中国 サイバーセキュリティ・インシデント報告管理弁法 (2025.09.15)
こんにちは、丸山満彦です。
サイバーセキュリティ法等に基づき、サイバーセキュリティ・インシデントによる損失と被害を減少させ、国家のサイバーセキュリティを保護するため、「サイバーセキュリティ・インシデント報告管理弁法」を制定しましたね... 施行は2025.11.01からのようです...
このブログでも紹介しましたが、この法律の法案は2023.12.08に公表され、意見募集されていましたね...
インシデントを特別重大、重大、比較的重大、一般の4つに分けていますね...どういう場合がそれらに該当するのかはあらかじめ理解しておかないといけませんね...
で特別重大については、直ちに報告(遅くても30分以内)、重大は1時間以内...
・2025.09.15 国家互联网信息办公室发布《国家网络安全事件报告管理办法》
プレス...
| 国家互联网信息办公室发布《国家网络安全事件报告管理办法》 | 国家サイバースペース管理局が「国家サイバーセキュリティインシデント報告管理弁法」を発表 |
| 近日,国家互联网信息办公室发布《国家网络安全事件报告管理办法》(以下简称《办法》),自2025年11月1日起施行。 | このほど、国家サイバースペース管理局は「国家サイバーセキュリティインシデント報告管理弁法」(以下「弁法」という)を発表し、2025年11月1日から施行される。 |
| 《办法》共十四条,主要对网络安全事件报告适用范围、监管职责、报告主体、报告流程、报告时限、报告内容等提出规范要求。 | 弁法は全14条で、主にサイバーセキュリティインシデント報告の適用範囲、監督管理職責、報告主体、報告プロセス、報告期限、報告内容などについて規範的な要求を定めている。 |
| 国家互联网信息办公室有关负责人指出,为规范网络安全事件报告管理,及时控制网络安全事件造成的损失和危害,落实《网络安全法》《关键信息基础设施安全保护条例》等法律法规,国家互联网信息办公室制定《国家网络安全事件报告管理办法》,进一步规范和明确网络安全事件报告流程和要求。 | 国家サイバースペース管理局の責任者は、「サイバーセキュリティインシデント報告管理を規範化し、インシデントによる損失と危害を迅速に抑制するため、『サイバーセキュリティ法』『重要情報インフラセキュリティ保護条例』などの法律・法規を履行する観点から、本管理弁法により報告プロセスと要件をさらに明確化した」と説明した。 |
| 目前,网信部门已开通12387网络安全事件报告热线、官网、微信公众号、微信小程序、邮件、传真等六类网络安全事件报告渠道,网络运营者、社会组织和个人可通过上述渠道向网信部门报告网络安全事件。 | 現在、ネット情報部門は12387サイバーセキュリティインシデント報告ホットライン、公式サイト、WeChat公式アカウント、WeChatミニアプリ、メール、ファックスの6種類の報告チャネルを開設しており、ネットワーク運営者、社会組織及び個人は上記チャネルを通じてネット情報部門にサイバーセキュリティインシデントを報告できる。 |
法律とガイド
・2025.09.15 国家网络安全事件报告管理办法
| 国家网络安全事件报告管理办法 | 国家サイバーセキュリティインシデント報告管理弁法 |
| (2025年9月11日 国家互联网信息办公室) | (2025年9月11日 国家サイバースペース管理局) |
| 第一条 为规范网络安全事件报告管理,及时控制网络安全事件造成的损失和危害,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《关键信息基础设施安全保护条例》等法律法规,制定本办法。 | 第一条 ネットワークセキュリティインシデント報告管理を規範化し、ネットワークセキュリティインシデントによる損失と危害を迅速に抑制するため、「中華人民共和国ネットワークセキュリティ法」、「中華人民共和国データセキュリティ法」、「中華人民共和国個人情報保護法」、「重要情報インフラセキュリティ保護条例」等の法律・法規に基づき、本弁法を制定する。 |
| 第二条 在中华人民共和国境内建设、运营网络或者通过网络提供服务的网络运营者,在发生网络安全事件时,应当按照本办法的规定进行报告。 | 第二条 中華人民共和国国内においてネットワークを構築・運営するか、ネットワークを通じてサービスを提供するネットワーク運営者は、ネットワークセキュリティインシデント発生時に本弁法の規定に従い報告しなければならない。 |
| 第三条 国家网信部门负责统筹协调全国网络安全事件报告管理工作。省级网信部门负责统筹协调本行政区域内网络安全事件报告管理工作。 | 第三条 国家インターネット情報弁公室は全国的なネットワークセキュリティインシデント報告管理業務の統括調整を担当する。省級インターネット情報弁公室は当該行政区域内のネットワークセキュリティインシデント報告管理業務の統括調整を担当する。 |
