クラウド

2022.01.19

中国 海外上場をする企業にセキュリティ審査をする国家安全保障上の意図の説明 at 2022.01.07

こんにちは、丸山満彦です。

2021年12月28日にネットワークセキュリティ審査弁法が改定発行され、2022年2月15日に施行すると発表されています。改正のポイントとして「100万人以上のユーザーの個人情報を保有しているオンラインプラットフォーム事業者が海外で株式公開する場合、ネットワークセキュリティ審査室にネットワークセキュリティクリアランスを提出しなければならない。」(第7条)がありますね。。。

これらの条文も含めて安全保障上の意図について専門家の解釈とした説明が公表されていました。。。

中央网络安全和信息化委员会办公室 (Office of the Central Cyberspace Affairs Commission / Cyberspace Administration of China)

2022.01.07 专家解读|实施赴国外上市网络安全审查,保障国家安全 専門家による解説|国家安全保障を守るための海外上場に向けたネットワークセキュリティ審査の実施について

 

专家解读|实施赴国外上市网络安全审查,保障国家安全 専門家による解説|国家安全保障を守るための海外上場に向けたネットワークセキュリティ審査の実施について
新年伊始,修订后的《网络安全审查办法》正式颁布,并于2月15日起实施。此次对《网络安全审查办法》的修订,继续秉承了关口前移、防患于未然的网络安全审查制度设计初心,是落实“网络安全为人民”,贯彻《数据安全法》《个人信息保护法》的具体举措。 新年早々、改正された「サイバーセキュリティ審査弁法」が正式に公布され、2月15日から施行されました。 今回の「ネットワークセキュリティ審査弁法」の改訂は、ゲートをより前に配置し、問題を未然に防ぐというネットワークセキュリティ審査システムの当初の設計を引き続き堅持するものであり、「国民のためのネットワークセキュリティ」および「データセキュリティ法」「個人情報保護法」を実施するための具体的な対策でもあります。
我国是互联网应用大国,各类互联网平台众多。既有为社会提供金融支付、通信交流等基础性服务的互联网平台;也有专注于视听、求职、打车、货运、购物等的领域性互联网平台。这些平台或掌握了海量的公民个人数据,或在一个领域内掌握具有垄断性的用户信息。互联网平台掌握的数据一旦发生泄漏,将会严重危害公民的个人信息安全,给不法分子实施诈骗、非法营销等活动提供便利;一旦被滥用,将能分析出个人的家庭状况、癖好、心理、宗教信仰等敏感个人信息,给公民隐私权带来威胁。甚至对一些特定领域的个人信息进行有针对性的分析,能够得出我国社会经济运行的敏感信息,一旦泄漏将会影响国家安全。 中国はインターネットの普及率が高く、さまざまな種類のインターネット・プラットフォームがあります。 金融決済やコミュニケーションなどの基本的なサービスを提供するインターネット・プラットフォームもあれば、オーディオ・ビジュアル、就職活動、タクシー、荷物運送、ショッピングなどの分野に特化したインターネット・プラットフォームもあります。 これらのプラットフォームは、膨大な量の市民の個人情報を保有しているか、ある分野のユーザーの情報を独占しています。 インターネットプラットフォームが保有するデータが流出すると、市民の個人情報の安全性が著しく損なわれ、悪意のある者による詐欺や違法なマーケティングなどの行為が行われやすくなります。また、悪用されると、個人の家族構成、フェチ、心理、宗教観などの微妙な個人情報を分析することが可能になり、市民のプライバシーが脅かされることになります。 ある特定の分野に絞って個人情報を分析したとしても、社会や経済の運営に関わる機密情報が得られる可能性があり、それが流出すれば国家の安全保障に影響を与えることになります。
上市,对于互联网平台具有特殊意义。国内互联网平台大多以上市,特别是赴国外上市作为发展的主要目标。但如果一个互联网平台不遵守国家有关网络安全要求,不落实重要数据和个人信息保护责任义务,滥用数据,上市后在金融力量的加持下无序扩张,网络安全风险和威胁将成倍扩大。同时,一些国家出于保护本国投资者的目的,通过法律要求在其国内上市的企业披露业务经营数据。这个理由一旦被滥用,索要数据的边界将不受限制,给我国国家安全带来威胁。 リスティングは、インターネットプラットフォームにとって特別な意味を持ちます。 国内のインターネットプラットフォームの多くは、特に海外を開発の主な目標として挙げています。 しかし、インターネットプラットフォームが、サイバーセキュリティに関する国の要求を遵守せず、重要なデータや個人情報を保護する責任と義務を履行せず、データを誤用し、上場後に財力の支援を受けて無秩序に拡大した場合、サイバーセキュリティのリスクと脅威は指数関数的に拡大することになります。 一方で、投資家保護を目的に、自国に上場している企業に事業運営データの開示を義務付ける法律を制定している国もあります。 この理由が悪用されると、要求されたデータの境界は無制限になり、国家安全保障に脅威を与えることになります。
此次《网络安全审查办法》的修订,提出“掌握超过100万用户个人信息的网络平台运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查”的要求,目的是对计划赴国外上市互联网平台进行充分的国家安全层面上的风险评估,一旦发现平台有违反国家网络安全、数据安全要求,存在国家安全层面上的风险时,将禁止赴国外上市。这么做将有效化解互联网平台因赴国外上市而带来的国家安全风险。同时,也有效促进各大互联网平台遵守国家网络安全、数据安全等各方面要求,提高全社会对网络安全、数据安全的重视程度。 ネットワークセキュリティ審査弁法の改正の目的は、海外での上場を計画しているインターネットプラットフォームに対して、国家安全保障上のリスク評価を全面的に行い、100万人以上のユーザーの個人情報を持つインターネット・プラットフォームの運営者に対して、海外での上場時にネットワークセキュリティ審査室への提出を義務付けることにあります。 プラットフォームが国のサイバーセキュリティおよびデータセキュリティ要件に違反し、国家安全保障上のリスクがあると判断された場合、そのプラットフォームは海外での上場が禁止されます。 これにより、海外でのインターネット・プラットフォームの上場に伴う国家安全保障上のリスクが効果的に軽減されます。 同時に、主要なインターネットプラットフォームが各国のネットワークセキュリティおよびデータセキュリティ要件に準拠することを効果的に促進し、社会全体におけるネットワークセキュリティおよびデータセキュリティの重要性を高めることにもなります。
(作者:唐旺,中国网络安全审查技术与认证中心高级工程师) (筆者:中国ネットワークセキュリティ検閲技術・認証センター シニアエンジニア Tang Wang)

 

1_20210612030101


 

● まるちゃんの情報セキュリティきまぐれ日記

ネットワークセキュリティ審査弁法についての過去の記事。。

・2022.01.05中国 ネットワークセキュリティ審査弁法

 

改正前のバージョンの話

・2020.06.09 中国 「サイバーセキュリティー審査弁法」が6月1日より施行されましたね。。。

・2020.05.02 中国 サイバースペース管理局、他11局が共同で、サイバーセキュリティレビューのための措置を発行しましたね。。。

・2020.02.22 中国サイバーセキュリティ関連組織・・・

・2020.02.21 中国のサイバーセキュリティ法(CCSL)関係

・2020.02.04 中国が情報セキュリティ関連の国家標準のパブコメを18件出していました・・・

 


・2022.01.17 中国 電気通信端末産業協会 (TAF) が「スマート端末側のビジネスのリスク防止・管理のためのセキュリティガイドライン」等、9つの文書を公表していますね。。。

・2022.01.06 中国 意見募集 金融商品オンラインマーケティング管理弁法(案)

・2022.01.05 中国 インターネット情報サービスのアルゴリズム推奨管理規則

・2022.01.05 中国 ネットワークセキュリティ審査弁法

・2022.01.03 中国 全国人民大会 個人情報保護法についての記事

・2021.12.29 中国 ネットワークセキュリティ・情報技術中央委員会が「第14次5ヵ年国家情報化計画」を発表していますね。。。

・2021.12.28 中国 全国人民大会 法の支配に向かうデータセキュリティ

・2021.12.27 中国 通信院 テレマティックス白書と量子情報技術の開発と応用に関する調査報告書

・2021.12.26 中国 インターネット上の宗教情報サービスの管理に関する弁法

・2021.12.25 中国 意見募集 産業情報技術分野におけるデータセキュリティリスク情報の報告・共有に関するガイドライン(試行)

・2021.12.24 中国 通信院 グローバルデジタルガバナンス白書、ブロックチェーン白書、デジタルツインシティ白書、デジタルカーボンニュートラル白書、ビッグデータ白書、インターネット法白書

・2021.12.12 中国 サイバースペース管理局が、CNCERTと中国サイバースペースセキュリティ協会が、アプリによる個人情報の違法・不正な収集・利用に関する監視・分析レポートを発表したと公表していますね。。。

・2021.11.28 中国 国家サイバースペース管理局が「芸能スターのオンライン情報の規制に関連する業務の更なる強化に関する通知」を公表していますね。。。

・2021.11.21 中国通信院 モバイルインターネットアプリケーション(APP)の個人情報保護ガバナンスに関するホワイトペーパー

・2021.11.20 中国 インターネットの法の支配についての普及・教育計画

・2021.11.16 中国 意見募集 ネットワークデータセキュリティ管理条例

・2021.11.01 中国 意見募集 データ域外移転のセキュリティ評価に関する弁法

・2021.11.01 中国 意見募集 インターネットユーザアカウント名情報の管理に関する規則

・2021.10.22 中国 意見募集 国家標準案「情報セキュリティ技術 自動車収集データに関するセキュリティ要件 」

・2021.10.13 中国 TC260 15のセキュリティ関連の標準を決定

・2021.10.04 中国 意見募集 ネットワークセキュリティ基準実施要領-データ分類・等級付けガイドライン(案)

・2021.08.31 中国 「個人情報保護法」についての専門家の解釈

・2021.08.30 中国 「重要情報インフラのセキュリティ保護規制」についての専門家の解釈+「データセキュリティ法」についての解釈

・2021.08.30 中国 2021年のサイバーセキュリティに関する国家標準プロジェクトリスト

・2021.08.28 中国 意見募集 国家サイバースペース管理局 「インターネット情報サービスのアルゴリズムによる推奨に関する管理規定」

・2021.08.24 中国 全国人民代表大会常務委員会法制委員会経済法室の楊和慶副室長による個人情報保護法の説明

・2021.08.23 中国 自動車データのセキュリティ管理に関する一定の規定(試行)が公表されていますね。。。at 2021.08.16

・2021.08.22 中国 個人情報保護法は2021.11.01施行

・2021.08.18 中国 国務院令第745号 重要情報インフラのセキュリティ保護規制

・2021.08.15 中国 個人情報保護法案が少し改訂されているようですね。。。

・2021.08.13 中国 意見募集 「情報セキュリティ技術 情報システムセキュリティ保証評価フレームワーク第1部:導入と一般モデル」の国家標準の改訂案を発表し、意見募集していますね。。。at 2021.07.23

・2021.08.11 中国 通信院 プライバシーコンピューティング白書 (2021) at 2021.07.21

・2021.08.04 中国 通信院 クラウドコンピューティング白書

・2021.07.25 中国 CNCERT / CCが2020年のインターネットセキュリティ報告書を公開

・2021.07.16 中国 ネットワーク製品のセキュリティ脆弱性管理に関する規定を公開

・2021.07.14 中国 工業情報化部 意見募集 「サイバーセキュリティ産業の質の高い発展のための3カ年行動計画(2021-2023)」

・2021.07.11 中国サイバースペース管理局が「运满满」、「货车帮」、「BOSS直聘」にサイバーセキュリティ審査を開始し、新規ユーザ登録を停止していますね。。。

・2021.07.05 中国 NY証券取引所に2021.06.30に上場した配車サービス「滴滴出行」が個人情報の取扱が不適切としてアプリの提供を2021.07.04に禁止される

・2021.06.12 中国 データセキュリティ法が承認され2021.09.01施行されますね。。。

・2021.05.20 中国 意見募集 自動車データセキュリティの管理に関する規定 at 2021.05.12

・2021.05.19 中国 スパイ対策のセキュリティ作業を強化・標準化する等のための「スパイ活動のセキュリティ対策規定」を制定していました...

・2021.05.13 中国 意見募集 顔認識、歩行認識、音声認識に続けて、遺伝子認識のデータセキュリティ要件の国家標準案を発表し、意見募集していますね。。。

・2021.05.03 中国 意見募集 顔認識に続けて、歩行認識、音声認識のデータセキュリティ要件の国家標準案を発表し、意見募集していますね。。。

・2021.05.02 デジタルチャイナの情報セキュリティ・プライバシーに対する中央网络安全和信息化委员会办公室 (Cyberspace Administration of China)の記事

・2021.04.28 中国 意見募集 スマホアプリによる個人情報保護管理に関する暫定規定

・2021.01.09 中国 互联网信息服务管理办法(インターネット情報サービスの運営に関する措置)の改訂案について意見募集中

・2020.12.17 中国 セキュリティ評価に合格したクラウドプラットフォーム

・2020.11.12 中国 TC260 パブコメ オンライン車予約サービスのデータセキュリティに関するガイド案

・2020.11.10 中国 TC260 ネットワークセキュリティ状況認識技術の標準化に関する白書

・2020.10.29 中国が情報セキュリティに関連の国家標準のパブコメ (2020.03.20期日以降2020.11.29まで分)

・2020.10.29 パブコメ 中国の個人情報保護法案 (2020.10.22)

・2020.10.29 中国中央銀行がクラウドコンピューティングテクノロジーに関する3つの金融業界標準を発表しましたね。。。

・2020.10.20 中国 パブコメ 商業銀行法改正 商業銀行に対し、個人情報の適正な取得、目的外利用の禁止、安全の確保等の義務付け

・2020.09.10 中国が「グローバル データ セキュリティ イニシアティブ」構想を米国の「クリーン ネットワーク」プログラム発表の1ヶ月後に提案

・2020.07.06 中国のデータセキュリティ法案

 

かなり遡りますが、、、

・2005.09.27 中国 新規則策定 ネット上で非合法な集会・デモ禁止

| | Comments (0)

2022.01.15

総務省 意見募集 電気通信事業ガバナンス検討会 報告書(案)

こんにちは、丸山満彦です。

総務省が電気通信事業ガバナンス検討会報告書(案)について意見募集をしていますね。。。

総務省

・2022.01.14 電気通信事業ガバナンス検討会 報告書(案)に対する意見募集


1 概要


 総務省では、「電気通信事業ガバナンス検討会」を開催し、デジタル変革時代における安心・安全で信頼できる通信サービス・ネットワークの確保を図るため、電気通信事業者におけるサイバーセキュリティ対策及びデータの取扱いに係るガバナンス確保の今後の在り方について、令和3年5月から検討を行ってきました。
 今般、本検討会において、報告書(案)が取りまとめられましたので、令和4年1月15日(土)から同年2月4日(金)までの間、本案に対する意見募集を行います。

・[PDF] 別紙1「電気通信事業ガバナンス検討会 報告書(案)」

20220114-233059

 

目次

はじめに

第1章 電気通信事業を取り巻く環境の変化
1.1
電気通信サービスの現状
 1.1.1
電気通信サービス市場の概要
 1.1.2 電気通信サービスの重要度の向上

1.2
電気通信サービスを提供する電気通信事業者の多様化
1.3
電気通信サービスを提供するネットワークの多様化

第2章 電気通信事業におけるガバナンスの現状と課題
2.1
電気通信サービスに対するリスクの高まり
 2.1.1
サイバー攻撃の複雑化・巧妙化によるリスク
 2.1.2 サプライチェーンや外国の法的環境による影響等のリスク
 2.1.3 電気通信サービスに係る情報の漏えい等のリスク
 2.1.4 電気通信サービスの停止等のリスク
 2.1.5 情報の外部送信や収集に関連したリスク
 2.1.6 利用者による不安
 2.1.7 今後の方向性

