适当控制,例如交友功能、应用内付费、内容发送功能等可能涉及敏感个人信息或敏感内容的操作,包括: | a) デート機能、アプリ内決済、コンテンツ送信機能など、個人情報やセンシティブコンテンツが含まれる可能性のある子ども用スマートウォッチの特定の操作について、保護者が適切に管理できるよう、保護者のための管理アプリに十分な機能を設定すること: |
| 1) 对于应用内付费,设置每日或每月支付限额或由监护人设置每日或每月支付限额等或必须设置支付密码等,禁止开启免密支付等快捷支付功能,禁止预充值和手表端自动续费; | 1)アプリ内決済については、1日もしくは1ヶ月の支払限度額等を設定すること、または保護者に支払パスワード等を設定させること、シークレット決済等のショートカット決済機能の開放を禁止すること、時計側での事前チャージや自動更新を禁止すること; |
| 2) 对于交友功能,儿童智能手表新增好友时应提醒监护人,监护人可以管控好友列表,进行新增和删除,以防陌生人的随意添加。 | 2) 出会い系機能では、子ども用スマートウォッチは新しい友達を追加する際、保護者にリマインダーを表示させ、保護者は友達リスト、追加、削除をコントロールし、見知らぬ人がランダムに追加するのを防ぐ。 |
| b) 支持监护人控制娱乐功能的使用,如社交、购物、娱乐、修图等。 | b) 保護者が、交流、買い物、娯楽、レタッチなどの娯楽機能の使用を管理できるようにする。 |
| 8.3 时间控制 | 8.3 時間管理 |
| 儿童智能手表制造者需考虑的因素包括: | 子ども用スマートウォッチのメーカーが考慮すべき要素には、以下のようなものがある: |
| a) 儿童智能手表及安装的应用程序支持监护人设置可使用时段、时长等精细化设置。 | a) 子ども用スマートウォッチとインストールされたアプリは、保護者が利用可能な時間帯や時間など、きめ細かな設定をサポートする。 |
| b) 当超出设置的时长后,监护人应用端需进行明确提示,经由监护人确认是否继续使用。宜基于儿童保护需要,给予监护人友情提示建议的控制时长。 | b) 設定時間を超過した場合、保護者用アプリが明確なリマインダーを提供し、保護者が使用を継続するかどうかを確認する必要がある。 子ども保護の必要性から、推奨管理時間を保護者に親切に知らせることが適切である。 |
| c) 在儿童智能手表上设置相应功能,可定期统计终端累计使用时长,并报送监护人,以便监护人根据需求合理设置后续的使用时长等属性数值。 | c) 端末の累積使用時間を定期的にカウントし、保護者に報告するよう、子ども用スマートウォッチに対応する機能を設定し、保護者が必要に応じてその後の使用時間やその他の属性値を合理的に設定できるようにする。 |
| 8.4 社交控制 | 8.4 交流管理 |
| 儿童智能手表制造者需考虑的因素包括: | 子ども用スマートウォッチのメーカーが考慮すべき要素としては、 |
| a) 对于交友功能,儿童智能手表新增好友时提醒监护人,监护人可以管控好友列表,进行新增和删除,以防陌生人的随意添加好友; | a) 友達作成機能において、新しい友達を追加する際に、子ども用スマートウォッチが保護者にリマインドし、保護者が友達リストを管理し、追加・削除できるようにし、見知らぬ人が勝手に友達を追加できないようにする; |
| b) 提供相应功能以供监护人可选择是否启用社交功能,如摇一摇、好友群聊、碰一碰加好友等功能。对于社交功能的应用程序宜评估其不会直接或间接引发个人权益方面的问题,如影响个人自主决定权(例如被欺诈、诱骗、误导,影响个人决定等)、引发差别性待遇(例如被同学歧视或区别对待)、个人名誉受损和遭受精神压力(例如遭受人肉搜索,网络暴力,网络攻击,网络霸凌等)、人身财产受损(例如隐藏诱导性消费导致财产受损或更严重的人身损害)等。 | b) 保護者が、シェイク、友達とのグループチャット、タッチによる友達追加などのソーシャル機能を有効にするかどうかを選択できるよう、対応する機能を提供する。 ソーシャル機能を持つアプリは、自律的な意思決定権に影響を与える(詐 欺される、騙される、惑わされる、意思決定に影響される等)、差別的取扱いを引き起こす (同級生から差別される、差別的取扱いを受ける等)、個人の名誉や精神的ストレスの毀損 (人肉捜索を受ける、ネット暴力、ネット攻撃、ネットいじめ等)、個人の財産の毀損(友達を作るため に隠して誘導する等)、個人情報や財産の毀損(友達を作るために隠して誘導する等)等、 個人の権利利益の観点から直接的・間接的に問題を引き起こさないことをアセスメントす べきである。 財物損壊(隠匿誘引消費による財物損壊やより深刻な人的損壊など)。 |
| 8.5 强制通知和确认机制 | 8.5 通知・確認の仕組みの義務化 |
| 儿童智能手表制造者宜对部分可能对儿童权益影响较大的业务功能中设置通知、确认等控制机制或渠道,以确保监护人可以提前进行控制或在时候进行强制操作,包括: | 子ども用スマートウォッチの製造者は、子どもの権利と利益に大きな影響を与える可能性のある一部の業務におい て、通知や確認などの管理メカニズムやチャネルを設定し、保護者が事前に管理できるようにすること、また はその時点で以下のような義務的な業務を実施できるようにすることが推奨される: |
| a) 如存在超出设置数额的消费支付操作,监护人有权限直接终止相应操作,并能够获取到产生消费支付的渠道具体信息。 | a) 設定金額を超える消費者支払い操作があった場合、保護者は対応する操作を直接終了する権限を有し、消費者支払いを発生させたチャネルに関する具体的な情報を取得することができる。 |
| b) 如通过社交功能添加的陌生人好友,监护人有权限直接进行删除等强制控制操作。 | b) ソーシャル機能を通じて見知らぬ他人が友達を追加した場合、保護者はその友達を削除する権限と、その他の必須制御操作を持つ。 |
| 注:以上情况仅基于现阶段儿童智能手表可能具有的非基础性功能,后续如有新增或更新,应进一步考虑相应控制机制。 | 注:上記は、現段階で子ども用スマートウォッチが持つ可能性のある非基本的な機能に基づくものであり、対応する制御メカニズムが将来追加または更新される場合には、さらに検討する必要がある。 |
| 8.6 监护人控制中心 | 8.6 保護者のための管理センター |
| 儿童智能手表制造者需考虑的因素包括: | 子ども用スマートウォッチの製造者が考慮すべき要素には、以下が含まれる: |