| 第四条 网络运营者在发现或获知涉及本单位的网络安全事件时,应当按照《网络安全事件分级指南》(见附件)进行研判,属于较大以上网络安全事件的,按以下程序报告: | 第四条 ネットワーク運営者は、自組織に関連するネットワークセキュリティインシデントを発見または認知した場合、「ネットワークセキュリティインシデント等級分類ガイドライン」(別添参照)に基づき分析・判断を行い、重大以上のネットワークセキュリティインシデントに該当する場合は、以下の手順で報告する: |
| 涉及关键信息基础设施的,网络运营者应当第一时间向保护工作部门、公安机关报告,最迟不得超过1小时。属于重大、特别重大网络安全事件的,保护工作部门在收到报告后,应当第一时间向国家网信部门、国务院公安部门报告,最迟不得超过半小时。 | 重要情報インフラに関わる場合、ネットワーク運営者は直ちに保護業務部門及び公安機関に報告し、遅くとも1時間以内に報告しなければならない。重大及び特に重大なサイバーセキュリティインシデントに該当する場合、保護業務部門は報告を受領後、直ちに国家サイバーセキュリティ部門及び国務院公安部門に報告し、遅くとも30分以内に報告しなければならない。 |
| 网络运营者属于中央和国家机关各部门及其直属单位的,应当及时向本部门网信工作机构报告,最迟不得超过2小时。属于重大、特别重大网络安全事件的,各部门网信工作机构在收到报告后,应当第一时间向国家网信部门报告,最迟不得超过1小时。国家网信部门收到报告后及时向有关部门通报。 | ネットワーク運営者が中央及び国家機関の各部門及びその直属機関に属する場合、当該部門のネット情報管理機関に速やかに報告し、遅くとも2時間以内とする。重大・特別重大サイバーセキュリティインシデントに該当する場合、各部門のネット情報管理機関は報告受理後、直ちに国家ネット情報部門に報告し、遅くとも1時間以内とする。国家ネット情報部門は報告受理後、速やかに関係部門に通報する。 |
| 其他网络运营者应当及时向属地省级网信部门报告,最迟不得超过4小时。属于重大、特别重大网络安全事件的,省级网信部门在收到报告后,应当第一时间向国家网信部门报告,最迟不得超过1小时,并同时向同级有关部门通报。 | その他のネットワーク運営者は、管轄の省級サイバーセキュリティ部門に遅滞なく報告し、遅くとも4時間を超えてはならない。重大・特に重大なサイバーセキュリティ事案に該当する場合、省級サイバーセキュリティ部門は報告受理後、直ちに国家サイバーセキュリティ部門に報告し、遅くとも1時間を超えてはならず、同時に同レベルの関連部門に通報する。 |
| 本行业领域有专门规定的,网络运营者还应当按照行业主管监管部门要求报告。 | 当該業界分野に特別規定がある場合、ネットワーク運営者は業界主管監督部門の要求に従い報告しなければならない。 |
| 涉嫌违法犯罪的,网络运营者应当及时向公安机关报案。 | 違法犯罪の疑いがある場合、ネットワーク運営者は速やかに公安機関に通報しなければならない。 |
| 第五条 网络运营者应当以合同等形式要求为其提供网络安全、系统运维等服务的组织或个人,及时向其报告监测发现的网络安全事件,并协助其按照本办法规定报告网络安全事件。 | 第五条 ネットワーク運営者は、契約等の形式により、自社のネットワークセキュリティ・システム運用・保守等のサービスを提供する組織または個人に対し、監視により発見したネットワークセキュリティインシデントを速やかに報告させるとともに、本弁法の規定に基づきネットワークセキュリティインシデントを報告するのを支援させるものとする。 |
| 第六条 鼓励社会组织和个人报告所获悉的较大以上网络安全事件。 | 第六条 社会組織及び個人が知り得た中規模以上のネットワークセキュリティインシデントの報告を奨励する。 |
| 第七条 报告网络安全事件时,应当包括下列内容: | 第七条 ネットワークセキュリティインシデントを報告する際には、以下の内容を含めるものとする: |
| (一)涉事单位名称及涉事系统或设施基本情况; | (一)関係機関の名称及び関係システムまたは施設の基本状況 |
| (二)网络安全事件发现或发生的时间、地点、类型、级别,以及已造成的影响和危害,已采取的措施及效果;对勒索软件攻击事件,还应当包括要求支付赎金的金额、方式、日期等; | (二)ネットワークセキュリティインシデントの発見または発生日時、場所、種類、レベル、既に生じた影響と危害、既に講じた措置及びその効果。ランサムウェア攻撃事件については、身代金支払いの要求金額、方法、日付等も含むものとする |
| (三)事态发展趋势及可能造成的进一步影响和危害; | (三)事態の進展傾向及び引き起こす可能性のあるさらなる影響と危害; |
| (四)网络安全事件原因初步分析意见; | (四)サイバーセキュリティインシデントの原因に関する予備的分析意見; |
| (五)溯源调查工作线索,包括但不限于可能的攻击者信息、攻击路径、存在的漏洞等; | (五)攻撃源調査の手がかり(可能性のある攻撃者情報、攻撃経路、存在する脆弱性等を含むがこれらに限定されない); |
| (六)拟进一步采取的应对措施以及请求支援事项; | (六)今後講じる予定の対応措置及び支援要請事項; |