2.2
電気通信事業におけるガバナンスの現状
 2.2.1
国内の電気通信事業におけるガバナンスの現状
  2.2.1.1 電気通信事業の公共性及び電気通信事業法における規律の対象
  2.2.1.3 通信の秘密の漏えいに関する制度の現状
  2.2.1.4 電気通信事業者における自主的な取組の現状
  2.2.1.5 総合的なサイバーセキュリティ対策
  2.2.1.6 政府情報システムのためのセキュリティ評価制度
 2.2.2 ガバナンスに関する国際標準・諸外国の制度等
  2.2.2.1 情報セキュリティに関する国際標準・規格等
  2.2.2.2 ガバナンスに関する諸外国の制度

2.3
利用者が安心できる電気通信サービスの円滑な提供に向けた課題
 2.3.1
情報の漏えい・不適正な取扱い等や電気通信サービスの停止のリスクへの対応
 2.3.2 電気通信事業におけるリスク対策の必要性
 2.3.3 課題と検討の方向性

第3章 電気通信事業ガバナンスの在り方と実施すべき措置
3.1
電気通信事業におけるガバナンス強化に係る基本的な考え方
 3.1.1
電気通信事業における多様な保護法益の確保
 3.1.2 電気通信事業の円滑・適切な運営の確保
 3.1.3 電気通信事業ガバナンスの在り方の検討

3.2
実施すべき措置
 3.2.1
電気通信事業に係る情報の漏えい・不適正な取扱い等に対するリスク対策
  3.2.1.1
適正な取扱いを行うべき情報
  3.2.1.2 利用者情報の適正な取扱いの促進
  3.2.1.3 利用者に関する情報の外部送信の際に講じるべき措置

 3.2.2
通信ネットワークの多様化等を踏まえた電気通信サービスの停止に対するリスク対策
  3.2.2.1
設備の多様化に対応した規律の見直し
  3.2.2.2 事業者間連携によるサイバー攻撃対策
  3.2.2.3 重大事故等のおそれのある事態の報告制度
  3.2.2.4 災害時における考慮事項

 3.2.3
利用者への情報提供
  3.2.3.1
利用者への情報提供の現状
  3.2.3.2 情報の適正な取扱い等に係る利用者への情報提供の強化に向けて

第4章 今後の検討課題

おわりに


 

 

参考

電気通信ガバナンス検討会

 ・2021.04.27 「電気通信事業ガバナンス検討会」の開催


総務省は、デジタル変革時代における安心・安全で信頼できる通信サービス・ネットワークの確保に向けて、電気通信事業者におけるサイバーセキュリティ対策及びデータの取扱いに係るガバナンス確保の今後の在り方について検討するため、「電気通信事業ガバナンス検討会」を開催します。
1 目的


 「デジタル社会」の実現のためには、その中枢基盤として、サイバー空間とフィジカル空間を繋ぐ神経網である通信サービス・ネットワークが安心・安全で信頼され、継続的・安定的かつ確実・円滑に提供されることが不可欠です。
 しかし、最近、通信サービス・ネットワークを司る電気通信事業者において、利用者の個人情報や通信の秘密の漏えい事案が発生するとともに、海外の委託先等を通じ、これらのデータにアクセス可能な状態にあることに関するリスク等が顕在化しています。さらに、電気通信事業者に対するサイバー攻撃により、通信サービスの提供の停止に至る事案や通信設備に関するデータが外部に漏えいしたおそれのある事案が発生するなど、サイバー攻撃のリスク等も深刻化しています。
 以上を踏まえ、デジタル変革時代における安心・安全で信頼できる通信サービス・ネットワークの確保を図るため、電気通信事業者におけるサイバーセキュリティ対策及びデータの取扱いに係るガバナンス確保の今後の在り方について、検討を行います。
2 検討事項

(1)電気通信事業者におけるサイバーセキュリティ対策及びデータの取扱いに係るガバナンス確保の今後の在り方
(2)上記を踏まえた、政策的な対応の在り方
(3)その他

| | Comments (0)

2022.01.04

内閣官房 経済安全保障法制に関する有識者会 第2回

こんにちは、丸山満彦です。

経済安全保障法制に関する有識者会の第2回の資料が公表されていますね。。。

内閣官房 - 経済安全保障法制に関する有識者会

第2回の内容に行く前に第1回の議事要旨

・[PDF] 議事要旨

 

第2回の資料です。。。

第1回 サプライチェーン強靭化 基幹インフラ 官民技術協力 特許非公開
実施日 2021.12.08 2021.12.10 2021.12.09 2021.12.06
資料 資料 1 資料 4 資料 7 資料10
議事要旨 資料 2 資料 5 資料 8 資料11
議事のポイント 資料 3 資料 6 資料 9 資料12

 

Fig1_20220103171301

 

議事のポイント...


資料 3:第1回サプライチェーンの強靭化に関する検討会合 議事のポイント

①サプライチェーン強靭化の必要性について

サプライチェーンの脆弱性が日本の産業分野の広範な産業分野に影響を及ぼすことが、今回のコロナ禍で明らかになった。我が国としても有効な対策を考えていく必要。

資源がない島国として、資源や素材をどう確保していくかを検討していく必要。

②政府がサプライチェーンに関与すべき物資の基本的な考え方について

最先端産業を対象とするべき。日本の強みを伸ばすような支援措置を講じていく必要。

代替性の有無などを考慮しつつ、エコノミック・ステイトクラフトの対象になって困るものは何かという観点で検討したらどうか。特定国への依存度をもとに抽出する方法も考えられる。

偏在性から経済的に武器として利用されてしまうような機微な技術はまず大切と考える。

国民の生命に関わるものと未来の産業力等に影響を及ぼすものでは、強靭化の対象とする判断基準が異なるため、それぞれに応じた議論が必要。

需要サイドにおいて代替品がなく、物資価格が上がっても代替供給が叶わない物資を選択していくのではないか。

川上の事業者が国内生産から撤退しているのに気づかなかった事例も見られる。リスクマッピングを作成して検討を進めるべき。

③サプライチェーン強靭化のための政策的な措置・留意点について

迅速な決定を下せるよう機動的に措置を講じていくことができる制度設計にすべき。

日本の強みを伸ばすような支援措置を講じ、サプライチェーンの川上を抑えられるような支援を進めるべきではないか。

規制的なものではなく、企業の強靭化策をインセンティブ等で誘導・後押しする措置であるべき。

物資によって置かれた状況は異なるため、措置も一様ではないことに留意する必要。

コロナ禍においてサプライチェーンの把握が十分できない事象が明らかになった。政府の調査権限は必要ではないか。

サプライチェーンの強化は重要だが、WTO協定との関係を整理したうえで、制度の建付けはよく検討すべき。

サプライチェーンのボトルネックを可視化をするべき。その上で代替ネットワークをどうやって作るか等戦略的な方針を作ることが重要。

 

-----

資料 6:第1回基幹インフラに関する検討会合 議事のポイント

①新しい仕組みの必要性/②どのような仕組みが必要か

安全保障の観点から、基幹インフラのサービス提供へのリスクに対処できるよう、設備や維持管理の委託の状況を政府が把握できる新しい仕組みが必要。

設備へのサイバー攻撃を防止するには、内部に脆弱性を仕込まれ、被害が出てからでは遅いため、設備の導入の際、事前に供給者などに問題がないか確認するという考え方が重要。アップデートや維持管理に関与する委託先の確認も検討すべき。

設備のサプライチェーンを包括的に見る必要がある。

他方、事業者ごとに分散的に対応をしても時間がかかるので、民間の努力に加えて、国が包括的に確認できる仕組みが必要。

事業者にとっての予見可能性の観点からは、導入後に政府が問題を指摘する仕組みではなく、事前審査を行う仕組みとせざるを得ない。

③経済活動の自由と国家及び国民の安全の両立

国家・国民の安全と事業者の経済活動の自由との間でバランスが必要。

規制対象となる事業、事業者、設備等について対象を絞ることが重要。

諸外国の審査基準も参考とし、審査基準を可能な限り明確にすべき。

事業者の事業判断が遅れないよう、政府における審査は可能な限り速やかに行うべき。

我が国だけでこのような取組みを進めるのではなく、国際的な動向も見定めるべき。

国際法との整合性が必要。

④守るべき基幹インフラ事業の考え方/⑤守るべき基幹インフラ事業者の考え方

安定供給が脅かされた場合に、国民の生存に支障をきたすものや、国民生活や経済活動に広範囲・大規模な混乱が生ずるもの等に対象事業を限定すべき。

対象事業者は、規模等により限定すべきであり、特に中小企業に規制を課すのは慎重になるべき。

対象事業者は絞ることを前提としつつ、ネットワーク全体への影響や競争の公正性も念頭に検討することが必要。

 

-----

資料 9:第1回官民技術協力に関する検討会合 議事のポイント

①先端技術の研究開発への投資

優位性を高めて不可欠性につなげていくためには、分野を選び集中投資することが必要。

科学技術は国がリスクを取ることが当たり前のもの。特に量子をはじめ世界が一変する技術が生まれ、諸外国がしのぎを削っている中で、国として総力を挙げて開発しなければならない。

従来は大企業が基礎研究も含めた先端技術の研究開発を行い日本の産業を支えていたが、今はこうした企業が減っている。理研や産総研、大学で出てきたイノベーションの種を産業につなぐメカニズムが必要。

②先端技術を効果的に守りつつ育成する仕組み

先端技術の実装を進める意味では、警察、海保、防衛といった政府部門の具体的なニーズを研究者と結び付けていくことが非常に重要。

産学官を含めて先端技術を開発する会議体が必要ではないか。その際、何が機微なのかや、研究開発の進め方、オープン・クローズを、参加者が納得して決める運営が必要であり、安心して情報提供できることが重要。

経済安全保障の目的に特化したプログラム以外にも、経済安全保障的な視点を入れていく方法もあるのではないか。

日本のスタートアップはセキュリティが弱い部分がある。少数ではあるが経済安全保障に影響がある貴重なデータを持っているスタートアップがあり、セキュリティを支援する仕組みが必要。

日本では、基礎的な領域から進んでいく段階で、海外、特に米国との連携が欠けている。今は米国に日本と組みたい意向があるので、アメリカンスタンダードで仕組みを作るべき。米国の一流大学が共同研究できない制度だと意味がない。

③育成すべき先端技術を見出すための仕組み

シンクタンクの分析・情報を踏まえて政府が戦略を立て、それに合った研究開発の仕組みを実現していくことが重要。

優位性がある先端科学技術領域を把握し、勝ち筋となる領域を設定するために、専門家を集める必要。同時に、プロフェッショナルな人材の育成も重要。法制で、人材育成も含めたシンクタンクの在り方を盛り込んでいただきたい。

新しい才能を新しい分野で育成していくという観点で、シンクタンクが優秀な科学者のキャリアパスの一つとしての立場を確立していくことが重要。

 

-----

資料12:第1回特許非公開に関する検討会合 議事のポイント

①制度新設の必要性・制度の枠組み

特許非公開制度は早期に導入すべき。理由としては、我が国の特許制度において出願人が公開に懸念を持つような機微技術であっても公開を促す制度となってしまっていること等。

非公開制度を導入するのであれば、秘密保持義務や外国出願制限もセットで検討する必要がある。

イノベーションの促進との調和が課題。海外で特許を先に取られてしまい、かえって経済安全保障の武器を失ってしまうおそれもある。

②対象にすべき発明のイメージ

非公開の対象とすべき発明は、いわゆる国防上の機微性が極めて高いものとすべき。

非公開になり得る特許の範囲や、外国出願が制限される技術の分野があらかじめ特定されていることが重要。他方、要件を細目化しすぎると政府の評価能力をテストする悪意の出願が行われるおそれがあるため、バランスが課題。

対象となる技術分野は絞り込む必要がある。シングルユース技術であれば当事者もその機微性を認識している。他方、デュアルユース技術全体に広く網を掛けることは非現実的であり、対象に含めるにしても限定すべき。小さく生んで育てるという発想が必要。

③機微発明の選定プロセスの在り方/④選定後の手続と漏えい防止措置

まず特許庁が一次審査を行い、その後、別の機関が機微性を審査するという2段階の審査の形にならざるを得ない。

二次審査の主体として継続的に見ていくことのできる組織・機関を設けることを検討すべき。

審査に要する期間は短い方がよいが、一次審査で対象が絞られており予見性があるのであれば、10月程度までは許容可能ではないか。

出願者の意見陳述の機会、出願者の意向を踏まえた上での手続の進行を行う仕組みが必要ではないか。

ひとたび非公開の指定がされた以上、そのプロセスから離脱を認めることは考えづらい。

技術は日進月歩であり、指定継続の必要性については、随時見直しが行われるべき。

⑤外国出願制限の在り方/⑥補償の在り方

制度を導入する以上、外国出願の制限はやむを得ない。前提として対象を絞る必要がある。

対象となる発明の要件を予見可能な形で規定した上で、場合によっては政府に相談できる制度を設けるべきではないか。

損失補償は必要。具体的にどこまで補償するかは今後議論すべき。

 


 

参考

● まるちゃんの情報セキュリティきまぐれ日記

2021.11.29 内閣官房 経済安全保障法制に関する有識者会

 

 

| | Comments (0)

2021.12.31

中国 ロボット産業発展のための第14次5ヵ年計画

こんにちは、丸山満彦です。

中国 工業情報化部が「ロボット産業発展のための第14次5ヵ年計画 」を発表していますね。。。

工业和信息化部(工業情報化部)

2021.12.28 十五部门关于印发《“十四五”机器人产业发展规划》的通知 工信部联规〔2021〕206号 ロボット産業発展のための「第14次5ヵ年計画」発行に関する15省庁の通知
工業情報化部共同規則[2021]第206号
2021.12.28 《“十四五”机器人产业发展规划》解读
ロボット産業発展のための「第14次5ヵ年計画」の解釈について

 

《“十四五”机器人产业发展规划》解读 ロボット産業発展のための「第14次5ヵ年計画」の解釈について
近日,工业和信息化部、国家发展和改革委员会、科学技术部、公安部、民政部、住房和城乡建设部、农业农村部、国家卫生健康委员会、应急管理部、中国人民银行、国家市场监督管理总局、中国银行保险监督管理委员会、中国证券监督管理委员会、国家国防科技工业局、国家矿山安全监察局等十五部门正式印发《“十四五”机器人产业发展规划》。(下称《规划》),为便于理解《规划》内容,做好贯彻实施工作,现就相关问题解读如下。 最近では、工業情報化省、国家発展改革委員会、科学技術省、公安部、民政部、住宅都市農村開発省、農業農村部、国家医療委員会、危機管理部、中国人民銀行、国家市場監督管理総局、中国銀行保険監督管理委員会、中国証券監督管理委員会、国家国防科学技術産業局、国家鉱山安全監督管理局の15の省庁がロボット産業発展のための「第14次5ヵ年計画」(以下、「本計画」という)を正式に発表しました。本計画の内容の理解を容易にし、業務の遂行に支障をきたさないために、現在、関連する事項について以下のように説明します。