| a) 为监护人提供远程管理/控制功能,监护人可以通过相应功能选择拒接陌生人来电和代收短信、管控儿童添加好友等,保障儿童免骚扰,如设置通讯录白名单等方式; | a) 保護者向けの遠隔管理・制御機能を提供し、保護者は、見知らぬ人からの着信拒否やSMSの代理受信を選択したり、アドレス帳のホワイトリスト設定など、子どもをハラスメントから守るための対応機能を通じて、子どもの友達追加などを制御することができる; |
| b) 设置相应功能或渠道,以支持远程管理第三方应用,如控制App在儿童智能手表的显示; | b) 子供のスマートウォッチ上のアプリの表示を制御するなど、サードパーティ製アプリの遠隔管理をサポートする適切な機能またはチャネルを設定する; |
| c) 设置相应控制权限,包括但不限于设置手表使用时间、安装应用程序提醒等。 | c) 時計の使用時間の設定、アプリのリマインダーのインストールなど、対応する制御許可を設定する。 |
| 9 操作系统和应用程序安全 | 9 オペレーティング・システムおよびアプリケーションのセキュリティ |
| 9.1 操作系统安全 | 9.1 オペレーティングシステムのセキュリティ |
| 儿童智能手表制造者需考虑的因素包括: | 子ども用スマートウォッチの製造者が考慮すべき要素には、以下が含まれる: |
| a) 儿童智能手表使用的操作系统为专用的,保持操作系统在一定期限内可以正常更新升级,及时消除已知的安全漏洞与缺陷; | a) 子ども用スマートウォッチで使用されるオペレーティングシステムは専用であり、オペレー ティングシステムは一定期間内にアップデートやアップグレードが可能であり、既知のセキュリ ティ上の脆弱性や欠陥は適時に排除できる; |
| b) 儿童智能手表使用的操作系统具备恶意代码检测机制,恶意代码库能保持持续更新; | b) 子ども用スマートウォッチに使用されるオペレーティングシステムは、悪意のあるコードを検出するメカニズムを持っており、悪意のあるコードデータベースは継続的に更新できる; |
| c) 儿童智能手表使用的操作系统管理员(root)权限不默认开启; | c) スマートウォッチが使用するオペレーティングシステムの管理者(root)権限は、デフォルトでは有効になっていない; |
| d) 儿童首次使用儿童智能手表时,操作系统宜对儿童其监护人提供强提醒以设置儿童智能手表相关管控; e) 宜在开发阶段通过第三方安全检测等方式主动发现产品使用的操作系统的安全漏洞、缺陷并及时改进。 | d) 子どもが初めて子スマートウォッチを使用する場合、オペレーティングシステムは、子どもとその保護者に対して、子スマートウォッチに関連する制御を設定するよう、強く注意を喚起すること。 e) 製品で使用するオペレーティングシステムのセキュリティホールや欠陥は、第三者によるセキュリティテストなどを通じて、開発段階で積極的に発見し、適時に改善することが望ましい。 |
| 9.2 预置应用程序安全 | 9.2 プリインストールアプリケーションのセキュリティ |
| 儿童智能手表制造者需考虑的因素包括: | 子ども用スマートウォッチの製造者が考慮すべき要素には、以下のものが含まれる: |
| a) 与系统正常运行无关的预置应用程序卸载后不影响产品的正常使用,包括但不限于:不造成系统安全环境破坏,不导致系统崩溃等; | a) システムの正常な動作に関係のないプリインストールアプリケーションをアンインストールしても、 システムのセキュリティ環境に損害を与えないこと、システムのクラッシュにつながらないこと等、 製品の正常な使用に影響を与えないこと; |
| b) 实现同一基本功能的预置应用程序,至多有一个可设置为不可卸载; | b) 同じ基本機能を実現するプリビルド・アプリケーションのうち、最大 1 つをアンインストール不可に設定できること; |
| c) 可卸载预置应用程序应提供便捷的卸载功能; | c) アンインストール可能なプリセットアプリケーションは、便利なアンインストール機能を提供すること; |
| d) 在不影响产品安全使用的情况下,卸载预置应用程序应将相关程序文件及数据完全删除,用户选择保留的用户数据、配置文件除外; | d) 製品の安全な使用に影響を与えることなく、アンインストールされたプリビルド・アプリケーショ ンは、ユーザが残すことを選択したユーザデータと設定ファイルを除き、関連するプログラムフ ァイルとデータを完全に削除すること; |
| e) 确保已被卸载的预置应用程序在产品操作系统升级时不被恢复; | e) 製品のオペレーティングシステムがアップグレードされたときに、アンインストールされた事前 組み込みアプリケーションが復元されないようにすること; |
| f) 预置应用程序应仅在用户开始对该应用程序进行交互操作后向用户申请相关系统以及个人信息权限,不在用户未进行交互操作前获取相关权限; | f) 組み込み済みアプリケーションは、ユーザーがアプリケーションとの対話を開始した後にのみ、関連するシステムおよび個人情報の許可をユーザーに要求するものとし、ユーザーがアプリケーションと対話する前に関連する許可を取得してはならない; |
| g) 不可卸载应用程序宜提供停止使用功能,用户选择停止使用后,不可卸载应用程序不再对用户个人信息进行处理; | g) 非インストール型アプリケーションが使用停止機能を提供し、ユーザーがアプリケーションの使用を停止することを選択したときに、非インストール型アプリケーションがユーザーの個人情報を処理しなくなるようにすることが望ましい; |
| h) 预置应用程序将敏感个人信息传出产品和服务的,取得用户单独同意。儿童智能手表制造者应确保用户选择不同意时不影响产品和服务基本功能的使用。 | h) 組み込み済みのアプリケーションが、機密性の高い個人情報を製品やサービスの外部に送信する場合、ユーザーの個別の同意を得る。 子ども用スマートウォッチの製造者は、利用者が同意を与えないことを選択した場合に、製品及びサービスの基本的な機能の利用に影響がないことを保証しなければならない。 |
| 9.3 第三方应用程序安装管理 | 9.3 サードパーティアプリケーションのインストール管理 |
| 儿童智能手表制造者需考虑的因素包括: | 子ども用スマートウォッチの製造者が考慮すべき要素には、以下が含まれる: |
| a) 儿童智能手表不预置第三方应用程序; | a) 子ども用スマートウォッチには、サードパーティのアプリケーションはプリインストールされていない; |