| (七)网络安全事件现场保护情况; | (七)サイバーセキュリティインシデント現場の保護状況; |
| (八)其他应当报告的情况。 | (八)その他報告すべき状況。 |
| 对于规定时间内不能判定事发原因、影响或发展趋势等网络安全事件情况的,可先报告第一项、第二项内容,其他情况及时补报。 | 規定時間内に発生原因、影響、発展傾向等を判定できないサイバーセキュリティインシデントについては、まず第一項及び第二項の内容を報告し、その他の状況は随時追加報告する。 |
| 网络安全事件报告后出现新的重要情况或调查工作取得阶段性进展的,涉事单位应当及时报告。 | サイバーセキュリティインシデント報告後に新たな重要状況が発生した場合、または調査作業が段階的な進展を遂げた場合、関係機関は速やかに報告しなければならない。 |
| 第八条 网络安全事件处置工作结束后,网络运营者应当于30日内对相关事件发生原因、应急处置措施、造成的危害、责任追究、完善整改情况、教训等进行全面分析总结,形成事件处置总结报告按照原渠道上报。 | 第八条 サイバーセキュリティインシデントの対応作業終了後、ネットワーク運営者は30日以内に、関連するインシデントの発生原因、緊急対応措置、生じた危害、責任追及、改善・是正状況、教訓等について包括的な分析・総括を行い、インシデント対応総括報告書を作成し、元の報告経路を通じて提出しなければならない。 |
| 第九条 网信部门建设12387网络安全事件报告热线电话和网站、邮箱、传真等方式,统一接收网络安全事件报告。 | 第九条 サイバーセキュリティ部門は、12387サイバーセキュリティインシデント報告ホットライン電話及びウェブサイト、メール、ファックス等の手段を設置し、サイバーセキュリティインシデント報告を一元的に受け付ける。 |
| 第十条 网络运营者未按照本办法规定报告网络安全事件的,有关主管部门按照有关法律、行政法规的规定进行处罚。 | 第十条 ネットワーク運営者が本弁法に基づきサイバーセキュリティインシデントを報告しなかった場合、関係主管部門は関連法律・行政法規の規定に基づき処罰を行う。 |
| 因网络运营者迟报、漏报、谎报或者瞒报网络安全事件,造成重大危害后果的,对网络运营者及有关责任人依法从重处罚。 | ネットワーク運営者の遅延報告、未報告、虚偽報告または隠蔽報告により重大な危害結果が生じた場合、当該運営者及び関係責任者に対し法に基づき加重処罰を行う。 |
| 承担网络安全事件报告的部门未按照本办法规定报告网络安全事件的,依据有关法律、行政法规和网络安全工作责任制追究相关单位和人员责任。 | サイバーセキュリティインシデント報告を担当する部門が本弁法に基づき報告を行わなかった場合、関連する法律・行政法規及びサイバーセキュリティ業務責任制に基づき、関連機関及び関係者の責任を追及する。 |
| 第十一条 发生网络安全事件时,网络运营者已采取合理必要的防护措施,按照应急预案进行处置、有效降低网络安全事件影响和危害,并按照本办法规定及时报告的,可视情从轻或不予追究相关单位和人员责任。 | 第十一条 サイバーセキュリティインシデント発生時、ネットワーク運営者が合理的かつ必要な防護措置を講じ、緊急対応計画に基づき処理を行い、インシデントの影響及び危害を効果的に軽減し、かつ本弁法に基づき適時に報告した場合、状況に応じて関連機関及び関係者の責任を軽減または免除することができる。 |
| 第十二条 本办法所指网络安全事件是指由于人为原因、网络遭受攻击、网络存在漏洞隐患、软硬件缺陷或故障、不可抗力等因素,对网络和信息系统或其中的数据和业务应用造成危害,对国家、社会、经济造成负面影响的事件。 | 第十二条 本弁法でいうネットワークセキュリティインシデントとは、人為的要因、ネットワークへの攻撃、ネットワークの脆弱性・潜在リスク、ソフトウェア・ハードウェアの欠陥または故障、不可抗力等の要因により、ネットワーク及び情報システムまたはその中のデータ・業務アプリケーションに危害を与え、国家・社会・経済に悪影響を及ぼす事象を指す。 |
| 本办法所指网络运营者是指网络的所有者、管理者和网络服务提供者。 | 本弁法でいうネットワーク運営者とは、ネットワークの所有者、管理者及びネットワークサービス提供者を指す。 |
| 本办法所指《网络安全事件分级指南》参照《信息安全技术 网络安全事件分类分级指南》国家标准(GB/T 20986-2023)制定,以有限枚举的方式给出相关事件的分级定量指标。 | 本弁法における「ネットワークセキュリティインシデント分類ガイドライン」は、「情報セキュリティ技術 ネットワークセキュリティインシデント分類・等級ガイドライン」国家標準(GB/T 20986-2023)を参考に制定され、有限列挙方式により関連インシデントの等級定量指標を示す。 |
| 第十三条 涉及国家秘密的网络安全事件报告,按照有关部门规定执行。 | 第十三条 国家機密に関わるネットワークセキュリティインシデントの報告は、関係部門の規定に従って実施する。 |
| 第十四条 本办法自2025年11月1日起施行。 | 第十四条 本弁法は2025年11月1日より施行する。 |