一、《规划》编制背景 1. 計画の背景
机器人被誉为“制造业皇冠顶端的明珠”,其研发、制造、应用是衡量一个国家科技创新和高端制造业水平的重要标志。党中央、国务院高度重视机器人产业发展,将机器人纳入国家科技创新重点领域,大力推动机器人研发创新和产业化应用。“十三五”期间,在多方的共同努力下,我国机器人产业蓬勃发展,产业规模快速增长,技术水平持续提升,集成应用大幅拓展,骨干企业加速壮大,重点产业集群优势逐步显现。但与国外先进水平相比,依然存在技术积累不足、产业基础薄弱、高端供给缺乏等问题。 ロボティクスは「製造業の至宝」と呼ばれ、その研究開発、製造、応用は、その国の技術革新とハイエンド製造レベルの重要なシンボルとなっています。 党中央委員会と国務院は、ロボット産業の発展を非常に重視しており、ロボットを国家科学技術革新の重点分野に組み入れ、ロボットの研究開発イノベーションと産業化応用を強力に推進しています。 「第13次5カ年計画」期間中、多くの関係者の共同努力により、中国のロボット産業は、産業規模の急速な拡大、技術レベルの継続的な向上、統合アプリケーションの大幅な拡大、基幹企業の加速的な成長、重要な産業クラスターの優位性の漸進的な出現など、繁栄を遂げてきました。 しかし、海外の先進レベルと比較すると、技術蓄積の不足、産業基盤の弱さ、ハイエンドの供給不足などの問題が残っています。
当前新一轮科技革命和产业变革加速演进,新一代信息技术、生物技术、新能源、新材料等与机器人技术深度融合,机器人产业迎来升级换代、跨越发展的窗口期。世界主要工业发达国家均将机器人作为抢占科技产业竞争的前沿和焦点,加紧谋划布局。我国已转向高质量发展阶段,建设现代化经济体系,构筑美好生活新图景,迫切需要新兴产业和技术的强力支撑。机器人作为新兴技术的重要载体和现代产业的关键装备,引领产业数字化发展、智能化升级,不断孕育新产业新模式新业态。机器人作为人类生产生活的重要工具和应对人口老龄化的得力助手,持续推动生产水平提高、生活品质提升,有力促进经济社会可持续发展。面对新形势新要求,为推动我国机器人产业迈向中高端,加快实现高质量发展,工业和信息化部会同国家发展和改革委员会、科学技术部等共十五个部门,联合编制了《规划》。 科学技術革命と産業変化の新ラウンドが加速しており、新世代の情報技術、バイオテクノロジー、新エネルギー、新素材などがロボットと深く融合し、ロボット産業はアップグレードと飛躍的発展の窓を開けています。 世界の主要先進国では、ロボットを科学技術産業のフロンティアであり、競争の焦点であると捉え、計画やレイアウトを強化しています。 中国は高品質な発展の段階に移行し、近代的な経済システムを構築し、より良い生活のための新しい絵を構築していますが、そのためには新しい産業や技術の強力なサポートが緊急に必要です。 新技術の重要な担い手であり、現代産業のキーとなる機器であるロボットは、産業のデジタル開発とインテリジェントなアップグレードをリードし、常に新しい産業と新しいモデル、新しいビジネスモデルを生み出しています。 人間の生産や生活のための重要なツールとして、また高齢化社会に対応するための強力なアシスタントとして、ロボットは生産レベルや生活の質の向上を促進し、持続可能な経済・社会の発展に貢献し続けています。 新たな状況、新たな要求に直面し、中国のロボット産業のミドルエンド、ハイエンド化を促進し、高品質な発展の実現を加速するため、工業・情報化省は、国家発展改革委員会、科学技術省、その他計15の部門と共同で本計画をまとめました。
二、《规划》总体思路和目标 2. 本計画の一般的な考え方と目的
当前,机器人产业蓬勃发展,正极大改变着人类生产和生活方式,为经济社会发展注入强劲动能。“十四五”时期是我国开启全面建设社会主义现代化国家新征程、向第二个百年奋斗目标进军的第一个五年。《规划》以习近平新时代中国特色社会主义思想为指导,全面贯彻党的十九大和十九届历次全会精神,立足新发展阶段,完整、准确、全面贯彻新发展理念,构建新发展格局,统筹发展和安全,以高端化智能化发展为导向,面向产业转型和消费升级需求,坚持“创新驱动、应用牵引、基础提升、融合发展”,着力突破核心技术,着力夯实产业基础,着力增强有效供给,着力拓展市场应用,提升产业链供应链稳定性和竞争力,持续完善产业发展生态,推动机器人产业高质量发展,为建设制造强国、健康中国,创造美好生活提供有力支撑。 現在、ロボット産業は活況を呈しており、人間の生産や生活のあり方を大きく変え、経済や社会の発展に強い勢いを与えています。 「第14次5カ年計画」期間は、中国が近代的な社会主義国を建設するという新たな旅を始め、第2の100年目標に向かって邁進する最初の5年間です。 計画は、新時代の中国の特色ある社会主義という習近平の思想に導かれ、第19回党大会と第19回全体会議の精神を全面的に実施し、新発展段階に基づき、新発展概念を完全に、正確に、全面的に実施し、新発展パターンを構築し、発展と安全を協調させ、ハイエンドのインテリジェントな発展を志向し、産業の転換と消費者のアップグレードのニーズに直面し、「革新」の原則を堅持します。 新しい開発段階のコンセプトは、完全に、正確に、そして総合的に実施することを基本としています。 この計画は、中国のさまざまな分野の高い品質に基づいています。
《规划》立足我国各领域高质量发展需求和人民向往美好生活的需要,把握机器人产业发展趋势,提出“到2025年,我国成为全球机器人技术创新策源地、高端制造集聚地和集成应用新高地”。并提出了2025年的具体目标:一批机器人核心技术和高端产品取得突破,整机综合指标达到国际先进水平,关键零部件性能和可靠性达到国际同类产品水平;机器人产业营业收入年均增速超过20%;形成一批具有国际竞争力的领军企业及一大批创新能力强、成长性好的专精特新“小巨人”企业,建成3-5个有国际影响力的产业集群;制造业机器人密度实现翻番。 同計画は、中国の各分野における高品質な発展と、より良い生活を求める国民のニーズに基づき、ロボット産業の発展傾向を把握し、「2025年までに、中国は世界のロボット技術革新の源、ハイエンド製造クラスター、統合アプリケーションの新高地となる」と提案しています。 2025年の具体的な目標は、多くのロボットのコア技術とハイエンド製品が躍進し、機械全体の総合指数が国際的な先進レベルに達し、主要部品の性能と信頼性が国際的な同類製品のレベルに達すること、ロボット産業の事業収入の年平均成長率が20%を超えること、国際的な競争力を持つ多くの一流企業と、強い革新能力と良好な成長を持つ多くの特別新興企業が形成されること、などである。 "計画 "では、2035年までに、ロボット産業が以下の目標を達成できるようにすることを提案しています。
《规划》提出到2035年,我国机器人产业综合实力达到国际领先水平,机器人成为经济发展、人民生活、社会治理的重要组成。 この計画では、2035年までに中国のロボット産業の総合力が国際的にもトップレベルに達し、ロボットが経済発展や人々の生活、社会統治の重要な構成要素になることを提案しています。
三、《规划》部署的主要任务 3. 本計画で展開する主なタスク
为推动“十四五”发展目标落实落地,《规划》部署了提高产业创新能力、夯实产业发展基础、增加高端产品供给、拓展应用深度广度、优化产业组织结构等五项主要任务。 第14次5カ年計画」の発展目標の実施を促進するために、産業革新能力の向上、産業発展の基礎固め、ハイエンド製品の供給拡大、アプリケーションの深さと幅の拡大、産業組織の構造の最適化など、5つの主要課題を展開しています。
一是提高产业创新能力。加强核心技术攻关,突破机器人系统开发、操作系统等共性技术,研发仿生感知与认知、生机电融合等前沿技术,推进人工智能、5G、大数据、云计算等新技术与机器人技术的融合应用。建立健全创新体系,推动重点研发机构加强技术研究和成果转化,鼓励骨干企业协同推动软硬件系统标准化和模块化,支持企业加强技术中心建设。 第一は、産業イノベーション能力の向上です。 コア技術の研究開発を強化し、ロボットのシステム開発やOSなどの共通技術を突破し、バイオニック知覚・認知、生体・機械・電気の融合などの先端技術を開発し、人工知能、5G、ビッグデータ、クラウドコンピューティングなどの新技術とロボットの融合・応用を推進します。 健全なイノベーションシステムを確立し、主要な研究開発機関が技術研究と成果の変換を強化することを促進し、基幹企業が協力してソフトウェアとハードウェアシステムの標準化とモジュール化を推進することを奨励し、企業がテクノロジーセンターの建設を強化することを支援します。
二是夯实产业发展基础。补齐专用材料、核心元器件、加工工艺等短板,开发机器人控制软件、核心算法等。建立全国机器人标准化组织,健全机器人标准体系,加快急需标准研究制定及应用,积极参与国际标准化工作。鼓励企业加强试验验证能力建设,增强机器人检测与评定中心检测能力,推进中国机器人认证体系建设。 第二は、産業発展の基盤を固めることです。 特殊素材、コアコンポーネント、加工プロセスの欠点を補い、ロボット制御ソフトやコアアルゴリズムを開発する。 国家ロボット標準化組織を設立し、ロボット標準システムを改善し、必要性の高い標準とその応用の研究開発を加速し、国際標準化作業に積極的に参加します。 企業に対し、試験・検証能力の構築を強化し、ロボット試験・評価センターの試験能力を強化し、中国のロボット認証システムの構築を促進することを奨励します。
三是增加高端产品供给。面向制造业、采矿业、建筑业、农业等行业,以及家庭服务、公共服务、医疗健康、养老助残、特殊环境作业等领域需求,集聚优势资源,重点推进工业机器人、服务机器人、特种机器人重点产品的研制及应用,拓展机器人产品系列,提升性能、质量和安全性,推动产品高端化智能化发展。 第三は、ハイエンド製品の供給拡大です。 製造業、鉱業、建設業、農業などの産業や、家庭サービス、公共サービス、医療・健康、高齢者介護・障害者支援、特殊環境作業などの分野のニーズに応えるために、有利な資源を集め、産業用ロボット、サービス用ロボット、特殊ロボットの開発と応用の促進に注力し、ロボット製品シリーズの拡大、性能・品質・安全性の向上、ハイエンドのインテリジェント製品の開発を推進していきます。
四是拓展应用深度广度。鼓励用户单位和机器人企业、整机企业和零部件企业联合开展技术试验验证。推动机器人系统集成商开发细分领域解决方案。支持搭建应用推广平台,组织产需对接。推进机器人应用场景开发和产品示范推广。加快医疗、养老、电力、矿山、建筑等领域机器人准入标准制订、产品认证或注册,鼓励企业建立产品体验中心。探索建立新型租赁服务平台,发展智能云服务等新型商业模式。 第四は、アプリケーションの深さと幅の拡大です。 ユーザーユニットとロボット企業、完成機企業と部品企業が共同で技術テストと検証を行うことを奨励する。 ニッチな分野でのソリューションを開発するロボットシステムインテグレーターを推進する。 アプリケーション・プロモーション・プラットフォームの構築を支援し、生産と需要のドッキングを整理する。 ロボットの活用シーンの開発や製品のデモンストレーション・プロモーションを推進する。 ヘルスケア、高齢者介護、電力、鉱業、建設などの分野におけるロボットの参入基準や製品認証・登録の開発を加速し、企業が製品体験センターを設立することを奨励する。 新たなレンタルサービスプラットフォームの構築や、インテリジェントクラウドサービスなどの新たなビジネスモデルの開発を模索する。
五是优化产业组织结构。培育壮大优质企业,推动企业成长为具有生态主导力和核心竞争力的领航企业,打造一批专精特新“小巨人”企业和单项冠军企业。推进强链固链稳链,支持产业链上中下游协同创新,加快短板产品的研发、验证和迭代,推动机器人产业链供应链多元化。打造优势特色集群,推动合理区域布局,培育创新能力强、产业环境好的优势集群,支持集群聚焦细分领域塑造特色集群品牌。 第五は、産業組織の最適化です。 質の高い企業を育成・強化し、企業が生態的優位性とコア競争力を備えた一流企業に成長することを促進し、多くの専門的・特殊な「小巨人」企業と単一のチャンピオン企業を創出する。 チェーンの強化と安定化を促進し、産業チェーンの上・中・下層部の共同イノベーションを支援し、ショートカット製品の研究開発・検証・反復を加速し、ロボット産業チェーンのサプライチェーンの多様化を促進する。 特別な特徴を持つ有利なクラスターを作り、合理的な地域レイアウトを推進し、強いイノベーション能力と良好な産業環境を持つ有利なクラスターを育成し、クラスターがニッチな分野に集中して特別なクラスターブランドを形成することを支援します。
四、推动《规划》贯彻实施的保障措施 4. 計画の実施を促進するためのセーフガード対策
为强化贯彻实施,《规划》提出了五项保障措施。 計画の実施を強化するために、計画では5つのセーフガード対策を打ち出しています。
一是强化统筹协调推进。统筹各部门资源和力量,支持产业创新发展。鼓励各地制定针对性政策措施,指导产业健康发展。发挥行业协会、中介组织作用,加强产业动态监测并及时反馈问题建议。 第一は、調整と促進の強化です。 産業の革新的な発展をサポートするために、様々な部門の資源と力を調整する。 産業の健全な発展を導くために、各地域が目標とする政策や措置を策定することを奨励します。 業界団体や中間組織の役割を果たし、業界のダイナミクスのモニタリングを強化し、問題や提案をタイムリーにフィードバックします。
二是加大财税金融支持。加强国家重大科技项目、国家重点研发计划等对机器人研发应用的支持。优化首台(套)重大技术装备保险补偿机制试点工作,发挥政府采购作用,促进机器人创新产品应用。落实好研发费用加计扣除等税收政策。推动各类产业基金投入,支持符合条件的企业上市。鼓励产融合作试点城市加大对机器人企业的投入,引导金融机构创新服务模式。 第二は、財政・金融支援の強化です。 国家の主要な科学技術プロジェクトや国家の重要な研究開発プログラムによるロボットの研究開発と応用への支援を強化します。 最初の(一連の)主要技術設備に対する保険補償メカニズムのパイロット作業を最適化し、革新的なロボット製品の適用を促進するために政府調達の役割を果たします。 研究開発費の控除などの税制上の施策を実施する。 各種産業ファンドの投資を促進し、対象となる企業の上場を支援します。 ロボット企業への投資を増やすために、産業統合のパイロット都市を奨励し、金融機関がサービスモデルを革新するよう指導します。
三是营造良好市场环境。完善行业规范条件,加大实施和采信力度。支持第三方检测认证机构能力建设。加强知识产权保护,加大知识产权侵权行为惩治力度。规范市场招标采购,禁止设立歧视性条款。开展机器人伦理道德和法律法规研究。 第三は、良好な市場環境の構築です。 業界の仕様条件を改善し、導入・採用の取り組みを強化します。 第三者検証・認証機関の能力向上を支援します。 知的財産権の保護を強化し、知的財産権侵害に対する罰則を強化します。 市場での入札・調達を規制し、差別的な条件の設定を禁止します。 ロボットの倫理や法規制に関する調査を行います。
四是健全人才保障体系。支持高校和科研院所培养专业技术和复合型高端人才。推进新工科建设,鼓励校企联合开展产学合作协同育人项目,共建现代产业学院,推行订单培养、现代学徒制等模式,培养产业发展急需人才。实施职业技能提升行动,支持开展企业职工技能提升和转岗转业培训。支持举办各类机器人大赛,加大青少年科普工作力度。 第四は、健全な人材育成システムの改善です。 大学や研究機関が専門的・技術的・複合的なハイエンド人材を育成することを支援します。 新しい工学分野の構築を促進し、学校と企業が共同で産学連携・共同教育プロジェクトを実施することを奨励し、近代工業大学を共同で建設し、オーダートレーニングや近代的な徒弟制度などのモデルを実施し、産業の発展に緊急に必要な人材を育成します。 職業技能向上アクションを実施し、企業の労働者のための技能向上および職業転換トレーニングの開発を支援します。 様々なロボット競技会の開催を支援し、若者に科学を普及させる取り組みを強化します。
五是深化国际交流合作。在技术、标准、检测认证、知识产权、人才培养等领域开展国际交流合作。鼓励国外企业与机构在华设立研发机构、教育培训中心等,支持国内企业在发达国家设立研发机构。充分利用多双边合作机制,推进机器人产品和解决方案“走出去”。 第五は、国際交流・協力の進化です。 技術、規格、試験・認証、知的財産権、人材育成などの分野で、国際的な交流・協力が行われます。 海外の企業や機関が中国に研究開発機関や教育訓練センターなどを設立することを奨励し、国内の企業が先進国に研究開発機関を設立することを支援します。 多国間協力の仕組みを活用し、ロボット製品やソリューションの「外への発信」を促進します。

 

計画本文...