| b) 儿童智能手表提供第三方应用程序商店等分发渠道的,对第三方应用程序个人信息处理规则和个人信息处理合规性进行审核,审核依据宜参照GB/T CCCC 《信息安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南》,审核通过后方可上架分发,审核记录、报告等应至少保存三年; | b) 子ども用スマートウォッチがサードパーティアプリケーションショップなどの流通経路を提供する場合、サードパーティアプリケーションの個人情報処理規定及び個人情報処理遵守に関する監査を実施し、監査の根拠はGB/T CCCC「情報セキュリティ技術のモバイルインターネットアプリケーション(アプリ)のアプリケーションショップの個人情報処理規範の監査及び管理に関するガイドライン」を参照し、監査に合格した後にのみ、アプリケーションショップを流通のために棚にアップロードすることを許可し、監査は 監査記録と報告書は少なくとも3年間保存しなければならない; |
| c) 第三方应用程序被举报存在网络信息内容安全、个人信息保护问题的,应及时进行核实,确认存在问题的,对其采取禁止分发等处置,直至问题被修复。 | c) サードパーティアプリケーションにネットワーク情報コンテンツセキュリティ及び個人情報保護上の問題があると報告された場合、適時に検証を行い、問題があることが確認された場合、問題が修復されるまで配布禁止等の処分を行う。 |
| 9.4 特殊应用程序安全 | 9.4 特別なアプリケーションのセキュリティ |
| 9.4.1 行踪管理应用程序安全 | 9.4.1 居場所管理アプリケーションセキュリティ |
| 儿童智能手表制造者需考虑的因素包括: | 子ども用スマートウォッチの製造者が考慮すべき要素には、以下が含まれる: |
| a) 确保采集的GPS精确位置信息及相关数据,仅用于监护人实时追踪儿童的位置; | a) 収集された正確な GPS 位置情報および関連データは、保護者が子どもの位置をリアルタイムで追跡 するためにのみ使用されることを保証すること; |
| b) 行踪管理应用程序宜通过第三方安全检测; | b) 居場所管理アプリケーションは、第三者のセキュリティテストに合格することが望ましい; |
| c) 行踪管理应用程序管理侧监护人账户宜设置双因子认证机制。 | c) 居場所管理アプリケーションの管理側で、保護者アカウントの二要素認証メカニズムを設定することが望ましい。 |
| 9.4.2 多媒体应用程序安全 | 9.4.2 マルチメディアアプリケーションのセキュリティ |
| 儿童智能手表制造者需考虑的因素包括: | 子ども用スマートウォッチの製造者が考慮すべき要素には、以下が含まれる: |
| a) 建立专门的审核机制,明确审核标准和流程病留存审核日志(如审核时间、审核人员等),确保多媒体应用程序提供的网络信息内容均已通过审核; | a) マルチメディアアプリケーションによって提供されるネットワーク情報コンテンツが監査されていることを保証するために、特別な監査メカニズム、明確な監査標準とプロセス、監査ログ(監査時間、監査人員など)を確立すること; |
| b) 向儿童提供个性化多媒体内容前取得其监护人单独同意,对儿童相关画像应以有益于身心健康发展、保护儿童权益为优先选项,且支持监护人关闭个性化推荐和对画像涉及的标签进行管理的功能; | b) 個人化されたマルチメディアコンテンツを子どもに提供する前に、保護者から個別の同意を得、健全な心身の発達と子どもの権利利益の保護に資する子どもの画像を優先し、また、保護者が個人化された推薦をオフにし、画像に関係するラベルを管理する能力を支援すること; |
| c) 提供个性化频道、栏目的,宜提供监护人管理的功能,便于监护人选择多媒体内容范围; a) 不基于精确地理位置信息向儿童推送多媒体内容。 | c) パーソナライズされたチャンネルやコラムが提供される場合、保護者がマルチメディアコンテンツの範囲を選択しやすくするために、保護者管理の機能を提供することが適切である。 |
| 9.4.3 成长陪伴应用程序安全 | 9.4.3 成長伴走アプリの安全性 |
| 儿童智能手表制造者需考虑的因素包括: | 子ども用スマートウォッチの製造者が考慮すべき要素には、以下が含まれる: |
| a) 支持监护人代替儿童注册账号的机制; | a) 子どもの代わりに保護者がアカウントを登録することをサポートする仕組み; |
| b) 成长陪伴应用程序收集的儿童个人信息不与真实身份绑定; | b) 成長伴走アプリによって収集される子どもの個人情報は、子どもの実際の身元と結びつかない; |
| c) 成长陪伴相关的虚拟角色,涉及使用深度合成技术的,需满足《互联网信息服务深度合成管理规定》相关要求。 | c) 深層合成技術を使用する成長伴走に関連するバーチャルキャラクターは、「インターネット情報サービスの深層合成の管理に関する規則」の関連要件を満たすことが求められる。 |
| d) 成长陪伴应用程序涉及真实角色的,予以明确标注。 | d) 本物のキャラクターが関与する成長伴走アプリは、明確に表示される。 |
| 10 网络信息内容安全 | 10 ネットワーク情報コンテンツのセキュリティ |
| 10.1 发布与传播安全 | 10.1 出版と配信の安全性 |
| 儿童智能手表制造者需考虑的因素包括: | 子ども用スマートウォッチのメーカーが考慮すべき要素には、以下が含まれる: |
| a) 严格执行网络信息内容审核后上线发布的机制,防止以下内容被制作、发布: | a) ネットワーク情報コンテンツのオンライン公開の仕組みを審査・承認後に厳格に実施し、 以下のコンテンツが制作・公開されないようにすること: |
| 1) 含有淫秽、色情、暴力、邪教、迷信、赌博、引诱自残自杀、恐怖主义、分裂主义、极端主义等危害儿童身心健康内容的网络信息; | 1) わいせつ、ポルノ、暴力、カルト、迷信、ギャンブル、自傷・自殺の誘発、テロリズム、分離主義、過激主義など、子どもの心身の健康を危険にさらす内容を含むインターネット情報; |
| 2) 含有可能引发或者诱导儿童模仿不安全行为、实施违反社会公德行为、产生极端情绪、养成不良嗜好等可能影响儿童身心健康的网络信息; | 2) 安全でない行動の模倣、社会道徳に違反する行為、極端な感情の発生、悪い習慣の発達など、子どもの心身の健康に影響を及ぼす可能性のあるインターネット情報; |