| 附件 | 別添 |
| 网络安全事件分级指南 | サイバーセキュリティインシデント等級分類ガイドライン |
| 一、特别重大网络安全事件 | 一、特別重大サイバーセキュリティインシデント |
| 符合下列情形之一的,为特别重大网络安全事件: | 以下のいずれかに該当する場合、特別重大サイバーセキュリティインシデントとする: |
| 1.重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。 | 1. 重要ネットワーク及び情報システムが特に深刻なシステム損失を受け、システムが広範囲に機能停止し、業務処理能力を喪失した場合。 |
| 2.核心数据、重要数据、海量公民个人信息丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。 | 2. コアデータ、重要データ、大量の市民個人情報が紛失、窃取、改ざん、偽造され、国家安全及び社会安定に特に深刻な脅威をもたらした場合。 |
| 3.其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。 | 3.その他、国家安全、社会秩序、経済建設及び公共の利益に対して特に深刻な脅威を与え、特に深刻な影響を及ぼすサイバーセキュリティインシデント。 |
| 通常情况下,满足下列条件之一的,可判别为特别重大网络安全事件: | 通常、以下の条件のいずれかを満たす場合、特に重大なサイバーセキュリティインシデントと判断できる: |
| 1.省级以上党政机关门户网站、中央重点新闻网站因攻击、故障,导致24小时以上不能访问。 | 1.省級以上の党・政府機関ポータルサイト、中央重点ニュースサイトが攻撃・障害により24時間以上アクセス不能となる。 |
| 2.关键信息基础设施整体中断运行6小时以上或主要功能中断运行24小时以上。 | 2.重要情報インフラ全体が6時間以上、または主要機能が24時間以上停止する。 |
| 3.影响一个或多个省级行政区50%以上人口,或者1000万人以上用水、用电、用气、用油、取暖、交通出行、就医、购物等工作、生活。 | 3. 1つ以上の省級行政区において、人口の50%以上、または1000万人以上の水道・電力・ガス・石油・暖房・交通・医療・買い物等の業務・生活に影響を及ぼすもの。 |
| 4.核心数据、重要数据泄露或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。 | 4. コアデータ・重要データの漏洩、窃取、改ざん、偽造が発生し、国家安全保障及び社会安定に特に重大な脅威をもたらすもの。 |
| 5.泄露1亿人以上公民个人信息。 | 5. 1億人以上の公民個人情報が漏洩するもの。 |
| 6.省级以上党政机关门户网站、中央重点新闻网站、超大型网络平台等被攻击篡改,导致违法有害信息特大范围传播。以下情况之一,可认定为“特大范围”: | 6. 省級以上の党・政府機関ポータルサイト、中央重点ニュースサイト、超大型ネットワークプラットフォームなどが攻撃・改ざんされ、違法有害情報が特大範囲で拡散した場合。以下のいずれかに該当する場合、「特大範囲」と認定される: |
| (1)在主页上出现并持续6小时以上,或在其他页面出现并持续24小时以上; | (1)ホームページに表示され6時間以上継続、または他のページに表示され24時間以上継続した場合; |
| (2)通过社交平台转发10万次以上; | (2)ソーシャルプラットフォームで10万回以上転送された場合; |
| (3)浏览或点击次数100万以上; | (3)閲覧またはクリック数が100万回を超えた場合; |
| (4)省级以上网信部门、公安机关认定为是“特大范围传播”的。 | (4)省級以上のネット情報部門・公安機関が「特に広範囲な拡散」と認定した場合。 |
| 7.造成1亿元以上的直接经济损失。 | 7. 1億元以上の直接的経済損失を生じさせた場合。 |
| 8.其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。 | 8. その他、国家安全・社会秩序・経済建設・公共利益に特に重大な脅威を与え、特に深刻な影響を及ぼしたサイバーセキュリティ事案。 |
| 二、重大网络安全事件 | 二、重大なサイバーセキュリティインシデント |
| 符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件: | 以下のいずれかに該当し、かつ特に重大なサイバーセキュリティインシデントに満たないものは、重大なサイバーセキュリティインシデントとする: |
| 1.重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。 | 1. 重要なネットワーク及び情報システムが深刻なシステム損失を受け、システムの長時間中断または部分的な機能停止を引き起こし、業務処理能力に極めて重大な影響を与えた場合。 |