・[PDF] “十四五”机器人产业发展规划 [downloaded]

20211230-72046

目次です。。。

一、现状与形势 1. 現状と状況
二、总体要求 2. 一般要求事項
(一)指导思想 (1) 指導原則
(二)发展目标 (2) 開発目標
三、主要任务 3. 主なタスク
(一)提高产业创新能力 (1) 産業イノベーション能力の向上
(二)夯实产业发展基础 (2) 産業発展の基盤を固める
(三)增加高端产品供给 (3) ハイエンド製品の供給拡大
(四)拓展应用深度广度 (4) アプリケーションの深さと幅の拡大
(五)优化产业组织结构 (5) 産業組織の最適化
四、保障措施 4. セーフガード対策
(一)强化统筹协调推进 (1) 調整と促進の強化
(二)加大财税金融支持 (2) 財政・金融支援の強化
(三)营造良好市场环境 (3) 良好な市場環境の構築
(四)健全人才保障体系 (4) 健全な人材育成システム
(五)深化国际交流合作 (5) 国際交流・協力の深化

 

 ・[DOCX] 仮訳

 

人民日報

2022.12.29 工信部:2035年,机器人成为人民生活重要组成部分 ネットワークセキュリティ・情報化中央委員会が「第14次5ヵ年国家情報化計画」を発表

 

工信部:2035年,机器人成为人民生活重要组成部分 工業情報化部: 2035年までに、ロボットは人々の生活の重要な一部になるだろう
28日,《“十四五”机器人产业发展规划》(以下简称《规划》)发布,工信部举行新闻发布会对其进行了介绍。工信部装备工业一司司长王卫明称,我国已经成为支撑世界机器人产业发展的一支重要力量。 産業・情報技術省は、28日に発表した「ロボット産業発展のための第14次5ヵ年計画」(以下、本計画)を紹介する記者会見を行いました。 工業情報化部機器産業部の王偉明部長は、「中国は世界のロボット産業の発展を支える重要な力になっている」と語りました。
据介绍,我国机器人产业总体规模快速增长,2020年营业收入首次突破1000亿元;技术水平稳步提升,核心部件加速突破,整机性能持续增强;行业应用深入拓展,工业机器人已在国民经济52个行业大类、143个行业中类广泛应用,服务机器人在教育、医疗、农业等领域大显身手,特别是在疫情防控和复工复产过程当中,机器人发挥了重要作用。 それによると、中国のロボット産業の全体的な規模は急速に拡大しており、2020年には事業収益が初めて1,000億元を超え、技術レベルは着実に向上しており、中核部品の躍進が加速し、完成した機械の性能が継続的に向上しています。産業用途は深く拡大しており、産業用ロボットは国民経済の52の産業カテゴリー、143の産業で広く使用されており、サービスロボットは教育、医療、農業などの分野で登場しています。 特に、疫病の予防や制御、仕事や生産の再開の過程では、ロボットが重要な役割を果たしています。
《规划》立足机器人产业高质量发展,从技术、规模、应用、生态等角度提出了未来5年至15年的发展目标,也就是到2025年,我国成为全球机器人技术创新策源地、高端制造集聚地和集成应用新高地。到2035年,我国机器人产业综合实力达到国际领先水平,机器人成为经济发展、人民生活、社会治理的重要组成。 この計画は、ロボット産業の質の高い発展を前提とし、技術、規模、応用、生態の観点から、今後5~15年の発展目標を定めています。すなわち、2025年までに、中国がロボット技術革新の世界的な発信地、ハイエンド製造拠点の集積地、統合的な応用のための新たな高地となることを目指しています。 2035年には、中国のロボット産業の総合力は国際的にも有数のレベルに達し、ロボットは経済発展、人々の生活、社会統治の重要な構成要素となるでしょう。
“到2025年,一批机器人核心技术和高端产品取得突破,整机综合指标达到国际先进水平,关键零部件性能和可靠性达到国际同类产品水平。机器人产业营业收入年均增速超过20%。形成一批具有国际竞争力的领军企业及一大批创新能力强、成长性好的专精特新‘小巨人’企业,建成3个至5个有国际影响力的产业集群。制造业机器人密度实现翻番。”王卫明介绍。 王偉明部長は、「2025年までに、多くのコア・ロボット技術とハイエンド製品が躍進し、機械全体の総合指数が国際的な先進レベルに達し、主要部品の性能と信頼性が類似製品の国際的なレベルに達するでしょう。 ロボット産業の営業利益の年平均成長率は20%を超える。 国際的な競争力を持つ多数の有力企業と、強いイノベーション能力を持ち、良好な成長を遂げている多数の特化した新しい「小さな巨人」企業が形成され、国際的な影響力を持つ3~5の産業クラスターが構築されることになる。 製造業におけるロボットの密度は2倍になる」と述べました。
中国机器人产业联盟执行理事长兼秘书长宋晓刚称,未来机器人应用广泛。例如在特种机器人方面,重点研制水下探测、作业、深海矿产资源开发等水下机器人,安保巡逻、反恐防暴、交通管理、边防管理等安防机器人,消防、应急救援、安全巡检、核工业操作等危险环境作业机器人,检验采样、消毒清洁、辅助巡诊查房、重症护理辅助操作等卫生防疫机器人。 中国ロボット産業アライアンスのエグゼクティブ・ディレクター兼事務局長であるSong Xiaogang氏は、今後のロボットの応用範囲は多岐にわたると述べています。 例えば、特殊ロボットでは、水中探査・作業、深海鉱物資源開発、警備パトロール、反テロ・暴動取締り、交通管理、国境管理などのセキュリティロボット、消防・救急救命、安全検査、原子力産業作業などの危険環境作業ロボット、検査・サンプリング、消毒・洗浄、補助巡回・室内点検、集中治療補助作業などの健康予防ロボットの開発に重点が置かれています。
不过王卫明也指出,与国外先进水平相比,我国机器人产业仍存在着技术积累不足、产业基础薄弱、高端供给缺乏等问题。“比如原创性研究、理论研究、正向设计能力欠缺;关键零部件质量稳定性、可靠性等还不能满足高性能整机的需求;高速、高精、重载等高性能整机产品供给缺乏等。” しかし、王偉明部長は、海外の先進レベルと比較して、中国のロボット産業はまだ技術の蓄積が不十分で、産業基盤が弱く、ハイエンドの供給が不足しているとも指摘しています。 「例えば、独創的な研究、理論的な研究、積極的な設計能力が不足していること、主要部品の品質安定性、信頼性などが高性能完成機のニーズを満たすことができていないこと、高速、高精度、ヘビーデューティーなどの高性能完成機の製品供給が不足していることなどが挙げられる。」
针对我国机器人产业的不足,王卫明称,“十四五”时期为加快提升机器人产业基础能力,《规划》从三个方面作出相关部署。一是补齐产业发展短板。重点补齐专用材料、核心元器件、加工工艺等短板,提升机器人关键零部件的功能、性能和可靠性;开发机器人控制软件、核心算法等,提高机器人控制系统的功能和智能化水平。 中国のロボット産業の欠点を受けて、王維明部長は、「第14次5カ年計画」期間中にロボット産業の基礎能力の向上を加速するために、3つの側面から「計画」を関連して展開すると述べました。 第一に、産業発展の欠点の補完です。 具体的には、特殊素材やコア部品、加工技術の欠点を補い、ロボットの主要部品の機能・性能・信頼性を向上させることや、ロボット制御ソフトウェアやコアアルゴリズムを開発し、ロボット制御システムの機能・知能を向上させることなどが挙げられます。
二是加强标准体系建设。建立全国机器人标准化组织,发挥国家技术标准创新基地(机器人)的技术标准创新作用,持续推进机器人标准化工作;健全机器人标准体系,加快急需标准研究制定,加强标准应用推广;积极参与国际标准化工作。 第二に、標準システムの構築強化です。 国家ロボット標準化組織を設立し、国家技術標準革新基地(ロボット)の技術標準革新の役割を果たし、ロボット標準化を継続的に推進する;ロボット標準システムを改善し、必要性の高い標準の研究開発を加速し、標準の適用と普及を強化する;国際標準化作業に積極的に参加します。
三是提升检测认证能力。鼓励企业加强试验验证能力建设,强化产品检测,提高质量与可靠性;增强机器人检测与评定中心检测能力,满足企业检测认证服务需求;推进中国机器人认证体系建设。 第三に、検査・認証機能の強化です。 企業に対し、試験・検証能力の構築、製品試験の強化、品質・信頼性の向上を促し、ロボット試験・評価センターの試験能力を強化して企業の試験・認証サービスのニーズに応え、中国のロボット認証システムの構築を促進します。 

 

| | Comments (0)

2021.12.29

中国 ネットワークセキュリティ・情報技術中央委員会が「第14次5ヵ年国家情報化計画」を発表していますね。。。

こんにちは、丸山満彦です。

中国共産党のネットワークセキュリティ・情報技術中央委員会が「国家情報化のための第14次5カ年計画」を発表していますね。。。

国家互联网信息办公室(国家サイバースペース管理局)

2022.12.27 中央网络安全和信息化委员会印发《“十四五”国家信息化规划》 ネットワークセキュリティ・情報化中央委員会が「第14次5ヵ年国家情報化計画」を発表

 

人民日報

2022.12.27 中央网络安全和信息化委员会印发《“十四五”国家信息化规划》 ネットワークセキュリティ・情報化中央委員会が「第14次5ヵ年国家情報化計画」を発表

中国のデジタル化の今後の計画の方針的なものなのでしょうね。。。

デジタル処理は処理の伝播の過程におけるミスが人と比べて圧倒的に少ないので、中央集権的な思想の国にとってはデジタル化による環境整備をすることで、中央集権的な統率を効かせやすくなるように思います。ということで、中央集権的な思想を持つ指導者にとってデジタル化は末端までその考えを浸透させるための有力な手段となり得るので、ますますデジタル化が進むように思います。。。

 

中央网络安全和信息化委员会印发《“十四五”国家信息化规划》 ネットワークセキュリティ・情報化中央委員会が「第14次5ヵ年国家情報化計画」を発表
近日,中央网络安全和信息化委员会印发《“十四五”国家信息化规划》(以下简称《规划》),对我国“十四五”时期信息化发展作出部署安排。《规划》是“十四五”国家规划体系的重要组成部分,是指导各地区、各部门信息化工作的行动指南。 先日、ネットワークセキュリティ・情報化中央委員会は、「第14次5ヵ年」国家情報化計画(以下、「計画」)を発表し、第14次5ヵ年における中国の情報化の発展について取り決めました。 この計画は、第14次5カ年計画のための国家計画システムの重要な一部であり、すべての地域と部門における情報化の作業を指導するためのアクションガイドです。
《规划》指出,“十四五”时期,信息化进入加快数字化发展、建设数字中国的新阶段。加快数字化发展、建设数字中国,是顺应新发展阶段形势变化、抢抓信息革命机遇、构筑国家竞争新优势、加快建成社会主义现代化强国的内在要求,是贯彻新发展理念、推动高质量发展的战略举措,是推动构建新发展格局、建设现代化经济体系的必由之路,是培育新发展动能,激发新发展活力,弥合数字鸿沟,加快推进国家治理体系和治理能力现代化,促进人的全面发展和社会全面进步的必然选择。 同計画では、第14次5カ年計画期間中に、情報化はデジタル開発を加速し、デジタル中国を構築するという新たな段階に入ると指摘しています。 デジタル開発を加速し、デジタル中国を構築することは、新たな発展段階における状況の変化に対応し、情報革命のチャンスをつかみ、新たな国家競争力を構築し、強力な社会主義現代国家の構築を加速するための固有の要件である。 また、デジタルデバイドを解消し、国家統治システムと統治能力の近代化を加速させ、人々の全面的な発展と社会の進歩を促進するためには、避けて通れない選択です。
《规划》强调,要深入贯彻党的十九大和十九届二中、三中、四中、五中、六中全会精神,坚持以习近平新时代中国特色社会主义思想特别是习近平总书记关于网络强国的重要思想为指导,紧紧围绕统筹推进“五位一体”总体布局和协调推进“四个全面”战略布局,坚定不移贯彻新发展理念,坚持稳中求进工作总基调,以推动高质量发展为主题,以建设数字中国为总目标,以加快数字化发展为总抓手,发挥信息化对经济社会发展的驱动引领作用,推动新型工业化、信息化、城镇化、农业现代化同步发展,加快建设现代化经济体系;以深化供给侧结构性改革为主线,进一步解放和发展数字生产力,加快构建以国内大循环为主体、国内国际双循环相互促进的新发展格局;以改革创新为根本动力,完善创新体系和发展环境,激发创新活力,增强发展动能;以满足人民日益增长的美好生活需要为根本目的,统筹发展和安全,推进国家治理体系和治理能力现代化,加强数字社会、数字政府、数字民生建设,让人民群众在信息化发展中有更多获得感幸福感安全感,为开启全面建设社会主义现代化国家新征程、向第二个百年奋斗目标进军提供强大动力。 計画では、第19回中国共産党全国代表大会と第19回中国共産党中央委員会第2、3、4、5、6回全体会議の精神を徹底的に実行し、新時代の中国の特色ある社会主義に関する習近平思想、特にネットワークパワーに関する習近平総書記の重要な思想の指導を堅持し、「五人組」の全体的な配置と調整を緊密に行う必要性を強調しています。 「また、安定した方法で進歩を求め、質の高い発展の促進をテーマとし、デジタル中国の構築を全体的な目標とし、デジタル発展の加速を全体的な把握とし、経済社会の発展における情報技術の推進と先導の役割を十分に発揮し、新産業化、情報技術、都市化、農業近代化の同時発展を促進するという一般的な基調を堅持します。 改革とイノベーションを基本的な原動力として、イノベーションシステムと開発環境を改善し、イノベーションの活力を刺激し、発展の勢いを高めます。供給側の構造改革の深化を主軸に、デジタル生産性をさらに解放・発展させ、国内循環を主軸とし、国内外の循環が相互に促進する新たな発展パターンの構築を加速させていきます。 より良い生活を求める国民の高まるニーズに応え、発展と安全を調整し、国家統治システムと統治能力の近代化を促進し、デジタル社会、デジタル政府、デジタル国民生活の構築を強化し、情報技術の発展の中で国民に大きな幸福感と安心感を与え、近代的な社会主義国の建設という新たな旅を始め、2世紀の目標に向かって邁進するための強力な推進力となることを基本的な目的としています。
《规划》提出,要坚持党的全面领导,坚持以人民为中心,坚持新发展理念,坚持深化改革开放,坚持系统推进,坚持安全和发展并重。到2025年,数字中国建设取得决定性进展,信息化发展水平大幅跃升。数字基础设施体系更加完备,数字技术创新体系基本形成,数字经济发展质量效益达到世界领先水平,数字社会建设稳步推进,数字政府建设水平全面提升,数字民生保障能力显著增强,数字化发展环境日臻完善。 計画では、党の全面的な指導を堅持し、人民を中心に据え、新発展理念を堅持し、改革開放の深化を堅持し、組織的な推進を堅持し、安全と発展の平等な重要性を堅持することを提案しています。 2025年には、「デジタル・チャイナ」の構築が決定的に進展し、情報開発のレベルも大幅に向上していることでしょう。 デジタルインフラシステムがより完全なものとなり、デジタル技術革新システムが基本的に形成され、デジタル経済発展の質と効率が世界をリードするレベルに達し、デジタル社会の構築が着実に推進され、デジタル政府建設のレベルが総合的に向上し、デジタル生活保護能力が大幅に強化され、デジタル発展環境が完璧になります。
《规划》围绕确定的发展目标,部署了10项重大任务,一是建设泛在智联的数字基础设施体系,二是建立高效利用的数据要素资源体系,三是构建释放数字生产力的创新发展体系,四是培育先进安全的数字产业体系,五是构建产业数字化转型发展体系,六是构筑共建共治共享的数字社会治理体系,七是打造协同高效的数字政府服务体系,八是构建普惠便捷的数字民生保障体系,九是拓展互利共赢的数字领域国际合作体系,十是建立健全规范有序的数字化发展治理体系,并明确了5G创新应用工程等17项重点工程作为落实任务的重要抓手。 本計画では、1 ユビキタスでスマートなデジタルインフラシステムの構築、2 効率的な利用のためのデータ要素リソースのシステムの確立、3 デジタル生産性を発揮する革新的な開発システムの構築、4 高度で安全なデジタル産業システムの育成、5 産業界のデジタルトランスフォーメーションの発展のためのシステムの構築、6 共同で構築し、統治し、共有するデジタル・ソーシャル・ガバナンス・システムの構築、7 協調的で効率的なデジタル政府サービスシステムの構築、8 包括的で便利なデジタル生活保護システムの構築、9 デジタル分野における互恵・ウィンウィンの国際協力システムの拡充、10 デジタル開発のための健全で標準化されたガバナンスシステムの確立、5G革新・応用プロジェクトなど17の重要プロジェクトを明確にして、課題を実施することです。
《规划》根据《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》中主要目标和重点内容,把基础能力、战略前沿、民生保障等摆在了优先位置,确定了全民数字素养与技能提升、企业数字能力提升、前沿数字技术突破、数字贸易开放合作、基层智慧治理能力提升、绿色智慧生态文明建设、数字乡村发展、数字普惠金融服务、公共卫生应急数字化建设、智慧养老服务拓展等10项优先行动。 本計画では、「中華人民共和国国家経済社会発展第14次5ヵ年計画」および「2035年ビジョン」の主な目的と主要な内容に沿って、基礎能力、戦略的フロンティア、生活保護を優先し、全国民のデジタルリテラシーとスキルの向上、企業のデジタル能力の向上、フロンティアデジタル技術の躍進、デジタル貿易の開放と協力、草の根の知恵の統治能力を明らかにしています。 この計画では、全国民のデジタルリテラシーとスキルの向上、企業のデジタル能力の向上、最先端デジタル技術の躍進、デジタル貿易の開放と協力、草の根スマートガバナンス能力の向上、グリーンでスマートなエコロジー文明の構築、デジタルビレッジの開発、デジタルインクルーシブ金融サービス、公衆衛生緊急事態のデジタル構築、スマート高齢者サービスの拡大など、10の優先行動が示されています。
《规划》从加强组织领导、健全政策体系、强化队伍建设、规范试点示范、强化战略研究和加强舆论宣传等6个方面保障实施,确保目标任务落到实处。 本計画では、目的と課題を確実に実践するために、組織のリーダーシップ強化、政策システムの改善、チームビルディングの強化、試験的な実証実験の標準化、戦略的調査の強化、世論宣伝の強化など、6つの分野での実施を保証しています。