| b) 涉及信息交互、信息发布的应用程序,建立网络信息内容监测与阻断机制,防止a)中涉及的网络信息被复制、传播,监测过程应注重保护用户个人信息,不通过通信内容提取任何个人习惯、偏好等画像信息。 | b) 情報交流や情報発信を伴うアプリケーションでは、ネットワーク情報コンテンツの監視・遮断メカニズムを確立し、a)に関係するネットワーク情報がコピーされ広まるのを防ぐ。監視プロセスは、通信内容から個人の習慣、嗜好、その他の肖像情報を抽出することなく、利用者の個人情報の保護に重点を置くべきである。 |
| 注:鼓励采用人工智能、大数据等技术手段对网络信息进行自动监测、阻断,并向用户提供人工申诉的渠道。 | 注:人工知能、ビッグデータ、その他の技術的手段を利用して、ネットワーク情報を自動的に監視・遮断することを奨励し、利用者に手動で苦情を申し立てるチャネルを提供する。 |
| c) 宜在儿童智能手表的主要界面展示有利于儿童健康成长的网络信息内容,并对内容定期更新,营造有利于儿童健康成长的网络空间,网络信息内容包括: | c) 子ども用スマートウォッチのメインインターフェースに、子どもの健全な成長に資するネットワーク情報コンテンツを表示し、定期的にコンテンツを更新し、子どもの健全な成長に資するサイバースペースを創造することが適切であり、ネットワーク情報コンテンツには以下が含まれる: |
| 1) 弘扬社会主义核心价值观和社会主义先进文化、革命文化、中华优秀传统文化; | 1)社会主義の核心価値観と先進的な社会主義文化、革命文化、優れた中国伝統文化を宣伝する; |
| 2) 铸牢中华民族共同体意识,培养儿童家国情怀和良好品德; | (2)中華民族の共同体意識を強固にし、子どもたちの家族意識、国家意識、善良な人格を育成する; |
| 3) 引导儿童养成良好生活习惯和行为习惯(如上网习惯、拒绝网络暴力等); | (3)子どもたちに良い生活習慣と行動習慣を身につけさせる(インターネットの習慣、ネット暴力の拒否など); |
| 4) 增加儿童自我保护意识和技能(如网络安全、个人信息保护、反诈骗知识等)。 | (4)子どもたちの自己防衛意識とスキルを高める(例:ネットワーク安全、個人情報保護、詐欺防止の知識など)。 |
| 10.2 内容安全管理 | 10.2 コンテンツの安全管理 |
| 儿童智能手表制造者需考虑的因素包括: | 子ども向けスマートウォッチのメーカーが考慮すべき要素としては、以下が挙げられる: |
| a) 建立违规发布信息账号管理制度,对于发布违规网络信息内容的账号,根据其影响严重程度采取警告、暂停服务、封号等处置措施; | a) 法令に違反する情報を公開するアカウントの管理体制を整備し、インターネット上で法令に違反する情報コンテンツを公開するアカウントに対して、その影響の重大性に応じて、警告、サービス停止、番号ブロック等の処分措置を講じること; |
| b) 儿童智能手表涉及利用算法深度合成内容的功能,需按照《互联网信息服务深度合成管理规定》加强管理,并履行备案和变更、注销备案手续; | b)「インターネット情報サービスの深層合成の管理に関する規定」に従い、アルゴリズムによるコンテンツの深層合成を伴う子ども用スマートウォッチの機能を強化し、記録の保存、変更・抹消の手続きを実施する必要がある; |
| c) 设立网络信息内容一键举报功能,允许儿童及其监护人在网络信息内容浏览、观看界面直接对违规网络信息内容进行举报,举报内容经专门人员进行二次审核后应及时处置; | c) ネットワーク情報コンテンツのワンクリック通報機能を設け、子どもとその保護者がネットワーク情報コンテンツの閲覧・視聴インターフェースにおいて、違法なネットワーク情報コンテンツについて直接通報できるようにし、通報されたコンテンツは、専門の担当者による二次審査を経て、適時に処分されるようにする; |
| d) 宜提供网络信息内容屏蔽管理功能,允许儿童及其监护人对产品或服务展示的网络信息类型进行优化调整。 | d) ネットワーク情報コンテンツの遮蔽管理機能を提供し、子どもとその保護者が、製品やサービ スに表示されるネットワーク情報の種類を最適化できるようにすることが適切である。 |
| 10.3 网络欺凌防范 | 10.3 いじめの防止 |
| 儿童智能手表涉及信息交互、信息发布功能的,需建立网络欺凌防范机制,儿童智能手表制造者需考虑的因素包括: | 子ども用スマートウォッチが情報交流及び情報発信機能を含む場合、いじめ防止の仕組みを確立する必要があり、子ども用スマートウォッチの製造者が考慮すべき要素には以下が含まれる: |
| a) 建立健全网络欺凌行为的预警预防、识别监测和处置机制,设置便利儿童及其监护人保存遭受网络欺凌记录、行使通知权利的功能、渠道,提供便利儿童设置屏蔽陌生用户、本人发布信息可见范围、禁止转载或者评论本人发布信息、禁止向本人发送信息等网络欺凌信息防护选项; b) 建立健全网络欺凌信息特征库,优化相关算法模型,采用人工智能、大数据等技术手段和人工审核相结合的方式加强对网络欺凌信息的识别监测; | a) 早期警戒・予防、いじめ行為の特定・監視・処分のための健全な仕組みの確立、子どもやその保護者がいじめの記録を残し、通告権を行使しやすくするための機能・経路の設定、不慣れな利用者のブロック、子どもが公開する情報の可視範囲、子どもが公開する情報の転載・コメントの禁止、子どもへの情報送信の禁止など、子どもがいじめ情報保護オプションを設定しやすくするためのオプションの提供 b)健全ないじめ情報の特性・機能の確立。いじめ情報の特徴に関する健全なデータベースを構築し、関連するアルゴリズムモデルを最適化し、人工知能、ビッグデータ等の技術的手段と人手による監査を組み合わせて、いじめ情報の特定と監視を強化する; |
| c) 儿童用户数量超过10万人,宜设置专门的网络欺凌防范申诉渠道(或子渠道),便于儿童及其监护人向产品和服务的提供者寻求帮助; | c) 子どもの利用者数が10万人を超える場合、子どもとその保護者が製品やサービスの提供者に助けを求めやすくするために、いじめ防止のための専門的な苦情チャンネル(またはサブチャンネル)を設置することが適切である; |
| 注:建立与关注网络欺凌防范相关的人民团体、社会组织、自治组织等进行协作的渠道,以便于在儿童及其监护人寻求帮助时征询专业意见或引导其向相关专业组织进一步寻求帮助。 | 注)いじめ防止に関係する住民組織、社会組織、自治組織等との連携のためのチャンネルを設け、子どもや保護者が助けを求める際に、専門的な助言を求めたり、関連する専門機関にさらなる支援を求めたりすることを容易にする。 |