| 2.核心数据、重要数据、大量公民个人信息丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。 | 2. コアデータ、重要データ、大量の市民個人情報が紛失、窃取、改ざん、偽造され、国家安全保障及び社会の安定に深刻な脅威を与えた場合。 |
| 3.其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。 | 3. その他、国家安全、社会秩序、経済建設及び公共の利益に重大な脅威を与え、深刻な影響を及ぼすサイバーセキュリティ事象。 |
| 通常情况下,满足下列条件之一的,可判别为重大网络安全事件: | 通常、以下の条件のいずれかを満たす場合、重大なサイバーセキュリティ事象と判断できる: |
| 1.地市级以上党政机关、企事业单位门户网站,省级以上重点新闻网站因攻击、故障,导致6小时以上不能访问。 | 1. 地方自治体レベル以上の党・政府機関、企業・事業体のポータルサイト、省レベル以上の重点ニュースサイトが、攻撃や障害により6時間以上アクセス不能となる。 |
| 2.关键信息基础设施整体中断运行1小时以上或主要功能中断运行3小时以上。 | 2. 重要情報インフラ全体が1時間以上稼働停止、または主要機能が3時間以上稼働停止する。 |
| 3.影响一个或多个地市级行政区50%以上人口,或者100万人以上用水、用电、用气、用油、取暖、交通出行、就医、购物等的工作、生活。 | 3. 1つ以上の地級市行政区域において、人口の50%以上、または100万人以上の住民の生活・業務(水道・電力・ガス・石油・暖房・交通・医療・買い物等)に影響を及ぼすもの。 |
| 4.核心数据、重要数据泄露或被窃取、篡改、仿冒,对国家安全和社会稳定构成严重威胁。 | 4. コアデータ・重要データの漏洩、窃取、改ざん、偽造が発生し、国家安全保障及び社会安定に重大な脅威をもたらすもの。 |
| 5.泄露1000万人以上公民个人信息。 | 5. 1000万人以上の公民個人情報が漏洩した場合。 |
| 6.地市级以上党政机关、企事业单位门户网站,省级以上重点新闻网站,大型以上网络平台等被攻击篡改,导致违法有害信息大范围传播。以下情况之一,可认定为“大范围”: | 6. 地方自治体以上の党・政府機関、企業・団体のポータルサイト、省級以上の重点ニュースサイト、大規模以上のネットワークプラットフォーム等が攻撃・改ざんされ、違法有害情報が広範囲に拡散した場合。以下のいずれかに該当する場合、「広範囲」と認定される: |
| (1)在主页上出现并持续2小时以上,或在其他页面出现并持续12小时以上; | (1)ホームページに表示され2時間以上継続、または他のページに表示され12時間以上継続した場合; |
| (2)通过社交平台转发1万次以上; | (2)ソーシャルプラットフォームで1万回以上転送された場合; |
| (3)浏览或点击次数10万以上; | (3)閲覧またはクリック数が10万回以上の場合; |
| (4)省级以上网信部门、公安机关认定为是“大范围传播”的。 | (4)省級以上のネット情報部門・公安機関が「広範囲に拡散」と認定した場合。 |
| 7.造成2000万元以上的直接经济损失。 | 7. 2000万元以上の直接的な経済損失を生じさせた場合。 |
| 8.其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。 | 8. その他、国家安全保障、社会秩序、経済建設及び公共の利益に重大な脅威を与え、深刻な影響を及ぼしたサイバーセキュリティ事案。 |
| 三、较大网络安全事件 | 三、比較的重大なサイバーセキュリティインシデント |
| 符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件: | 以下のいずれかに該当し、重大なサイバーセキュリティインシデントに満たないものは、比較的重大なサイバーセキュリティインシデントする: |
| 1.重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。 | 1. 重要ネットワーク及び情報システムが比較的大きなシステム損失を受け、システム中断を引き起こし、システム効率に明らかな影響を与え、業務処理能力が損なわれる。 |
| 2.重要数据、较大量公民个人信息丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。 | 2. 重要データ、比較的大量の個人情報が紛失、窃取、改ざん、偽造され、国家安全及び社会安定に比較的深刻な脅威を与える。 |
| 3.其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。 | 3. その他、国家安全、社会秩序、経済建設及び公共の利益に対して比較的深刻な脅威を与え、比較的深刻な影響を及ぼすサイバーセキュリティインシデント。 |