 

・[PDF] “十四五”国家信息化规划

20211228-165954

一、现状与形势 1. 現状と状況
(一)发展现状 (1) 開発の現状
(二)发展形势 (2) 開発状況
二、总体部署 2.全体的な展開
(一)指导思想 (1) 指導原則
(二)基本原则 (2) 基本原則
(三)发展目标 (3) 開発目標
三、主攻方向 3. 主な焦点
四、重大任务和重点工程 4. 主要タスクと主要プロジェクト
(一)建设泛在智联的数字基础设施体系 (1) ユビキタスでスマートなデジタルインフラシステムの構築
(二)建立高效利用的数据要素资源体系 (2) 効率的な利用のためのデータ要素リソースのシステムの確立
(三)构建释放数字生产力的创新发展体系 (3) デジタル生産性を発揮する革新的な開発システムの構築
(四)培育先进安全的数字产业体系 (4) 高度で安全なデジタル産業システムの育成
(五)构建产业数字化转型发展体系 (5) 産業界のデジタルトランスフォーメーションの発展のためのシステムの構築
(六)构筑共建共治共享的数字社会治理体系 (6) 共同で構築し、統治し、共有するデジタル・ソーシャル・ガバナンス・システムの構築
(七)打造协同高效的数字政府服务体系 (7) 協調的で効率的なデジタル政府サービスシステムの構築
(八)构建普惠便捷的数字民生保障体系 (8) 包括的で便利なデジタル生活保護システムの構築
(九)拓展互利共赢的数字领域国际合作体系 (9) デジタル分野における互恵・ウィンウィンの国際協力システムの拡充
(十)建立健全规范有序的数字化发展治理体系 (10) デジタル開発のための健全で標準化されたガバナンスシステムの確立
五、优先行动 5. 優先順位の高い構想
(一)全民数字素养与技能提升行动 (1) すべての人のためのデジタルリテラシーとスキル向上構想
(二)企业数字能力提升行动 (2) 企業デジタル能力向上構想
(三)前沿数字技术突破行动 (3) 最先端デジタル技術ブレークスルー構想
(四)数字贸易开放合作行动 (4) デジタル貿易オープンネス及び協力構想
(五)基层智慧治理能力提升行动 (5) 草の根の知的ガバナンスの能力を高めるための構想
(六)绿色智慧生态文明建设行动 (6) グリーン&スマートエコロジー文明構築構想
(七)数字乡村发展行动 (7) デジタル村開発構想
(八)数字普惠金融服务行动 (8) デジタル包摂金融サービス構想
(九)公共卫生应急数字化建设行动 (9) 公衆衛生の緊急デジタル化構想
(十)智慧养老服务拓展行动 (10) スマート高齢者ケアサービス拡充構想
六、组织实施 6. 組織と実施
(一)加强组织领导 (1) 組織的リーダーシップの強化
(二)健全政策体系 (2) 健全な政策体制
(三)强化队伍建设 (3) チームビルディングの強化
(四)规范试点示范 (4) 標準化された試験的デモンストレーション
(五)强化战略研究 (5) 戦略的研究の強化
(六)加强舆论宣传 (6) 世論と広報の強化

 

・[DOCX] 仮訳

 

中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要

这里有一份“十四五”规划和2035年远景目标纲要全文

 


● まるちゃんの情報セキュリティきまぐれ日記

・2021.09.06 中国 デジタル村建設ガイド1.0

| | Comments (0)

2021.12.28

中国 全国人民大会 法の支配に向かうデータセキュリティ

こんにちは、丸山満彦です。

全国人民大会のウェブページに「法の支配に向かうデータセキュリティ」と題した人民日報?の記事が出ていました。。。

全国人民大会

2022.12.27 数据安全步入法治化轨道 法の支配に向かうデータセキュリティ

 

安全保障と個人の権利利益の保護とのバランスをどのように取るのかというのが国の在り方を決める際のポイントの一つとなるのかもしれませんね。。。

 

数据安全步入法治化轨道 法の支配に向かうデータセキュリティ
非法购买公民信息、开发人脸认证规避技术……今年年初,广东省公安厅网安部门侦破全国首例破解“青少年防沉迷系统”的新型网络犯罪案件,抓获犯罪嫌疑人13名,查处非法网站500余个。 市民情報の不正購入、顔認証回避技術の開発 ...... 今年に入ってから、広東省公安局ネットセキュリティ部門は、新しいタイプのサイバー犯罪の最初のケースとして、「若者の反中毒システム」をクラックし、13人の容疑者を逮捕し、違法サイトを調査しました。 500以上の違法なウェブサイトが発見されました。
公安部部署“净网2021”专项行动以来,全国公安机关网安部门全链条打击非法采集、提供、倒卖个人信息违法犯罪,侦办案件5400余起,抓获犯罪嫌疑人6400余名;严打破坏计算机信息系统数据、非法获取计算机信息系统数据类犯罪,侦办相关案件230余起,抓获犯罪嫌疑人420余人。 公安部が「クリーンネット2021」特別作戦を展開して以来、国家公安当局のサイバーセキュリティ部門は、個人情報の違法な収集・提供・販売を取り締まり、5,400件以上の事件を捜査し、6,400人以上の容疑者を逮捕しました。また、コンピュータ情報システムのデータを破損したり、コンピュータ情報システムのデータを不正に入手したりする犯罪も取り締まりました。 また、コンピュータ情報システムデータの破壊や、コンピュータ情報システムデータへの不正アクセスなどの犯罪を取り締まり、230件以上の事件を捜査し、420人以上の容疑者を逮捕しました。
数据安全事关公民个人权益、产业健康发展甚至国家安全。9月1日,《中华人民共和国数据安全法》正式施行,数据安全步入法治化轨道。“从将个人、企业和公共机构的数据安全纳入保障体系,到规范行业组织和科研机构等主体的数据安全保护义务,数据安全法确立了对数据领域的全方位监管、治理和保护。”中国人民大学法学院副教授丁晓东说。 9月1日、「中華人民共和国データセキュリティ法」が施行され、データセキュリティは法治国家の道を歩むことになりました。中国人民大学法学部の丁暁東(ディン・シャオドン)准教授は、次のように述べています。 「個人、企業、公共機関のデータセキュリティを保護システムに組み込むことから、業界団体や科学研究機関などの対象者のデータセキュリティ保護義務を規制することまで、データセキュリティ法はデータ分野における全方位的な規制、ガバナンス、保護を確立しています。」
个人信息—— 個人情報
全链条、全流程监管 全工程、全工程管理
办过一次健身卡,就会反复收到办卡促销、免费试课电话;在某购物平台买过一次产品,每到节日都会收到一波打折推送……大数据、云计算、物联网等技术高速发展,网络在为人们生活带来便利的同时,也带来个人信息被非法收集、用户数据被泄露等现实问题。 フィットネスカードを持っていれば、カードのキャンペーンや無料体験の電話が繰り返しかかってきます。ショッピングプラットフォームで商品を購入したことがあれば、休日ごとに割引プッシュの波が押し寄せてきます。...... ビッグデータ、クラウドコンピューティング、モノのインターネットなどの技術が急速に発展し、ネットワークが人々の生活に便利さをもたらす一方で、個人情報が不正に収集されたり、ユーザ データが流出するなど、実際に問題が発生しました。
今年4月,有网民向宁夏中卫市警方举报:沙坡头区有人在网上售卖公民个人信息。警方在浙江慈溪、四川自贡、甘肃兰州及宁夏中卫沙坡头区先后抓获6名犯罪嫌疑人。犯罪嫌疑人王某某供认称,自2020年6月以来,他与同伙任某某通过黑客技术,非法侵入多家网贷平台,窃取系统内公民个人信息,随后将非法窃取数据批量出售。截至案发,该犯罪团伙共计出售公民个人信息100余万条。 今年4月、寧夏省中偉市の警察に、ネットユーザーから「シャポトウ区の誰かが市民の個人情報をネットで売っている」という通報がありました。 警察は、浙江省慈渓市、四川省紫公市、甘粛省蘭州市、寧夏省中維市沙坪頭区で6人の容疑者を逮捕しました。 ワン・ムームー容疑者は、2020年6月以降、共犯者のレン・ムームーと一緒に、ハッキング技術で多数のオンライン融資プラットフォームに違法に侵入し、システム内の市民の個人情報を盗み、違法に盗んだデータを大量に販売したことを告白しました。 犯行までに犯人グループは、合計100万件以上の市民の個人情報を売っていました。
数据安全法明确规定,任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。 データセキュリティ法では、データを収集する組織や個人は、合法的で適切な方法を採用するべきであり、その他の違法な方法でデータを盗んだり入手したりしてはならないと明確に規定されています。
“数据安全法对个人信息数据的收集、存储、使用、提供等进行全链条、全流程监管。”公安部第三研究所网络安全法律研究中心主任黄道丽说,数据安全法为公安机关全链条打击、惩治侵犯公民个人信息、倒卖个人数据等违法犯罪行为提供了重要法律保障,将更加有利于落实网络安全等级保护制度,全方位保护个人信息安全。 データセキュリティ法は、個人情報データの収集、保存、使用、提供の一連の流れとプロセス全体を規制するものである。 公安部第三研究院ネットワークセキュリティ法研究センター長の黄大利氏は、データセキュリティ法は、公安当局が市民の個人情報を侵害したり、個人情報を連鎖的に販売するなどの違法・犯罪行為を取り締まり、処罰するための重要な法的保障を提供するものであり、ネットワークセキュリティレベルの保護システムの実施や個人情報セキュリティの全面的な保護に、より資するものであると述べています。
企业数据—— 企業データ
安全防护常态化 セキュリティ保護の正常化
“大量数据在企业经营过程中汇聚流通,尤其是一些头部互联网企业掌握了所属行业的深度数据,在释放数据价值的同时也带来数据安全风险。”丁晓东介绍。 「企業運営の過程では、大量のデータが収束して流通します。特に、インターネット企業のトップは、所属する業界の詳細なデータを保有しており、データの価値を解放する一方で、データのセキュリティリスクをもたらします」。 ディン・シャオドンが紹介しました。
下载新的APP时,需要勾选“同意”的隐私政策,这既是在保护用户的个人信息,也是对APP开发者采集个人信息的约束与监督。 新しいアプリをダウンロードする際には、「同意する」というプライバシーポリシーを確認する必要があります。これは、ユーザーの個人情報を保護するためだけでなく、アプリ開発者による個人情報の収集を制約・監督するためでもあります。
去年10月,贵州贵阳市公安局网安支队接上级通报,贵州某教育科技有限公司注册及使用的三款APP存在不同程度非法收集公民信息数据行为。经查,该公司APP无隐私政策及收集使用个人信息规则,在用户首次登录时以默认选择隐私政策等非明示方式征求用户同意;没有提供有效的更正、删除个人信息及注销用户账号功能。 昨年10月、貴州省貴陽市公安局インターネットセキュリティ分遣隊は、貴州省の教育技術企業が登録・使用している3つのAPPに、市民の情報データを違法に収集する度合いが異なるという通知を上位機関から受けました。 同社のAPPには、プライバシーポリシーや個人情報の収集・利用に関するルールがなく、初回ログイン時にデフォルトでプライバシーポリシーを選択するなど、非明示的な方法でユーザーの同意を求めていたこと、個人情報の修正・削除やユーザーアカウントのログアウトに関する有効な機能が提供されていなかったことが判明しました。
今年9月,贵州开阳县公安局网安大队在对属地网站开展巡查中发现,某旅游公司于2016年委托网络公司为其建设网络站点,时任企业负责人为便于管理,直接将网站后台管理入口放置在web页面,且存在弱口令漏洞。公安机关责令企业负责人直接将网站关闭,并对现有超期域名进行注销。 今年9月、貴州省開陽県公安局ネットセキュリティ旅団は、ある観光企業が2016年にネットワーク企業にネットワークサイトの構築を依頼し、当時の企業責任者が管理しやすいようにWebサイトのバックエンド管理ポータルを直接Webページ上に配置しており、パスワードの脆弱性があったことを発見しました。 公安当局は、企業の責任者に対し、直接ウェブサイトを閉鎖し、既存の延滞中のドメイン名を取り消すよう命じました。
在两起案件中,两家企业由于未履行对数据安全的监管和保护,不同程度上造成数据信息安全漏洞。 この2つのケースでは、2つの企業がデータセキュリティの監督・保護を果たしていなかったため、程度の差こそあれ、データセキュリティの抜け穴が生じていました。
黄道丽表示,各类网站、APP无论规模大小,相关负责人和运营商都应当按照法律法规要求及时开展网络安全检查,履行网络安全保护义务。 黄大利は、あらゆる種類のWebサイトやAPPは、その規模にかかわらず、関係者や運営者が適時にネットワークセキュリティチェックを行い、法律や規制の要求に応じてネットワークセキュリティ保護の義務を果たすべきだと述べています。
“数据安全法明确企业在保护数据安全方面的责任,对企业的数据安全提出了严格要求。未来,企业的数据安全防护将逐步常态化。”丁晓东说。 「データセキュリティ法は、データセキュリティを保護する企業の責任を明確にし、企業のデータセキュリティに対する厳格な要求を提示しています。 将来的には、企業のデータセキュリティ保護は徐々に正常化していくでしょう。" ディン・シャオドンは言った。
公共机构数据—— 公共機関のデータ
充分发挥和保障其基础资源作用 基本的な資源としての役割を十分に発揮し、保護する。
今年1月,江苏南京市公安局网安部门侦办了一起医院内部信息系统被非法获取数据案件。经查,犯罪嫌疑人通过买通医院硬件设备维护人员,将黑客工具安装在医院内部系统中,非法窃取系统账号密码,获取多家医院患者就诊数据,并售卖给相关医疗从业人员。据查,犯罪嫌疑人累计非法获取患者就诊信息数据数百万条。 今年1月、江蘇省南京市公安局のサイバーセキュリティ部門は、ある病院の内部情報システムにデータが不正にアクセスされた事件を調査しました。 調査の結果、容疑者は病院のハードウェア機器の保守担当者を買収して院内システムにハッキングツールをインストールし、システムのアカウントとパスワードを不正に盗み出し、複数の病院から患者の診察データを入手し、関連する開業医に販売していたことが判明しました。 容疑者が数百万件の患者の診察情報データを不正に入手していたことが判明しました。
“医药代表对医疗统方数据有强烈需求,催生了医疗统方数据买卖的犯罪行为,同时暴露出医院在医疗数据监管保护方面存在的漏洞。”江苏省公安厅网安总队副总队长浦天高说,隐私数据经由公共机构泄露的现象近年来时有发生,由于监管力度和追责制度的不完善,公共机构在信息数据管理过程中存在一些漏洞,给不法之徒可乘之机。 医療関係者は医療統計データを強く求めており、医療統計データの売買という犯罪行為を生んでいる一方で、医療データの規制や保護に関して病院に存在する抜け穴を露呈している。 江蘇省公安局サイバーセキュリティチームのプー・ティエンガオ副主任は、「近年、公的機関を通じて個人情報が流出する現象が発生しており、監督や救済制度が不完全なため、公的機関の情報やデータの管理には抜け道があり、法を犯す者がそれを利用する機会を与えている」と指摘しました。
清华大学公共管理学院与中国电子信息行业联合会联合发布的《中国政务数据治理发展报告(2021年)》统计,截至2020年上半年,我国已有130个省级、副省级和地市级政府上线了数据开放平台。数据开放平台逐渐成为地方数字政府建设和公共数据治理的标配。近年来,我国不断推进网络强国、数字中国、智慧社会建设,数据安全法的施行在规范数据活动的同时,将充分发挥和保障数据在公共机构中的基础资源作用,促进公共服务水平提升。 清華大学行政学院と中国電子情報産業連盟が共同で発表した「中国政府データガバナンス発展報告書」(2021年)の統計によると、2020年前半の時点で、中国の130の省・副省・県政府がオープンデータプラットフォームをオンライン化しています。 オープンデータプラットフォームは、地方のデジタル政府構築や公共データガバナンスの標準となりつつあります。 近年、中国は強力なネットワーク、デジタル中国、スマート社会の構築を推進し続けています。 データセキュリティ法の施行は、データ活動を規制すると同時に、公共機関における基本的な資源としてのデータの役割を十分に発揮し、保護し、公共サービスの向上を促進します。
“数据安全法既约束了数据的非法采集和滥用,又保护了数据提供方和民众的信息使用,推动以数据开放、数据保护、数据流动等为基础的数据规则进一步完善,让数据真正成为数字经济、社会发展的血液。”丁晓东说。 データセキュリティ法は、データの違法な収集や乱用を抑制するとともに、データ提供者や国民による情報の利用を保護し、データのオープン化、データ保護、データフローに基づくデータルールのさらなる改善を促進し、データが真にデジタル経済と社会発展の血液となることを目指しています。 とディン・シャオドンは言いました。
“下一步,公安机关将推进关键信息基础设施安全保护和网络安全等级保护工作,加强数据安全保护监管,严厉打击危害数据安全的违法犯罪活动。”公安部网络安全保卫局局长王瑛玮表示。(张天培)  公安部のサイバーセキュリティ保護局の王英偉局長は、次のように述べています、「次のステップとして、公安当局は重要情報インフラのセキュリティ保護とネットワークセキュリティレベルの保護を推進し、データセキュリティ保護の監督を強化し、データセキュリティを危険にさらす違法・犯罪行為を取り締まります。 」(Zhang Tianpei)