| d) 宜设置一键欺凌防护功能,便于儿童及其监护人能迅速阻断网络欺凌信息;宜通过设置口令、监护人授权等机制防范儿童自行关闭一键欺凌防护功能; | d) ワンクリックいじめ防止機能を設け、子ども及びその保護者がいじめのメッセージを速やかにブロックできるようにすることが望ましい。また、パスワードや保護者による権限付与等の仕組みを設け、子どもが自らワンクリックいじめ防止機能を解除できないようにすることが望ましい; |
| e) 宜对涉嫌参与网络欺凌的账号进行标注,并纳入分类管理,通过向其推送网络欺凌危害知识科普、网络欺凌事件新闻等方式予以引导,如账号长期参与网络欺凌,根据严重程度对账号采取警告、暂停服务、封号等处置措施。 | e) いじめに加担している疑いのあるアカウントをマークし、分類管理の対象とするとともに、いじめの危険性やいじめ事件のニュース等の知識を押し付けるなどの指導を行うことが望ましい。いじめに長期間加担しているアカウントについては、その深刻度に応じて、警告、サービスの停止、アカウントのブロック等の処分措置を講じることが望ましい。 |
| 注:可自行制作网络欺凌危害知识科普内容或从相关官方宣传渠道、社会组织等获取专业知识科普内容。 | 注:いじめの危険性に関する大衆科学的なコンテンツを独自に作成したり、関連する公式広報チャンネルや社会組織から専門的な知識を得たりすることができる。 |
| 11 新技术新应用安全 | 11 新しいテクノロジーとアプリケーションの安全性 |
| 11.1 新型硬件及组件应用 | 11.1 新しいハードウェアとコンポーネントの適用 |
| 儿童智能手表向儿童提供传感器、近场通讯(如NFC、蓝牙)等功能、服务的,儿童智能手表制造者需考虑的因素包括: | 子ども用スマートウォッチが、センサー、近距離通信(NFC、Bluetooth など)、その他の機能やサービスを子どもに提供する場合、子ども用スマートウォッチメーカーが考慮すべき要素には以下が含まれる: |
| a) 设置监护人控制功能或监护人控制应用程序,向监护人提供关闭或限制传感器、近场通讯功能的途径; | a) 保護者がセンサーや近距離無線通信機能をオフにしたり、制限したりする方法を提供する保護者制御機能または保護者制御アプリケーションを設定する; |
| b) 不使用传感器数据对儿童进行画像分析,经监护人单独同意且为监护人提供直接管理画像数据功能的除外,如通过传感器分析儿童运动水平、健康状况等; | b) 保護者の唯一の同意がある場合を除き、子どもの画像分析にセンサーデータを使用せず、保護者にセンサーを介した子どもの運動レベル、健康状態などの分析など、画像データを直接管理する機能を提供すること; |
| 注:直接管理画像数据功能指监护人可随时可查看、更正、删除儿童画像数据,且该数据不会变更目的被使用。 | 注:肖像データの直接管理とは、保護者がいつでも子どもの肖像データを閲覧、修正、削除できることを意味し、肖像データが別の目的に使用されることはない。 |
| c) 不使用近场通讯数据对儿童社交关系、大致地理位置等信息进行分析、关联。 | c) 子どもの社会的関係やおおよその地理的位置などの情報を分析・関連付けるために、近距離通信データを使用しない。 |
| 11.2 生物识别技术应用 | 11.2 バイオメトリクスの適用 |
| 儿童智能手表收集儿童生物识别信息用于实现特定功能的,宜参照GB/T 40660—2021《信息安全技术 生物特征识别信息保护基本要求》相关要求,其他需考虑的因素包括: | 子ども用スマートウォッチが特定の機能を実現する目的で子どものバイオメトリクス情報を収集する場合、GB/T 40660-2021「情報セキュリティ技術のバイオメトリクス情報保護に関する基本要件」の関連要件を参照することが適切であり、その他の考慮すべき要素には以下が含まれ る: |
| a) 明确标识使用生物识别技术的应用程序及具体功能,不将相应功能设定为应用程序基本功能; | a) バイオメトリクスを使用するアプリケーションと特定の機能を明確に特定し、対応する機 能をアプリケーションの基本機能として設定しないこと; |
| b) 不变更生物识别信息的使用目的; | b) バイオメトリクス情報の利用目的を変更しないこと; |
| c) 用于智能终端或应用软件解锁的人脸识别信息,仅在智能终端或应用软件中使用; | c) インテリジェント端末やアプリケーションソフトのロック解除に使用する顔認証情報は、インテリジェント端末やアプリケーションソフトでのみ使用する; |
| d) 不采集儿童生物识别信息(包括采集后进行去标识化、匿名化处理的信息)用于开展统计、机器学习、算法优化等目的。 | d) 統計、機械学習、アルゴリズムの最適化およびその他の目的のために、子どものバイオメトリクス情報(収集後に非識別化および匿名化された情報を含む)を収集しない。 |
| 11.3 算法和人工智能应用 | 11.3 アルゴリズムおよび人工知能アプリケーション |
| 11.3.1 自动化决策应用 | 11.3.1 自動意思決定アプリケーション |
| 儿童智能手表收集儿童个人信息用于自动化决策的,宜参照GB/T BBBB 《信息安全技术基于个人信息的自动化决策安全要求》11.4.1中的要求,其他需考虑的因素包括: | 子ども用スマートウォッチが自動意思決定のために子どもの個人情報を収集する場合、GB/T BBBB「情報セキュリティ技術の個人情報に基づく自動意思決定のためのセキュリティ要件」11.4.1 の要件を参照することが適切であり、その他考慮すべき要素には以下が含まれる: |
| a) 在儿童智能手表售卖前对算法模型进行科技伦理审查,重点审查对儿童行为习惯、身心健康的直接或间接影响; | a) 子ども用スマートウォッチの販売前に、子どもの行動習慣、身体的・精神的健康への直接的・間接的影響に着目し、アルゴリズムモデルの科学的・技術的倫理的レビューを実施する; |
| b) 使用自动化决策进行信息推荐的,应按照《互联网信息服务算法推荐管理规定》加强管理,履行算法备案和变更、注销备案手续; | b) 情報推薦に自動意思決定を用いる場合、「インターネット情報サービスのアルゴリズム推薦の管理に関する規定」に従って管理を強化し、アルゴリズムの届出、変更・取消の届出手続きを行うこと; |
| c) 在儿童智能手表售卖前对自动化决策开展专门的个人信息保护影响评估,确保采取的安全措施与风险相适应,并向监护人开放查询、答疑渠道。 | c) 子ども用スマートウォッチの販売前に、自動意思決定に関する特別な個人情報保護影響アセスメントを実施し、リスクに見合った安全対策が講じられていることを確認し、保護者への問合せ・回答窓口を開放する。 |