| 通常情况下,满足下列条件之一的,可判别为较大网络安全事件: | 通常、以下の条件のいずれかを満たす場合、比較的重大なサイバーセキュリティインシデントと判断できる: |
| 1.地市级以上党政机关、企事业单位门户网站,省级以上重点新闻网站因攻击、故障,导致2小时以上不能访问。 | 1. 地方自治体レベル以上の党・政府機関、企業・団体のポータルサイト、省レベル以上の重点ニュースサイトが、攻撃や障害により2時間以上アクセス不能となった場合。 |
| 2.关键信息基础设施整体中断运行10分钟以上或主要功能中断运行30分钟以上。 | 2.重要情報インフラ全体が10分以上、または主要機能が30分以上停止した場合。 |
| 3.影响一个或多个地市级行政区30%以上人口,或者10万人以上用水、用电、用气、用油、取暖、交通出行、就医、购物等工作、生活。 | 3.1つ以上の地級市行政区域において、人口の30%以上、または10万人以上の生活・業務(水道・電力・ガス・石油・暖房・交通・医療・買い物等)に影響を与えた場合。 |
| 4.重要数据泄露或被窃取,对国家安全和社会稳定构成较严重威胁。 | 4.重要データの漏洩または窃取により、国家安全保障及び社会安定に比較的深刻な脅威をもたらした場合。 |
| 5.泄露100万人以上公民个人信息。 | 5.100万人以上の個人情報が漏洩した場合。 |
| 6.党政机关、企事业单位门户网站,重点新闻网站,网络平台等被攻击篡改,导致违法有害信息较大范围传播。以下情况之一,可认定为“较大范围”: | 6.党・政府機関、企業・団体のポータルサイト、主要ニュースサイト、ネットプラットフォーム等が攻撃・改ざんされ、違法有害情報が広範囲に拡散した場合。以下のいずれかに該当する場合、「広範囲」と認定される: |
| (1)在主页上出现并持续30分钟以上,或在其他页面出现并持续2小时以上; | (1)ホームページに表示され30分以上継続、または他のページに表示され2時間以上継続した場合; |
| (2)通过社交平台转发1000次以上; | (2)ソーシャルプラットフォームで1000回以上転送された場合; |
| (3)浏览或点击次数1万以上; | (3)閲覧またはクリック数が1万回以上の場合; |
| (4)省级以上网信部门、公安机关认定为是“较大范围传播”的。 | (4)省級以上のネット情報部門・公安機関が「広範囲に拡散」と認定した場合。 |
| 7.造成500万元以上的直接经济损失。 | 7. 500万元以上の直接的経済損失を生じさせた場合。 |
| 8.其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。 | 8. その他、国家安全保障・社会秩序・経済建設・公共利益に対して比較的深刻な脅威を与え、比較的深刻な影響を及ぼしたサイバーセキュリティ事象。 |
| 四、一般网络安全事件 | 四、一般サイバーセキュリティインシデント |
| 除上述网络安全事件外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件。 | 上記以外のサイバーセキュリティインシデントで、国家安全保障、社会秩序、経済建設及び公共の利益に対して一定の脅威を与え、一定の影響を及ぼすもの。 |
| 注:本指南中的“以上”均包括本数。 | 注:本ガイドラインにおける「以上」は全て当該数値を含む。 |
記者会見
・2025.09.15 《国家网络安全事件报告管理办法》答记者问
| 《国家网络安全事件报告管理办法》答记者问 | 『国家サイバーセキュリティ事件報告管理弁法』に関する記者会見 |
| 近日,国家互联网信息办公室公开发布《国家网络安全事件报告管理办法》(以下简称《办法》),自2025年11月1日起施行。日前,国家互联网信息办公室有关负责人就《办法》有关问题回答了记者提问。 | このほど、国家サイバースペース管理局は『国家サイバーセキュリティ事件報告管理弁法』(以下『弁法』と略称)を公表し、2025年11月1日より施行される。このほど、国家サイバースペース管理局の責任者が本「管理弁法」に関する記者質問に回答した。 |
| 一、问:请介绍一下《办法》的出台背景? | 一、問:「管理弁法」の制定背景について説明してください。 |
| 一是控制和减少网络安全事件造成的损失和危害。近年来,各类网络安全事件频发,影响范围和危害程度不断升级。从网络安全事件应急处置工作实践来看,发生网络安全事件后,及时向有关部门报告,有利于及时处置网络安全事件,防止危害扩大或产生不良社会影响。 | 第一に、サイバーセキュリティインシデントによる損失と危害の抑制・軽減を図るためである。近年、様々なサイバーセキュリティインシデントが頻発し、その影響範囲と危害の程度は絶えず拡大している。サイバーセキュリティインシデントの緊急対応実務から見ると、インシデント発生後、速やかに関係部門に報告することは、インシデントの迅速な処理、被害拡大や社会的悪影響の防止に有効である。 |