 

1_20210612030101


 

● 情報セキュリティきまぐれ日記

・2021.12.25 中国 意見募集 産業情報技術分野におけるデータセキュリティリスク情報の報告・共有に関するガイドライン(試行)

・2021.11.20 中国 インターネットの法の支配についての普及・教育計画

・2021.11.16 中国 意見募集 ネットワークデータセキュリティ管理条例

・2021.11.01 中国 意見募集 データ域外移転のセキュリティ評価に関する弁法

・2021.08.31 中国 「個人情報保護法」についての専門家の解釈

・2021.08.30 中国 「重要情報インフラのセキュリティ保護規制」についての専門家の解釈+「データセキュリティ法」についての解釈

・2021.08.28 中国 意見募集 国家サイバースペース管理局 「インターネット情報サービスのアルゴリズムによる推奨に関する管理規定」

・2021.08.23 中国 自動車データのセキュリティ管理に関する一定の規定(試行)が公表されていますね。。。at 2021.08.16

・2021.08.18 中国 国務院令第745号 重要情報インフラのセキュリティ保護規制

・2021.07.14 中国 工業情報化部 意見募集 「サイバーセキュリティ産業の質の高い発展のための3カ年行動計画(2021-2023)」

・2021.06.12 中国 データセキュリティ法が承認され2021.09.01施行されますね。。。

・2021.05.20 中国 意見募集 自動車データセキュリティの管理に関する規定 at 2021.05.12

・2021.01.05 2020年のプライバシー・データセキュリティ法関係のコンパクトなまとめ

・2020.10.29 中国が情報セキュリティに関連の国家標準のパブコメ (2020.03.20期日以降2020.11.29まで分)

・2020.10.29 パブコメ 中国の個人情報保護法案 (2020.10.22)

・2020.07.06 中国のデータセキュリティ法案

 

| | Comments (0)

2021.12.27

ロシアの裁判所が、禁止情報の削除を怠ったGoogleとFacebookに初めて罰金の支払いを命令

こんにちは、丸山満彦です。

ロシア 通信・IT・マスメディア監督連邦サービス (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) )  [wikipedia EN]が「ロシアの裁判所が、禁止情報の削除を怠ったGoogleとFacebookに初めて罰金の支払いを命令」と発表していますね。。。

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 

・2021.12.24 Российский суд впервые назначил Google и Facebook оборотные штрафы за неудаление запрещенной информации

 

Российский суд впервые назначил Google и Facebook оборотные штрафы за неудаление запрещенной информации ロシアの裁判所が、禁止情報の削除を怠ったGoogleとFacebookに初めて罰金の返還を命令
24 декабря мировой суд Таганского района г. Москвы рассмотрел два дела в отношении иностранных IT-компаний Google LLC и Facebook Inc (ныне Meta Platforms) и признал их виновными за повторное нарушение порядка ограничения доступа к противоправному контенту. Впервые российским судом назначены штрафы, составляющие долю от выручки указанных компаний за год в России, а именно: 7,22 млрд рублей для Google LLC и 1,99 млрд рублей для Facebook Inc. 12月24日、モスクワのタガンスキー地方裁判所は、外国のIT企業であるグーグル社とフェイスブック社 (現在はメタ・プラットフォーム社)に対する2つの訴訟を審査し、違法コンテンツへのアセスを制限するための手続きに繰り返し違反したとして有罪としました。今回初めて、ロシアの裁判所が課した罰金額は、各社のロシアでの年間売上高の数分の一に過ぎませんでした。グーグル社には72億2,000万ルーブル、フェイスブック社.には19億9,000万ルーブルが割り当てられました。
В отношении Facebook Inc и Google LLC 4 и 27 октября соответственно Роскомнадзор составил административные протоколы по ч. 5 ст. 13.41 КоАП РФ за неудаление материалов, признанных судом и уполномоченными органами государственной власти запрещенными к распространению на территории РФ. 10月4日および10月27日、ロスコムナゾルは、フェイスブック社およびグーグル社に関し、裁判所および公認の政府機関がロシア国内での流布を禁止していると認めた資料を削除しなかったとして、ロシア連邦行政犯罪法典第13.41条第5項に基づく行政報告書を作成しました。
В частности, компании игнорировали многочисленные требования Роскомнадзора в отношении следующих категорий материалов: 特に、企業は以下のカテゴリーの資料に関するロスコムナゾルからの多くの要求を無視しました。
— разжигающих религиозную рознь, оскорбляющих чувства верующих и (или) направленных на раскол многонационального и многоконфессионального государства; ・宗教的不和を煽り、信者の感情を侮辱し、(あるいは)多民族・多宗派国家の分断を目的としたもの。
— с недостоверной общественно значимой информацией; ・公共性の高い不正確な情報を含む資料
— пропагандирующих индифферентное отношение к жизни и здоровью несовершеннолетних («зацепинг», «руфинг», совершение умышленной асфиксии); ・未成年者の生命と健康に無関心な態度を広める行為(「フック」,「ルーフ」,故意の窒息死させる行為)
— пропагандирующих взгляды и идеологию экстремистских и террористических организаций, а также содержащих признаки героизации террористов; ・過激派組織やテロリスト組織の見解やイデオロギーを広め,テロリストを称賛する属性を含むもの
— с инструкциями по изготовлению взрывчатых веществ. ・爆発物の製造に関する指示。
Материалы, которые приведены в протоколах — малая часть массива контента, который нарушает российское законодательство. На текущий момент неудаленными остается более 2 тыс. материалов в Facebook и Instagram. Всего в 2021 году Роскомнадзором составлено 23 протокола, назначенная судом сумма штрафов – 83 млн рублей. У Google неудаленными остается более 2,6 тыс. материалов, в 2021 году составлено 21 протокол, сумма штрафов – 51,5 млн рублей. このプロトコルで引用されている資料は、ロシアの法律に違反するコンテンツのほんの一部です。フェイスブックやインスタグラムに掲載された2,000件以上のコンテンツが、現時点では根拠のないものとして残っています。2021年にロスコムナゾルが作成したプロトコルは計23件で、裁判所が命じた罰金額は8300万ルーブルです。Googleは260万個以上の素材をアンインストールしており、2021年には21のプロトコルが作成され、罰金額は5150万ルーブルです。
Наличие упомянутых неудаленных противоправных материалов с запрещённой информацией, по которой ранее уже вступили в силу решения российского суда, предусматривает повторное привлечение указанных компаний по ч. 5 ст. 13.41 КоАП РФ с наложением оборотных штрафов. ロシア裁判所の判決がすでに発効している、禁止された情報を含む違法な資料の存在は、ロシア連邦の行政犯罪法第5部第13.41条に基づいて、言及された企業に繰り返し罰金を課すことを規定しています。

 

1920pxemblem_of_roskomnadzorsvg

 

関連する条文をうまく拾えていないですが、これですかね。。。

・ 法律情報の公式ポータル http://pravo.gov.ru

РОССИЙСКАЯ ФЕДЕРАЦИЯ - Кодекс Российской Федерации об административных правонарушениях

Статья 13.41. Нарушение порядка ограничения доступа к информации, информационным ресурсам, доступ к которым подлежит ограничению в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации, и (или) порядка удаления указанной информации 第13.41条 情報、情報技術、情報保護に関するロシア連邦の法律に基づき、アクセスが制限されている情報、情報資源へのアクセスを制限するための手順、および(または)当該情報を削除するための手順に違反した場合
1. Непринятие провайдером хостинга или иным лицом, обеспечивающим размещение в информационно-телекоммуникационных сетях, в том числе в сети "Интернет", информационного ресурса, мер по ограничению доступа к информации, информационному ресурсу или сайту в сети "Интернет" в случае, если обязанность по принятию таких мер предусмотрена законодательством Российской Федерации об информации, информационных технологиях и о защите информации, за исключением случаев, предусмотренных частью 3 настоящей статьи, - 1. ホスティング・プロバイダーまたはインターネットを含む情報通信ネットワーク上に情報資源を配置することを保証するその他の者が、インターネット上の情報、情報資源またはウェブサイトへのアクセスを制限する措置を取らなかった場合、本条第3部に規定された場合を除き、情報、情報技術および情報保護に関するロシア連邦の法律によってそのような措置を取る義務が規定されている場合には、以下のことが課せられる。
влечет наложение административного штрафа на граждан в размере от пятидесяти тысяч до ста тысяч рублей; на должностных лиц - от двухсот тысяч до четырехсот тысяч рублей; на юридических лиц - от восьмисот тысяч до четырех миллионов рублей. 市民の場合は5万~10万ルーブル、公務員の場合は20万~40万ルーブル、法人の場合は80万~400万ルーブルの行政処分が科せられる。
2. Неудаление владельцем сайта или владельцем информационного ресурса в информационно-телекоммуникационной сети "Интернет" информации или интернет-страницы в случае, если обязанность по удалению такой информации, интернет-страницы предусмотрена законодательством Российской Федерации об информации, информационных технологиях и о защите информации, за исключением случаев, предусмотренных частью 4 настоящей статьи, - 2. ウェブサイトの所有者または情報通信ネットワーク「インターネット」の情報リソースの所有者が、情報、インターネット・ページを削除する義務が情報、情報技術、情報保護に関するロシア連邦の法律で規定されている場合に、情報またはインターネット・ページを削除しなかった場合(本条第4項で規定されている場合を除く)には、以下が課せられる。
влечет наложение административного штрафа на граждан в размере от пятидесяти тысяч до ста тысяч рублей; на должностных лиц - от двухсот тысяч до четырехсот тысяч рублей; на юридических лиц - от восьмисот тысяч до четырех миллионов рублей. 市民には5万~10万ルーブル、職員には20万~40万ルーブル、法人には80万~400万ルーブルの行政処分が科せられる。
3. Непринятие провайдером хостинга или иным лицом, обеспечивающим размещение в информационно-телекоммуникационных сетях, в том числе в сети "Интернет", информационного ресурса, мер по ограничению доступа к информационному ресурсу или сайту в сети "Интернет", на которых размещены информация, содержащая призывы к осуществлению экстремистской деятельности, материалы с порнографическими изображениями несовершеннолетних и (или) объявления о привлечении несовершеннолетних в качестве исполнителей для участия в зрелищных мероприятиях порнографического характера, информация о способах, методах разработки, изготовления и использования наркотических средств, психотропных веществ и их прекурсоров, новых потенциально опасных психоактивных веществ, местах их приобретения, способах и местах культивирования наркосодержащих растений, в случае, если обязанность по принятию указанных мер предусмотрена законодательством Российской Федерации об информации, информационных технологиях и о защите информации, - 3.ホスティング・プロバイダーまたはインターネットを含む情報通信ネットワーク上に情報資源を配置することを保証するその他の者が、過激な活動への呼びかけを含む情報、未成年者のポルノ画像を含む資料、および/または未成年者をポルノ的な娯楽イベントへの参加のための出演者として従事させるための広告、麻薬・向精神薬およびそれらの前駆物質の開発、製造および使用の方法、方法に関する情報、新しい潜在的に危険な向精神薬、それらの取得場所、麻薬植物の栽培方法および栽培場所、これらの措置を講じる義務が情報、情報技術および情報保護に関するロシア連邦の法律によって規定されていることについて情報資源またはインターネットサイトへのアクセスを制限する措置を講じなかった場合には、以下が課せられる。
влечет наложение административного штрафа на граждан в размере от ста тысяч до двухсот тысяч рублей; на должностных лиц - от четырехсот тысяч до восьмисот тысяч рублей; на юридических лиц - от трех миллионов до восьми миллионов рублей. 市民は10万ルーブルから20万ルーブル、公務員は40万ルーブルから80万ルーブル、法人は300万ルーブルから800万ルーブルの行政処分が科せられる。
4. Неудаление владельцем сайта или владельцем информационного ресурса в информационно-телекоммуникационной сети "Интернет" информации или интернет-страницы, содержащих призывы к осуществлению экстремистской деятельности, материалы с порнографическими изображениями несовершеннолетних и (или) объявления о привлечении несовершеннолетних в качестве исполнителей для участия в зрелищных мероприятиях порнографического характера, информацию о способах, методах разработки, изготовления и использования наркотических средств, психотропных веществ и их прекурсоров, новых потенциально опасных психоактивных веществ, местах их приобретения, способах и местах культивирования наркосодержащих растений, в случае, если обязанность по удалению такой информации, интернет-страницы предусмотрена законодательством Российской Федерации об информации, информационных технологиях и о защите информации, -влечет наложение административного штрафа на граждан в размере от ста тысяч до двухсот тысяч рублей; на должностных лиц - от четырехсот тысяч до восьмисот тысяч рублей; на юридических лиц - от трех миллионов до восьми миллионов рублей.