| 11.3.2 生成式人工智能应用 | 11.3.2 生成的人工知能アプリケーション |
| 儿童智能手表使用生成式人工智能技术的,儿童智能手表制造者需考虑的因素包括: | 子ども用スマートウォッチが生成的人工知能技術を使用する場合、子ども用スマートウォッチメーカーが考慮すべき要素には以下が含まれる: |
| a) 按照《生成式人工智能服务管理暂行办法》加强管理,并履行备案和变更、注销备案手续; | a) 「生成的人工知能サービス管理暫定弁法」に基づき管理を強化し、届出、変更・取消の手続きを行う; |
| b) 按照国家有关规定对生成式人工智能开展安全评估,通过评估后才可上线使用; | b) 国の関連法規に基づき、生成的人工知能の安全性アセスメントを実施し、アセスメントに合格した後、オンラインで使用できるようにする; |
| c) 提供监护人控制功能或监护人控制应用程序,并默认开启防沉迷机制,监护人首次进行配置时强制由监护人设置管理密码; | c) デフォルトで中毒防止機構をオンにした保護者制御機能または保護者制御アプリケーションを提供し、保護者が初めて設定を行う際には、保護者による管理パスワードの設定を義務付ける; |
| d) 限制单日对话次数与对话时长,若超过使用次数或时间需输入管理密码; | d) 一日の会話回数や会話時間を制限し、回数や時間が制限を超える場合は、管理パスワードの入力が必要である; |
| e) 过滤少儿不宜内容,仅展示有益身心健康的内容; | e) 子どもにとって不適切なコンテンツをフィルタリングし、心身の健康に良いコンテンツのみを表示する; |
| f) 生成式人工智能算法训练的语料数据不具备任何可识别个人的特征数据; | f) 生成的AIアルゴリズムによって学習されたコーパスデータには、個人を特定できるデータは含まれていない; |
| g) 不采集儿童的生物识别信息(如人脸数据、声纹数据)用于算法训练; | g) 子どもの生体情報(顔データ、声紋データなど)は、アルゴリズム学習のために収集しない; |
| h) 生成式人工智能分析处理后的数据不泄露儿童个人信息或可识别的特征。 | h) 生成的AIによって分析および処理されたデータは、子どもの個人情報または識別可能な特徴を開示しない。 |
| 11.4 儿童主动保护技术应用 | 11.4 子どものための能動的保護技術の適用 |
| 儿童智能手表提供护眼、姿势纠正等主动保护身儿童身心健康的功能的,儿童智能手表制造者需考虑的因素包括: | 子ども用スマートウォッチが、目の保護、姿勢補正、その他子どもの心身の健康を積極的に保護する機能を提供する場合、子ども用スマートウォッチの製造者が考慮する必要がある要素には以下が含まれる: |
| a) 不默认开启护眼、姿势纠正等主动保护身儿童身心健康的功能; | a)視線保護や姿勢補正など、子どもの心身の健康を積極的に守る機能をデフォルトで有効にしない; |
| b) 主动向监护人告知护眼、姿势纠正等身体健康功能服务所需的儿童个人信息及必要性,并取得监护人单独同意后开启功能; | b) 保護者に対して、子どもの個人情報と、視線保護や姿勢補正などの身体的健康機能の必要性を積極的に伝え、保護者の個別の同意を得て機能をオンにする; |
| c) 上述相关功能收集儿童体态数据的,仅保存在智能终端本地; | c) 上記の関連機能により収集された子どもの身体姿勢データは、スマート端末のローカルにのみ保存される; |
| d) 上述相关功能收集的儿童体态数据不与儿童身份信息关联。 | d) 上記機能により収集された子どもの身体データは、子どもの身元情報と関連付けられない。 |
付録A
| 附录A (资料性)儿童智能手表常见业务功能及必要个人信息范围 | ||
| A.1 账号绑定 | ||
| 系统功能 | 功能描述 | 必要个人信息 |
| 账号绑定 | 将儿童智能手表与监护人账号进行绑定、关联,创建手表账号,实现数据共享。 | 设备标识符、联系人信息、绑定号 |
| A.2 安全管理 | ||
| 系统功能 | 功能描述 | 必要个人信息 |
| 安全管理 | 设备解锁:通过密码、人脸识别等方式对儿童智能手表进行解锁。 | 设备标识符、密码 |
| 使用管控:为儿童智能手表的使用时长设定上限,当超出使用时长时,儿童智能手表将被限制或禁止使用;或设定儿童智能手表App禁用列表。 | 设备标识符、禁用时间 | |
| 家庭成员管理:管理与儿童智能手表绑定、关联的家庭成员账号,包括增加、删除、编辑账号。 | 设备标识符、绑定号、家庭成员名称、联系方式 | |
| 通知报警:在紧急情况下自动报警,向监护端告知面向儿童的智能终端位置信息。 | 设备标识符、地理位置、联系人信息 | |
| A.3 社交活动 | ||
| 系统功能 | 功能描述 | 必要个人信息 |
| 家庭社交 | 家庭成员可通过监护人应用端与儿童进行内容互动。 | 设备标识符、家庭成员名称、联系方式 |
| 儿童社交 | 儿童之间进行信息交流、互内容动。 | 账号名称、交流记录。 |
| A.4 健康运动 | ||
| 系统功能 | 功能描述 | 必要个人信息 |
| 健康运动 | 通过传感器和芯片采集、分析用户的心率、睡眠、血氧等生理数据,记录运动模式和运动状态。 | 设备标识符、账号信息、心率、睡眠记录、血氧浓度等生理数据和运动轨迹。 |
| 付録A(参考)子ども用スマートウォッチに共通する業務機能と必要な個人情報の範囲 | ||
| A.1 アカウント結合 | ||
| システム機能 | 機能説明 | 必要な個人情報 |
| アカウント結合 | 子ども用スマートウォッチを保護者のアカウントに結合して関連付け、データ共有用のウォッチアカウントを作成する。 | 端末識別子、連絡先、結合番号 |
| A.2 セキュリティ管理 | ||
| システム機能 | 機能説明 | 必要な個人情報 |
| セキュリティ管理 |
デバイスのロック解除:パスワード、顔認証、その他の手段で子ども用スマートウォッチのロックを解除する。 | 端末識別子、パスワード |
| 使用制御:子ども用スマートウォッチの使用時間の上限を設定し、使用時間を超えた場合、子ども用スマートウォッチを制限または禁止する;または子ども用スマートウォッチアプリの無効リストを設定する。 | 端末識別子、使用不可時間 | |