| 二是细化完善《网络安全法》等法律法规中有关规定的客观需要。《网络安全法》第二十五条明确,网络运营者应当在发生危害网络安全的事件时,按照规定向有关部门报告。《办法》作为专门规定,为网络运营者明确了网络安全事件报告的具体要求。 | 第二に、「サイバーセキュリティ法」などの法規における関連規定を具体化・改善する客観的必要性がある。「サイバーセキュリティ法」第25条は、ネットワーク運営者はサイバーセキュリティを脅かすインシデント発生時、規定に基づき関係部門に報告すべきことを明確にしている。本「弁法」は専門規定として、ネットワーク運営者に対しサイバーセキュリティインシデント報告の具体的な要件を明確にしている。 |
| 三是借鉴国际通行做法。网络安全事件报告是国际惯例,近年来,美国、欧盟、澳大利亚、印度等均通过立法或指令建立强制性的网络安全事件报告义务,明确网络运营者事件报告时限等要求。 | 第三に、国際的な慣行を参照している。サイバーセキュリティインシデント報告は国際的な慣例であり、近年では米国、EU、オーストラリア、インドなどが立法や指令を通じて強制的な報告義務を確立し、ネットワーク運営者の報告期限などの要件を明確にしている。 |
| 二、问:什么是网络安全事件? | 二、問:サイバーセキュリティインシデントとは何か? |
| 《办法》所指网络安全事件是指由于人为原因、网络遭受攻击、网络存在漏洞隐患、软硬件缺陷或故障、不可抗力等因素,对网络和信息系统或其中的数据和业务应用造成危害,对国家、社会、经济造成负面影响的事件。 | 本「弁法」が指すサイバーセキュリティインシデントとは、人為的要因、ネットワークへの攻撃、ネットワークの脆弱性・潜在リスク、ソフトウェア・ハードウェアの欠陥または故障、不可抗力などの要因により、ネットワーク及び情報システム、あるいはその中のデータや業務アプリケーションに危害を与え、国家・社会・経済に悪影響を及ぼす事象を指す。 |
| 三、问:《办法》的适用范围和事件报告主体是什么? | 三、問:『弁法』の適用範囲とインシデント報告主体は何か? |
| 《办法》的适用范围和事件报告主体为在中华人民共和国境内建设、运营网络或者通过网络提供服务的网络运营者。 | 『弁法』の適用範囲と報告主体は、中華人民共和国国内でネットワークを構築・運営するか、ネットワークを通じてサービスを提供するネットワーク運営者である。 |
| 四、问:《办法》的主要内容有哪些? | 四、問:『弁法』の主な内容は何か? |
| 一是明确了网络运营者的报告义务。《办法》规定,网络运营者在发生网络安全事件时,应当按照本办法的规定进行报告。 | 第一に、ネットワーク運営者の報告義務を明確化したことである。『弁法』は、ネットワーク運営者がサイバーセキュリティインシデントが発生した場合、本弁法の規定に従って報告を行うべきであると規定している。 |
| 二是明确了网络安全事件报告的监管职责。《办法》明确,国家网信部门负责统筹协调全国网络安全事件报告管理工作,省级网信部门负责统筹协调本行政区域内网络安全事件报告管理工作。 | 第二に、サイバーセキュリティインシデント報告の監督管理職責を明確化したことである。『弁法』は、国家インターネット情報部門が全国のサイバーセキュリティインシデント報告管理業務の統括調整を担当し、省級インターネット情報部門が管轄区域内のサイバーセキュリティインシデント報告管理業務の統括調整を担当することを明確にしている。 |
| 三是明确了网络安全事件报告的流程和时限要求。《办法》针对关键信息基础设施、中央和国家机关及直属单位,以及其他网络运营者,分别明确了网络安全事件报告的流程和时限要求。 | 第三に、ネットワークセキュリティインシデント報告の手順と期限を明確化した。「本弁法」は、重要情報インフラ、中央及び国家機関及び直属機関、その他のネットワーク運営者に対し、それぞれネットワークセキュリティインシデント報告の手順と期限を明確に定めている。 |
| 四是明确了网络安全事件报告的渠道。《办法》明确,网信部门建设12387网络安全事件报告热线电话、网站、邮箱、传真等方式,统一接收网络安全事件报告。 | 第四に、ネットワークセキュリティインシデント報告の窓口を明確化した。「本弁法」は、ネット情報部門が12387ネットワークセキュリティインシデント報告ホットライン電話、ウェブサイト、メール、ファックス等の手段を整備し、ネットワークセキュリティインシデント報告を統一的に受け付けることを明確にしている。 |
| 此外,《办法》还明确,对迟报、漏报、谎报或者瞒报网络安全事件造成重大危害后果的运营者依法从重处罚;对采取合理必要的防护措施,有效降低网络安全事件影响和危害,并按照规定及时报告的运营者,可视情从轻或不予追究责任。 | さらに、本「弁法」では、遅延報告・漏洩報告・虚偽報告・隠蔽報告により重大な危害結果を招いた運営者に対し、法に基づき厳罰を科すことを明記。合理的かつ必要な防護措置を講じ、サイバーセキュリティインシデントの影響と危害を効果的に軽減し、規定に従い適時に報告した運営者については、状況に応じて責任を軽減または免除できるとしている。 |
| 五、问:网络安全事件报告的流程和时限要求是什么? | 五、問:サイバーセキュリティインシデント報告の手順と期限要件は? |