4. 情報通信ネットワーク「インターネット」上のウェブサイトの所有者または情報資源の所有者が以下の情報またはウェブサイトを削除しなかった場合、そのような情報を削除する義務がある場合には インターネットページの削除は、情報、情報技術、情報保護に関するロシア連邦の法律で定められています。
違反した場合は、市民には10万~20万ルーブル
役人の場合は40万~80万ルーブル、法人の場合は300万~800万ルーブルの行政上の罰金を課す。

過激な活動を行うよう呼びかける内容
未成年者のポルノ画像を含む資料
未成年者をポルノ的性質の娯楽の出演者として勧誘するための広告
これらの手段についての情報の提供
麻薬や向精神薬
向精神性物質とその前駆体
新しい潜在的に危険な精神作用物質 麻薬、向精神薬、その前駆体の製造方法や使用方法
新たな潜在的危険性のある精神作用物質についての情報
麻薬植物の栽培の方法と場所。

5. Повторное совершение административного правонарушения, предусмотренного частью 1 или 2 настоящей статьи, - 5. 本条第1項または第2項に規定された行政犯罪を繰り返し犯した場合には
влечет наложение административного штрафа на граждан в размере от ста тысяч до двухсот тысяч рублей; на должностных лиц - от пятисот тысяч до восьмисот тысяч рублей; на юридических лиц - от одной двадцатой до одной десятой совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за календарный год, предшествующий году, в котором было выявлено административное правонарушение, либо за предшествующую дате выявленного административного правонарушения часть календарного года, в котором было выявлено административное правонарушение, если правонарушитель не осуществлял деятельность по реализации товаров (работ, услуг) в предшествующем календарном году, но не менее четырех миллионов рублей. 市民の場合は10万ルーブルから20万ルーブル、公務員の場合は50万ルーブルから80万ルーブル、法人の場合は行政違反が確認された年の前の暦年、または行政違反が確認された日の前の暦年の一部において、すべての商品(作品、サービス)の販売から得た収入の総額の20分の1から10分の1を行政処分とする。
6. Повторное совершение административного правонарушения, предусмотренного частью 3 или 4 настоящей статьи, - 6. 本条第3項または第4項に基づく行政上の違法行為を繰り返し行った場合には、次のことが求められる。
влечет наложение административного штрафа на граждан в размере от двухсот тысяч до пятисот тысяч рублей; на должностных лиц - от восьмисот тысяч до одного миллиона рублей; на юридических лиц - от одной десятой до одной пятой совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за календарный год, предшествующий году, в котором было выявлено административное правонарушение, либо за предшествующую дате выявленного административного правонарушения часть календарного года, в котором было выявлено административное правонарушение, если правонарушитель не осуществлял деятельность по реализации товаров (работ, услуг) в предшествующем календарном году, но не менее восьми миллионов рублей. 市民の場合は20万~50万ルーブル、役人の場合は80万~100万ルーブル、法人の場合は行政違反が発覚した年の前の暦年、または行政違反が発覚した日の前の暦年の一部において、すべての商品(作品、サービス)の販売から得た総収入の10分の1から5分の1までの行政上の罰金を科す。
П р и м е ч а н и е. Действие настоящей статьи не распространяется на случаи ограничения доступа к информации, распространяемой с нарушением авторских и (или) смежных прав в информационно-телекоммуникационной сети "Интернет", и удаления указанной информации. N o t e 。本条は、情報通信ネットワーク「インターネット」において、著作権および(または)関連する権利を侵害して配信された情報へのアクセスを制限し、当該情報を削除する場合には適用されないものとする。
(Статья введена - Федеральный закон от 30.12.2020 № 511-ФЗ) (記事は2020年12月30日の連邦法第511-FZ号により導入されています)。)

 

● PPT

Статья 13.41 КОАП РФ. Нарушение порядка ограничения доступа к информации, информационным ресурсам, доступ к которым подлежит ограничению в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации, и (или) порядка удаления указанной информации

 


ロシア 通信・IT・マスメディア監督連邦サービス関連...

まるちゃんの情報セキュリティ気まぐれ日記

・2021.10.31 ロシア 通信・IT・マスメディア監督連邦サービス(Roskomnadzor) が「Googleが禁止された映像等の削除を繰り返し怠った」として行政上の責任を問うたと公表していますね。。。

・2021.07.25 ロシア 通信・IT・マスメディア監督連邦サービス (Roskomnadzor) が個人データ保護委員会を設立する計画を発表していますね。。。

・2021.07.04 ロシア 通信・IT・マスメディア監督連邦サービス (Roskomnadzor) が「Google、Facebook、WhatsApp、Twitterは、ロシア人利用者のデータベースのロシアへのローカライズを確認していない」と発表

| | Comments (0)

2021.12.25

書籍紹介 シン・経済安保

こんにちは、丸山満彦です。

弁護士3名(高橋郁夫先生、近藤剛先生、丸山修平先生)による経済安全保障の入門書です。経済安全保障の説明も、安全保障の話から進めていて(と言っても詳細すぎない)、入門書としてわかりやすいです。

● 日経BP

シン・経済安保

米国、欧州、英国、中国、日本等を法律を踏まえて比較している部分もあり、参考になります。弁護士が法律を踏まえて説明をしているので、浮いた話ではなく地に着いた話となっていて、安心して読める内容となっていますね。。。

目次は、


第1部 LINE事件と経済安全保障
 第1章 LINE事件は何が問題だったのか?
 第2章 経済安全保障とは何か?

第2部 新しい経済安全保障の実態
 第3章 重要技術

第3部 新しい経済安全保障のリスクとその対応
 第4章 リスク管理体制と評価方法 
 第5章 リスク1「重要技術の輸出」
 第6章 リスク2「サイバーセキュリティー」
 第7章 リスク3「営業秘密不正取得」
 第8章 リスク4「データの保存場所」
 第9章 リスク5「重要インフラ産業の業務阻害」
 第10章 リスク6「サプライチェーン」

Appendix 対内投資リスク
 第11章 リスク7「対内直接投資による企業支配」
 第12章 リスク8「土地・建物への対内直接投資による安全保障」


 

Kindleでは2022.01.01から読めるようになっているようですので、正月休みにでも読まれたらどうかと思います。

Amazon

シン・経済安保 (kindle)

 

Fig1_20211225145201

 

| | Comments (0)

2021.12.24

中国 通信院 グローバルデジタルガバナンス白書、ブロックチェーン白書、デジタルツインシティ白書、デジタルカーボンニュートラル白書、ビッグデータ白書、インターネット法白書

こんにちは、丸山満彦です。

中国の信息通信研究院

1 2021.12.23 全球数字治理白皮书 グローバルデジタルガバナンス白書
2 2021.12.22 区块链白皮书 ブロックチェーン白書
3 2021.12.21 数字孪生城市白皮书 デジタルツインシティーズ白書
4 2021.12.20 数字碳中和白皮书 デジタルカーボンニュートラル白書
5 2021.12.20 大数据白皮书 ビッグデータ白書
6 2021.12.17 互联网法律白皮书 インターネット法白書

を公表していますね。。。内容までは読めていないのですが...(^^;;

日本はベンチマーク対象となっていない感じですね。。。

なお、

クラウドコンピューティング白書、プライバシーコンピューティング白書、信頼できる人工知能についての白書は過去に公表されています。。。

7 2021.07.27 云计算白皮书 クラウドコンピューティング白書
8 2021.07.22 隐私计算白皮书 プライバシーコンピューティング白書
9 2021.07.09 可信人工智能白皮书 信頼できる人工知能についての白書

 

中国信息通信研究院 - 白皮书

・2021.12.23 全球数字治理白皮

・[PDF]

20211224-61317

全球数字治理白皮书 グローバルデジタルガバナンス白書
【摘    要】 要約
白皮书分析了近期全球数字治理重要机制和核心议题的主要进展,研究了各国数字治理模式和主要经验,探索了数字时代的全球数字治理之道。 この白書では、グローバル・デジタル・ガバナンスの主要なメカニズムと中核的な問題の最近の動向を分析し、各国のデジタル・ガバナンス・モデルと主要な経験を検証し、デジタル時代のグローバル・デジタル・ガバナンスのあり方を探っています。
【目    录】 目次
一、全球数字治理格局正在演变重塑 1. グローバルなデジタルガバナンスの状況は、進化し、再形成されている
(一)疫情大幅加快全球经贸的数字化 (1) 流行病は世界の貿易と経済のデジタル化を劇的に加速させた
(二)主要经济体积极布局全球数字治理 (2) 主要国は積極的にグローバルなデジタルガバナンスを構築している
(三)多边机制在全球数字治理中作用再次凸显 (3) グローバル・デジタル・ガバナンスにおける多国間メカニズムの役割が再び注目される
(四)多方力推数字议题取得积极进展 (4)デジタル関連のポジティブな動きは各方面で推進されている
二、全球性机制与多元平台推动数字治理建章立制 2. グローバルなメカニズムと複数のプラットフォームにより、デジタルガバナンスのためのルールや規則の確立が促進される
(一)G20/OECD/G7:数字治理的国际舞台 (1) G20/OECD/G7:デジタルガバナンスのための国際的アリーナ
(二)WTO/区域贸易协定:数字贸易规则制定的多元化路径 (2) WTO/地域貿易協定:デジタル・トレード・ルールメイキングの多様な道筋
(三)数字基础设施建设:积极探索全球治理新模式 (3) デジタルインフラの整備:新しいグローバルガバナンスのモデルを積極的に模索する
三、重点数字议题规则持续构建 3. デジタル関連の重要事項に関するルールの継続的な構築
(一)人工智能治理向专业组织、具体场景和细化规则下沉 (1) 人工知能のガバナンスは、専門組織、具体的なシナリオ、詳細なルールに宿る
(二)跨境数据流动政策持续演进 (2) 国境を越えたデータフロー政策は進化し続けている
(三)数字平台责任规则加快向国际贸易规则渗透 (3)デジタルプラットフォームの責任に関するルールが国際貿易ルールへの浸透を加速させる
(四)全球数字税规则取得历史性突破 (4) グローバルなデジタル税務ルールの歴史的なブレークスルー
(五)数字货币国际监管框架和基本规则已具雏形 (5)デジタル通貨の国際的な規制の枠組みや基本ルールが具体化している
四、全球数字治理未来展望 4. グローバル・デジタル・ガバナンスの今後の展望
(一)多/诸边机制将扮演更积极活跃的角色 (1) 多国・複数国間メカニズムがより積極的な役割を果たすようになる
(二)印太地区数字贸易规则构建成为各方关注焦点 (2) インド太平洋地域におけるデジタル貿易ルールの構築が各方面から注目されている
(三)全球数字治理新问题新议题不断涌现 (3) グローバル・デジタル・ガバナンスの新たな課題や問題は、今後も発生し続けるだろう。
(四)数字规则持续演进需高度关注 (4)デジタルルールは今後も進化し続けるので注意が必要

 

・2021.12.22 块链白皮

・[PDF]

20211224-61340

 

区块链白皮书 ブロックチェーン・ホワイトペーパー
【摘    要】 概要
白皮书在之前版本基础上,梳理国内外区块链发展最新动态,分析技术、应用、产业的发展态势,展望“十四五”区块链技术应用和产业发展机遇。 今回の白書では、前回の内容を踏まえ、国内外のブロックチェーンの最新の発展状況を振り返り、技術、応用、産業の発展動向を分析し、第14次5カ年計画におけるブロックチェーン技術の応用と産業発展の機会を展望しています。
【目    录】 目次
一、区块链发展综述 1. ブロックチェーン開発の概要
(一)区块链技术持续融合优化,精准匹配复杂业务场景 (1) ブロックチェーン技術は統合と最適化を続け、複雑なビジネスシナリオを正確にマッチングする
(二)区块链应用脱虚向实趋势显现,新应用领域不断拓展 (2)ブロックチェーン応用のトレンドが生まれ、新たな応用分野がますます広がっている
(三)区块链产业生态纵深发展,开源生态建设提速 (3) ブロックチェーン業界のエコロジーが深化し、オープンソースのエコロジー構築が加速する
二、区块链技术演进趋势 2. ブロックチェーン技術の進化の傾向
(一)核心技术:多点突破带动整体提升,产品形态逐步分化 (1)コア技術:多面的なブレークスルーにより全体的に改善され、製品形態が徐々に差別化されていく
(二)扩展技术:深度融合拓展,突破单链诸多瓶颈 (2)拡張技術:シングルチェーンの多くのボトルネックを打破する深い統合と拡張
(三)跨链技术:助力多链融合互通,实现多领域数据可信流转 (3)クロスチェーン技術:複数のチェーンの統合と相互運用を容易にし、複数の分野のデータの信頼性の高い流れを実現する
三、区块链应用发展态势 3. ブロックチェーンアプリケーションの開発動向
(一)区块链应用发展以水平化渗透为主 (1) ブロックチェーンアプリケーションの開発は、主に水平方向への浸透が基本となる
(二)区块链应用场景需深入分析理性选择 (2) ブロックチェーンの適用シナリオは、綿密な分析と合理的な選択が必要
(三)区块链应用模式及刚需行业场景逐步明显 (3)ブロックチェーンのアプリケーションモードと業界のシーンは、ちょうど需要が徐々に明らかになっている
(四)区块链应用发展仍面临诸多挑战 (4) ブロックチェーンアプリケーション開発にはまだ多くの課題がある
四、区块链助力经济社会高质量发展 4. ブロックチェーンは質の高い経済・社会の発展に役立つ
(一)区块链助推智慧农业,打造数字兴农新模式 (1) ブロックチェーンはスマートアグリを促進し、デジタル農業開発の新しいモデルを作るのに役立つ
(二)司法证据上链进度加快,可信存证助力法治中国建设 (2) 司法証拠の連鎖的な進展を加速させ、信頼できる証拠の保管により中国の法治国家の建設を支援する
(三)区块链助力联防联控,开创科技防疫应用新局面 (3) ブロックチェーンは共同予防と制御に役立ち、科学技術的な疫病予防の適用に新しい状況を作り出す
(四)链上政务简化办事流程,助力政务服务数字化 (4) チェーン・ガバメントは、ビジネスのプロセスを簡素化し、政府サービスのデジタル化を支援する
(五)区块链赋能“双碳”战略,推动绿色可持续发展 (5) ブロックチェーンは「ダブルカーボン」戦略を強化し、グリーンで持続可能な開発を促進する
五、区块链产业生态构建 5. ブロックチェーン業界のエコロジー構築
(一)产业环境:央地多措并举齐发力,为产业发展添能蓄势 (1)産業環境:中央と地方の当局が協調して、産業発展の機運を高めている
(二)产业主体:纵向一体化发展态势明显,跨界布局加速 (2)産業本体:垂直統合の発展傾向は明らかで、国境を越えたレイアウトが加速されている
(三)产业模式:区域级、行业级联盟生态逐步兴起 (3)産業モデル:地域や産業レベルでのアライアンスのエコロジーが徐々に生まれてくる
(四)开源生态:开源社区蓬勃发展,生态体系建设提速 (4) オープンソース・エコロジー:オープンソース・コミュニティが盛んになり、エコシステムの構築が加速している
五、总结与展望 6. まとめと展望