| 家族メンバーの管理:子ども用スマートウォッチに結合され、関連付けられた家族メンバーのアカウントを管理し、アカウントの追加、削除、編集を含む。 | 端末識別子、結合番号、家族名、連絡先情報 | |
| 通知アラーム:緊急時に保護者に自動的に通知し、子ども向けスマート端末の位置情報を保護者に通知する。 | 端末識別子、地理的位置、連絡先情報 | |
| A.3 交流活動 | ||
| システム機能 | 機能説明 | 必要な個人情報 |
| 家族の交流 | 家族はガーディアンアプリを通じて子どもと通信できる。 | 端末識別子、家族名、連絡先情報 |
| 子どもたちの交流 | 子ども同士で情報交換や通信ができる。 | アカウント名、通信履歴 |
| A.4 健康・活動 | ||
| システム機能 | 機能説明 | 必要な個人情報 |
| 健康・活動 | センサーやチップを通じて、心拍数、睡眠、血中酸素などのユーザーの生理データを収集・分析し、移動モードや移動状況を記録する。 | 端末識別子、アカウント情報、心拍数、睡眠記録、血中酸素濃度、運動軌跡などの生理データ |
| 技术规范《儿童智能手表个人信息和权益保护指南》(征求意见稿)编制说明 | 技術仕様書「子ども用スマートウォッチの個人情報と権利利益の保護に関するガイドライン」(パブリックコメント案)作成上の留意点 |
| 一、工作简况 1.1 任务来源 | I. 作業の概要 |
| 1.1 任务来源 | 1.1 作業の発生源 |
| 根据中国网络安全产业联盟的技术规范制修订计划,《儿童智能手表个人信息和权益保护指南》由中国电子技术标准化研究院负责承办。该技术规范由中国网络安全产业联盟归口管理。 | 中国サイバーセキュリティ産業連盟の技術仕様書作成・改訂計画によると、「子ども用スマートウォッチの個人情報及び権益保護に関するガイドライン」は中国電子技術標準化研究院(CNRSET)が担当する。 技術仕様は中国サイバーセキュリティ産業連盟が一元管理している。 |
| 1.2 主要起草单位和工作组成员 | 1.2 主な起草単位と作業部会メンバー |
| 中国电子技术标准化研究院负责起草,广东小天才科技有限公司、深圳市网安计算机安全检测技术有限公司、OPPO广东移动通信有限公司、北京汉华飞天信安科技有限公司、北京智游网安科技有限公司、深圳赛西信息技术有限公司、广东北源律师事务所等单位共同参与了该技术规范的起草工作。 | 中国電子技術標準化研究院が技術仕様書の起草を担当し、広東省小天才科技有限公司、深圳市ネットセキュリティコンピュータセキュリティ検査技術有限公司、OPPO広東移動通信有限公司、北京漢華飛天新安科技有限公司、北京志友ネットセキュリティ科技有限公司、深圳市賽西信息技術有限公司、広東北遠法律事務所などが起草作業に参加している。 作業内容 |
| 主要起草人:何延哲、周裕亮、任江晖、陆冰、刘昊鑫、佘豪情、黄伟杰、高超、刘丹丹、韩云、彭根、付艳艳、许依榕、张瑶、梁艳芬、吴蕊、尤诗佳、王琛等。 | 主な起草者:何燕喆、周玉良、任建慧、呂炳、劉昊欣、何昊欣、黄偉傑、高超、劉丹丹、韓雲、彭元、傅燕燕、徐一龍、張耀、梁燕芬、呉瑞、尤世家、王晨など。 |
| 1.3 主要工作过程 | 1.3 主な作業工程 |
| 1、 2023年7月,技术规范开始进行预研,对儿童智能手表个人信息和权益保护相关问题及措施进行调研。 | 1、2023年7月、技術仕様は子ども用スマートウォッチの個人情報保護と権利に関する問題と対策について事前調査研究を開始した。 |
| 2、 2023年9月,技术规范编制组正式成立,并进行分工开始起草技术规范草案。 | 2、2023年9月、技術仕様書作成チームが正式に発足し、分担して技術仕様書案の作成を開始する。 |
| 3、 2023年10月,技术规范编制组召开第一次编制组会议,对草案内容进行讨论,进一步明确框架和任务分工。 | 3、2023年10月、技術仕様書準備グループの第1回会合が開催され、草案の内容について議論し、枠組みと役割分担をさらに明確にした。 |
| 4、 2023年11月,技术规范编制组召开第二次编制组会议,对草案内容进行修改完善后,形成征求意见稿。 | 4、 2023 年 11 月、技術仕様書準備グループは第 2 回準備グループ会議を開催し、草案の内容を修正・改善した後、草案を形成し、コメントを求める。 |
| 二、编制原则,和确定主要内容的论据及解决的主要问题 | II. 作成の原則、主な内容決定の論拠、主な解決課題 |
| 2.1 制定的基本原则 | 2.1 作成の基本原則 |
| 本技术规范的编制遵循以下原则: | この技術仕様書の作成は、以下の原則に基づいている: |
| 1、先进性:技术规范反映当今先进的管理理念; | 1、先進性:技術仕様は、今日の先進的な管理コンセプトを反映している; |
| 2、 开放性:编制、评审与使用具有开放性; | 2、開放性:作成、評価、使用は開放的である; |
| 3、 适应性:技术规范内容结合我国国情; | 3、適応性:技術仕様書の内容は中国の国情に合わせる; |
| 4、 简明性:易于理解、实现和应用; | 4、簡素:理解、実現、適用が容易である; |
| 5、 中立性:公正、中立,不与任何利益攸关方发生关联; | 5、中立性:公平・中立であり、いかなる利害関係者とも関係がない; |
| 6、 一致性:术语与其他权威发布文件所用术语最大程度保持一致。 | 6、整合性:用語は,可能な限り,他の権威ある公表文書で使用されている用語と整合している。 |
| 2.2 确定主要内容的依据 | 2.2 主要要素を特定する理由 |
| 为推动儿童智能手表制造者实施《数据安全法》《个人信息保护法》等法律法规中关于儿童个人信息和权益保护的相关要求,帮助儿童智能手表制造者在开发与运营的过程中强化儿童个人信息与权益保护机制,最大程度地保障儿童个人信息和权益,制定该技术规范。 | 本技術仕様は、データセキュリティ法、個人情報保護法及びその他の法令における子どもの個人情報及び権 利利益の保護に関する関連要求事項の子ども用スマートウォッチの製造者による実施を促進し、子ども用スマー トウォッチの製造者が開発及び運用の過程において子どもの個人情報及び権利利益の保護のためのメカニズ ムを強化し、子どもの個人情報及び権利利益の保護を最大化することを支援するために策定される。 |