| 涉及关键信息基础设施的,网络运营者应当第一时间向保护工作部门、公安机关报告,最迟不得超过1小时。属于重大、特别重大网络安全事件的,保护工作部门在收到报告后,应当第一时间向国家网信部门、国务院公安部门报告,最迟不得超过半小时。 | 重要情報インフラに関わる場合、ネットワーク運営者は直ちに保護業務部門・公安機関に報告し、遅くとも1時間以内とする。重大・特に重大なサイバーセキュリティインシデントに該当する場合、保護業務部門は報告受理後、直ちに国家サイバーセキュリティ部門・国務院公安部門に報告し、遅くとも30分以内とする。 |
| 网络运营者属于中央和国家机关各部门及其直属单位的,应当及时向本部门网信工作机构报告,最迟不得超过2小时。属于重大、特别重大网络安全事件的,各部门网信工作机构在收到报告后,应当第一时间向国家网信部门报告,最迟不得超过1小时。国家网信部门收到报告后及时向有关部门通报。 | ネットワーク運営者が中央及び国家機関の各部門及びその直属機関に属する場合、当該部門のネット情報部門に速やかに報告し、遅くとも2時間以内とする。重大・特に重大なネットワークセキュリティインシデントに該当する場合、各部門のネット情報部門は報告受領後、直ちに国家ネット情報部門に報告し、遅くとも1時間以内とする。国家ネット情報部門は報告受領後、速やかに関係部門に通報する。 |
| 其他网络运营者应当及时向属地省级网信部门报告,最迟不得超过4小时。属于重大、特别重大网络安全事件的,省级网信部门在收到报告后,应当第一时间向国家网信部门报告,最迟不得超过1小时,并同时向同级有关部门通报。 | その他のネットワーク運営者は、管轄区域の省級サイバーセキュリティ部門に速やかに報告し、遅くとも4時間を超えてはならない。重大・特に重大なサイバーセキュリティ事案に該当する場合、省級サイバーセキュリティ部門は報告受理後、直ちに国家サイバーセキュリティ部門に報告し、遅くとも1時間を超えてはならず、同時に同級関係部門に通報する。 |
| 本行业领域有专门规定的,网络运营者还应当按照行业主管监管部门要求报告。 | 当該業界分野に特別規定がある場合、ネットワーク運営者は業界主管監督部門の要求に従って報告しなければならない。 |
| 涉嫌违法犯罪的,网络运营者应当及时向公安机关报案。 | 違法犯罪の疑いがある場合、ネットワーク運営者は速やかに公安機関に通報しなければならない。 |
| 六、问:网络安全事件报告的渠道有哪些? | 六、問:サイバーセキュリティインシデントの報告チャネルは? |
| 为便于网络运营者、社会组织和个人快速、规范报告网络安全事件,网信部门已开通了六类网络安全事件报告渠道。一是可拨打12387网络安全事件报告热线按语音提示进行报告;二是可访问网络安全事件报告官网12387.cert.org.cn进行报告;三是可微信搜索“12387”小程序,进入首页后点击“事件报告”;四是可关注“国家互联网应急中心CNCERT”微信公众号,点击“事件报告”;五是可发送邮件至邮箱12387@cert.org.cn报告;六是可发送传真至010-82992387报告。 | ネットワーク運営者、社会組織及び個人が迅速かつ規範的にサイバーセキュリティインシデントを報告できるよう、ネット情報部門は6種類の報告チャネルを開設している。一つは12387サイバーセキュリティインシデント報告ホットラインに電話し、音声案内に従って報告する方法。二つ目はサイバーセキュリティインシデント報告公式サイト12387.cert.org.cnにアクセスして報告する方法。三つ目は、WeChatで「12387」ミニプログラムを検索し、ホーム画面から「事件報告」をクリックする方法。四つ目は、「国家インターネット緊急対応センターCNCERT」公式WeChatアカウントをフォローし、「事件報告」をクリックする方法。五是可发送邮件至邮箱12387@cert.org.cn报告。六つ目は、ファックス(010-82992387)で報告する方法。 |
| 七、问:网络安全事件如何分级? | 七、問:サイバーセキュリティインシデントの等級分け方法は? |
| 《办法》中明确了《网络安全事件分级指南》,作为《办法》附件。《网络安全事件分级指南》参照国家标准《信息安全技术 网络安全事件分类分级指南》(GB/T 20986-2023)制定,以有限枚举的方式给出特别重大、重大、较大、一般等四个级别网络安全事件的分级定量指标。 | 本「弁法」では、付属文書として「サイバーセキュリティインシデント等級分類ガイドライン」を明記している。同ガイドラインは国家標準「情報セキュリティ技術 サイバーセキュリティインシデント分類・等級ガイドライン」(GB/T 20986-2023)を参考に策定され、限定列挙方式により「特に重大」「重大」「比較的重大」「一般」の4等級に分類されるサイバーセキュリティインシデントの定量指標を示している。 |
● まるちゃんの情報セキュリティ気まぐれ日記
・2023.12.12 中国 サイバーセキュリティ・インシデント報告管理弁法(案)
Comments