| 《儿童智能手表个人信息和权益保护指南》通过借鉴国外立法和标准的研究,结合国内应用实践和技术规范编制组的科研成果,提出与国际接轨、适合我国国情,并具有一定创新性的技术规范。 | 子ども用スマートウォッチの個人情報及び権益保護に関するガイドライン」は、海外の法律と標準の研究を参考にし、国内の応用実践と技術仕様編纂チームの科学的研究成果を組み合わせることで、国際標準に合致し、中国の国情に適し、革新的な技術仕様を提案している。 |
| 2.3 解决的主要问题 | 2.3 解決された主な問題 |
| 技术规范为儿童智能手表制造者理解儿童个人信息和权益保护并实施相关活动提供指南,旨在帮助儿童智能手表制造者在开发与运营的过程中强化儿童个人信息与权益保护机制,最大程度地保障儿童个人信息和权益。 | 本技術仕様は、子ども用スマートウォッチの製造者が子どもの個人情報及び権益の保護を理解し、関連活動を実施するためのガイドラインを提供し、子ども用スマートウォッチの製造者が開発及び運用の過程において、子どもの個人情報及び権益の保護のメカニズムを強化し、子どもの個人情報及び権益の保護を最大化することを目的とする。 |
| 技术规范适用于适用于开发儿童智能手表的制造者,还适用于第三方评价儿童智能手表制造者履行儿童个人信息和权益保护的水平。在应用本文件时,建议儿童智能手表制造者充分考虑自身产品的功能、定位、适用人群等。 | 本技術仕様は、子ども用スマートウォッチを開発するメーカーに適用されるほか、子ども用スマートウォッチを開発するメーカーが行う子どもの個人情報及び権利利益の保護レベルを評価する第三者にも適用される。 子ども用スマートウォッチの製造者は、この文書を適用する際、製品の機能、位置付け、適用人口を十分に考慮することが推奨される。 |
| 三、 主要试验[或验证]情况分析 | III. 主な試験(検証)状況の分析 |
| 技术规范在编制过程中,对数据处理、个人信息使用的相关方进行了多次调研,以保证条款的可实施落地。同时,技术规范中的资料性附录以给出示例的方式,进一步验证条款的可行性。下一步,技术规范还将在更大范围内进行试验应用,不断完善条款内容。 | 技術仕様の作成過程において、規定の実施可能な着地点を確保するため、データ処理および個人情報使用の関連当事者についていくつかの調査を行った。 一方、技術仕様書の情報付録では、例を挙げて規定の実現可能性をさらに検証している。 次のステップでは、この技術仕様書をより広い範囲でテスト・適用し、規定の内容を継続的に改善する。 |
| 四、 知识产权情况说明无。 | VI. 知的財産権に関する記述:なし |
| 五、 产业化情况、推广应用论证和预期达到的经济效果 | V. 産業化、普及・応用の実証、期待される経済効果 |
| 儿童智能手表逐渐普及,儿童个人信息和权益保护至关重要,通过规范儿童智能手表个人信息和权益保护的方式,对引导儿童智能手表产业安全有序发展,激发儿童智能手表制造者提高自身安全要求起到支撑作用。 | 子ども用スマートウォッチが徐々に普及するにつれ、子どもの個人情報および権益の保護は極めて重要である。 子ども用スマートウォッチにおける子どもの個人情報および権益の保護を規定することにより、子ども用スマートウォッチ産業の安全かつ秩序ある発展を導き、子ども用スマートウォッチメーカーが自らの安全要求事項を改善するよう促す上で、支援的な役割を果たす。 |
| 六、 与现行相关法律、法规、规章的协调性 | VI. 既存の関連法律、規制、規則との調整 |
| 本技术规范与现行法律、法规、规章不存在冲突与矛盾。 | 本技術仕様と既存の法律、規則、規制との間に矛盾や齟齬はない。 |
| 本技术规范支撑《数据安全法》《个人信息保护法》等法律法规政策文件关于儿童个人信息和权益保护要求的落实。 | この技術仕様は、データセキュリティ法、個人情報保護法、および児童の個人情報保護と権 利・利益保護に関するその他の法律、規制、政策文書の実施を支援するものである。 |
| 七、重大分歧意见的处理经过和依据无。 | VII. 重大な意見の相違の処理およびその根拠 該当なし。 |
| 八、 贯彻联盟技术规范的要求和措施建议 | VIII.アライアンスの技術仕様を実施するための措置に関する要求事項と提案 |
| 技术规范适用于开发儿童智能手表的制造者,还适用于第三方评价儿童智能手表制造者履行儿童个人信息和权益保护的水平,建议在联盟内容优先推广应用。 | 本技術仕様は、子ども用スマートウォッチを開発するメーカーに適用可能であり、また、子ども用スマートウォッチメーカーの子どもの個人情報保護及び権利利益の実現レベルを評価する第三者にも適用可能であり、本アライアンスの内容において、本技術仕様の適用を優先的に推進することを推奨する。 |
| 建议本技术规范作为开展儿童智能手表制造者履行儿童个人信息和权益保护水平的评估依据。 | 子ども用スマートウォッチの製造事業者による子どもの個人情報保護及び権利利益の充足度のアセスメントを実施する際の基礎資料として、本技術仕様を活用することを推奨する。 |
| 九、 其它应予说明的事项无。 | IX. その他説明すべき事項 特になし。 |
| 《儿童智能手表个人信息和权益保护指南》编制工作组 | 子ども用スマートウォッチの個人情報及び権利利益の保護に関するガイドライン作成ワーキンググループ |
| 2023年12月4日 | 2023 年 12 月 4 日 |
参考
● まるちゃんの情報セキュリティ気まぐれ日記
中国
・2023.10.19 中国 未成年者ネット保護条例 (2023.10.16)
・2023.08.17 中国 「未成年者向けモバイルインターネットモデル構築ガイドライン(意見募集案)」 (2023.08.02)
・2022.08.11 中国 未成年者を対象とした通信ネットワーク詐欺の典型的な事例を公表
・2022.03.15 中国 意見募集 未成年者ネット保護条例案
中国以外...
・2024.01.20 米国 FTC 児童オンラインプライバシー保護規則 の改正案の意見募集 (2024.01.11)
・2023.11.01 カナダ プライバシーコミッショナー 若者のプライバシー保護の重要性を強調 (2023.10.25)
・2023.09.20 英国 ICO 子供を守るための情報共有のための10ステップガイド (2023.09.14)
・
« 経団連 IAASB公開草案 国際サステナビリティ保証基準 (ISSA) 5000「サステナビリティ保証業務の一般的要求事項」へのコメント (2023.12.01) | Main | 個人情報保護委員会 マイナンバーカード等に係る各種事案に対する個人情報保護委員会の対応 (2023.12.06) »
Comments