 

・2021.12.21 数字生城市白皮

・[PDF]

20211224-61401

 

数字孪生城市白皮书 デジタル・ツインシティ白書
【摘    要】 概要
报告从政产学研用、五大技术领域等多视角系统分析今年以来数字孪生城市发展十大态势,梳理数字孪生城市发展中的标准体系和应用场景,并提出了具体创新举措。 本報告では、デジタル・ツイン・シティの開発におけるトップ10のトレンドを、政府、産業、学術、研究・応用、5つの主要技術分野などの多面的な視点から体系的に分析し、デジタル・ツイン・シティの開発における標準的なシステムとアプリケーションのシナリオを比較し、具体的な革新的な取り組みを提案しています。
【目    录】 目次
一、发展态势:数字孪生加速推进智慧城市建设升级 1. 開発動向:デジタルツインがスマートシティ建設のアップグレードを加速する
(一)国家政策高位推动,多省市加快启动建设试点 (1) 国家政策が高いレベルで推進され、多くの省や市が建設パイロットの立ち上げを加速している
(二)标准制定全面提速,标准化组织亟待加强协作 (2) 標準化の進展が加速しており、標準化団体は連携を強化する必要がある
(三)产业积极组团合作,核心企业积极开放底层能力 (3)産業界が積極的にグループに協力し、中核企業が積極的に基礎能力を開放する
(四)学术成果快速增长,国际交流合作正式起步 (4) 学術的成果が急速に高まり、国際交流・協力が正式に開始された
(五)应用场景逐步明朗,数字孪生特色价值逐渐显现 (5)応用シーンが徐々に明らかになり、デジタルツインの価値が徐々に見えてくる
(六)信息模型市场活跃,地方实践行业标准双管齐下 (6) 活発な情報モデル市場、地域の慣行、業界標準
(七)空间测绘技术创新,全息测绘与时空图谱有突破 (7) 空間マッピング技術の革新、ホログラフィックマッピングと時空間マッピングが突破口に
(八)物模型正加速兴起,为设备孪生奠定坚实基础 (8) オブジェクトモデルの台頭が加速しており、機器ツインのための強固な基盤を築いている。
(九)城市仿真取得突破,跨学科与云化仿真成主流 (9)都市シミュレーションのブレークスルー、学際的なシミュレーションやクラウドベースのシミュレーションが主流になる
(十)孪生交互加快推进,低代码构建成企业共同选择  (10) ツインインタラクションが加速し、ローコード構築が企業の一般的な選択肢になっている
二、标准引领:以标准为抓手规范数字孪生城市建设 2.  標準による牽引:デジタルツインシティの建設を規制するためのグリップとしての規格
(一)以技术能力为核心,构建数字孪生城市实施框架 (1) 技術力を核としたデジタルツインシティ実現のためのフレームワーク構築
(二)以实施框架为指引,系统描绘标准体系蓝图 (2) 実装フレームワークを参考に、標準システムの青写真を体系的に描き出す
(三)以标准体系为基准,有节奏制定标准推进路线图 (3) 標準システムをベンチマークとして、リズミカルに標準を進めていくためのロードマップを作成する
三、场景驱动:面向城市新要求强化可持续与成效导向 3. シナリオ・ドリブン:新しい都市の要件に合わせて、持続可能性と有効性の方向性を強化する
(一)契合双碳、现代化等时代要求,筛选高价值场景 (1) デュアルカーボンや近代化などの時代の要請に応え、価値の高いシナリオを選択する
(二)促进应用可持续,探索ToG向ToB或ToC转变 (2) 持続可能なアプリケーションを推進し、ToGからToBまたはToCへの変換を探る
(三)加强需求约束成效评估,践行“以评促建”理念 (3) 需要制約の有効性評価を強化し、「建設のための評価」の概念を導入する
四、实践创新:直面挑战创新数字孪生城市建设模式 4. 実践での革新:課題に直面し、デジタルツインシティ建設モデルを革新する
(一)全过程咨询谋划,整体性系统性推进数字孪生城市 (1) デジタルツインシティを全体的かつ体系的に推進するための全プロセスの協議と計画
(二)全链条产业协作,打造数字孪生城市整体解决方案 (2) デジタルツインシティのトータルソリューションを実現するホールチェーン産業連携
(三)全过程服务交付,确保数字孪生城市不走样不变形 (3) デジタルツインシティを変形させないためのフルプロセスサービス提供
(四)高质量标准认证,推动数字孪生城市健康有序发展 (4) デジタルツインシティの健全で秩序ある発展を促す高品質な規格認証
(五)全生态环境营造,助力数字孪生城市高质量新格局 (5)高品質なデジタルツインシティの新しいパターンを促進する包括的な生態環境の構築

・2021.12.20 数字碳中和白皮

・[PDF]

20211224-61426

 

数字碳中和白皮书 デジタルカーボンニュートラル白書
【摘    要】 概要
当前全球气候变化形势越来越严峻,走向碳中和已成为全球应对气候变化的共识。我国提出碳达峰、碳中和目标具有重要意义,但也面临十分严峻的挑战,时间紧任务重,需要统筹有序扎实推进碳达峰碳中和重点工作。 現在、世界の気候変動の状況はますます深刻化しており、カーボンニュートラルへの移行は、気候変動に対処するための世界的なコンセンサスとなっています。 中国の目標であるピークカーボンとカーボンニュートラルの達成は大きな意義がありますが、同時に非常に深刻な課題にも直面しており、時間は短く、課題は重いものです。
【目    录】 目次
一、 气候变化与中国碳达峰碳中和目标任务 1. 気候変動と中国のカーボンニュートラル目標
(一) 碳中和已成为应对气候变化共识 (1) カーボンニュートラルは気候変動対策のコンセンサスになっている
(二) 我国碳达峰碳中和目标意义重大 (2)中国のカーボンニュートラル目標の意義
(三) 我国碳达峰碳中和工作面临挑战 (3) 中国のカーボンニュートラルへの取り組みの課題
(四) 扎实推进碳达峰碳中和重点工作 (iv) カーボンニュートラルの推進は重要な課題である
二、 数字技术赋能碳减排的探索和途径潜力 2. 炭素排出削減を可能にするデジタル技術の探求と可能性
(一) 国际借力数字技术应对气候变化探索 (1) 気候変動に対処するためのデジタル技術の国際的探求
(二) 数字技术赋能碳减排机制途径和潜力 (2) 炭素排出削減メカニズムを実現するデジタル技術の方法と可能性
三、 数字技术助力重点行业碳达峰碳中和 3. デジタル技術で基幹産業のカーボンピークとカーボンニュートラルを実現する
(一) 数字技术助力构建以新能源为主体新型电力系统 (1)新エネルギーを主軸とした新しい電力システムの構築に役立つデジタル技術
(二) 数字技术助力工业数字化智能化绿色化融合发展 (2)デジタル技術は、産業のデジタル化、インテリジェント化、グリーン化の統合に役立つ
(三) 数字技术助力建设绿色智慧交通体系 (3) デジタル技術によるグリーンでインテリジェントな交通システムの構築
(四) 数字技术助力建筑全生命周期碳减排 (4) デジタル技術は、建物のライフサイクルを通して、二酸化炭素の排出量を削減するのに役立つ
(五) 数字技术助力碳管理数字化高效化 (5)デジタル技術は、デジタル化を助け、カーボンマネジメントをより効率的にする
四、 信息通信业自身能耗与绿色低碳发展 4. 情報通信産業におけるエネルギー消費とグリーン・ローカーボン開発
(一) 碳排放总量小增速快存在结构性差异 (1) 構造的差異を伴う小さな総炭素排出量と速い成長率
(二) 数字基建重点用能领域节能降碳提速 (2) デジタルインフラの主要エネルギー使用領域における省エネ・省炭素化の加速
(三) 多方发力推动信息通信产业绿色发展 (3) 情報通信産業のグリーンな発展を促進するための多方面からの取り組み
五、 数字技术助力碳减排推进策略和建议 5. デジタル技術を活用した二酸化炭素排出削減推進のための戦略と提案
(一) 构建关键要素支撑体系 (1) 重要な要素に対するサポート体制の構築
(二) 强化数字赋能技术供给 (2) デジタル対応技術の供給強化
(三) 建设绿色信息基础设施 (3) グリーン情報インフラの構築
(四) 开展数字管碳降碳示范 (4) デジタルカーボンマネジメントやカーボンリダクションの実証実験の実施
(五) 加大财税金融扶持力度 (5) 金融・財政支援の強化
(六) 深化数字赋能国际合作 (6) デジタル・エンパワーメントに関する国際協力の深化

 

 

・2021.12.20 大数据白皮书

・[PDF]

20211223-164737

大数据白皮书 ビッグデータ白書
【摘    要】 概要
白皮书以数据要素的价值释放作为核心逻辑,重点探讨大数据政策、法律、技术、管理、流通、安全等方面的内容,并对“十四五”期间我国大数据的发展进行展望。 白書は、データ要素の価値解放を核心論理とし、ビッグデータの政策、法律、技術、管理、流通、セキュリティに焦点を当て、第14次5カ年計画期間中の中国におけるビッグデータの発展の見通しを示しています。
【目    录】 目次
一、全球大数据战略布局持续深化 1. 深化を続けるグローバル・ビッグデータ戦略
(一)国外大数据战略稳步推进 (1) 海外のビッグデータ戦略は着実に進んでいる
(二)我国大数据战略深入落实 (2) 中国のビッグデータ戦略が深化して実施される
二、大数据法律体系建设不断完善 2. ビッグデータ法制度の構築は引き続き改善される
(一)基础法律:搭建数据合规基本框架 (1) 基本法:データコンプライアンスの基本的な枠組みの構築
(二)部委发力:细化落实基础合规要求 (2) 省庁・委員会:基本的な遵守事項の精査と実施
(三)地方立法:着力创新攻坚合规难题 (3)ローカルな法律:コンプライアンス問題に取り組むためのイノベーションの重視
三、大数据技术体系发展创新变革 3. ビッグデータ技術システムの開発における革新的な変化
(一)效率提升:利用云原生思想进行能力升级 (1) 効率化:クラウド・ネイティブな発想で能力を高める
(二)赋能业务:利用开发平台释放业务潜能 (2) Empowering Business:ビジネスの可能性を引き出す開発プラットフォームの活用
(三)加强安全:利用“零信任”补足内生安全 (3) セキュリティの強化:「ゼロ・トラスト」による内発的セキュリティの補完
(四)促进流通:利用隐私计算保障数据流通 (4) 循環の促進:プライバシーコンピューティングを用いたデータ循環の保護
四、 数据资产管理实践加速落地 4. データ資産管理手法の導入促進
(一)政策驱动数据资产管理持续发展 (1) ポリシーに基づいたデータ資産管理の継続的な発展
(二)企业数据管理能力建设逐步推进 (2) 企業のデータ管理能力向上を段階的に進める
(三)DataOps加速数据资产管理升级 (3) DataOpsが加速するデータ資産管理の高度化
(四)价值运营引领数据资产管理新模式 (4) データ資産管理の新しいモードをリードするバリューベースオペレーション
五、 数据流通面向多角度稳步探索 5. 多角的な視点で着実にデータの循環を探る
(一)各方积极探索数据流通模式变革与创新 (1) データ流通モデルの変更や革新を積極的に検討する
(二)新兴技术方案变革数据流通的传统形态 (2) 新技術のソリューションが、従来のデータ流通の形態を変える
(三)数据流通权责划分方式与规则持续探索 (3)データ流通の権利と責任の分割方法とルールの継続的な検討
六、 数据安全体系化建设逐步提升  6. データセキュリティシステム構築の段階的改善 
(一)国内数据安全监管落地加快 (1) 国内のデータセキュリティ規制が早まる
(二)企业数据安全治理初见成效 (2) 企業のデータセキュリティガバナンスが実を結び始めた
(三)数据安全闭环体系加速建设 (3) クローズドループ型データセキュリティシステムの構築の加速
七、 大数据发展展望 7. ビッグデータ開発の展望

 

・2021.12.17 互联网法律白皮书

・[PDF]

20211223-164744

互联网法律白皮书 インターネット法白書
【摘    要】 概要
白皮书回顾了我国“十三五”期间网络法治领域取得的重要成效,总结了过去一年我国互联网立法以及部分执法的最新进展和国际网络法治领域的最新立法趋势,对未来网络法治领域的发展进行了展望。 白書では、中国の第13次5カ年計画期間中にインターネット法制の分野で達成された重要な成果を振り返り、中国のインターネット法制と一部の法執行に関する昨年の最新の進捗状況、および国際的なインターネット法制の分野における最新の立法動向をまとめ、インターネット法制の今後の発展についての見通しを示しています。
【目    录】 目次
一、“十三五”时期国内互联网法律体系发展综述 1. 第13次5カ年計画期間における国内インターネット法制度の発展の概要
(一)党中央对全面依法治国和依法治网作出重要部署 (1) 党中央委員会は、法の包括的な支配のために重要な取り決めを行い、法に則ったインターネットの支配
(二)网络空间法治建设成为全面依法治国的关键领域 (2) サイバースペースにおける法の支配の構築は、包括的な法の支配のための重要な領域となっている。
(三)依法治网的内涵和外延不断丰富和拓展 (3) インターネット上の法の支配の意味合いと拡張性は、常に豊かで拡張されている。
二、2021年我国互联网立法情况 2. 2021年の中国のインターネット関連法案について
(一)网络安全法规体系构建基本完成,重点领域立法加速 (1) ネットワーク・セキュリティ規制システムの構築が基本的に完了し、主要分野の立法が加速していること
(二)数据治理法规体系全面展开,全方位推动立法改革 (2) 包括的なデータガバナンス規制システムを立ち上げ、あらゆる面での法制改革を推進する。
(三)网络空间生态治理立法强基固本,聚焦新业态新技术 (3) サイバー空間のエコロジーガバナンスに関する法制化により、基盤が強化され、新しいビジネスモデルや技術に焦点が当てられる。
(四)网络社会治理立法服务高质量发展,紧贴民生福祉 (4) ネットワークの社会的ガバナンスに関する立法は、高品質の開発に役立ち、人々の福祉に密着している。
(五)新技术新业务加速立法探索,强化风险预防 (5) 新技術・新事業による立法探求の加速とリスク予防の強化
(六)涉外立法领域充实制度工具,扩大国际影响力 (6) 外国関連の法律分野における制度ツールの充実と国際的影響力の拡大
(七)小结 (7) まとめ

 


 

● まるちゃんの情報セキュリティきまぐれ日記

・2021.08.11 中国 通信院 プライバシーコンピューティング白書 (2021) at 2021.07.21

・2021.08.04 中国 通信院 クラウドコンピューティング白書

・2021.08.04 中国 通信院 信頼できる人工知能についての白書 at 2021.07.09

 

| | Comments (0)

2021.12.19

米国 NSAとCISAが5Gクラウド基盤のセキュリティガイダンス:(第4部)クラウド基盤の完全性の確保を公表

こんにちは、丸山満彦です。

NSAとCISAが、5Gクラウド基盤のセキュリティガイダンス:(第4部)クラウド基盤の完全性の確保を公表していますね。。。

● CISA

ESF MEMBERS, NSA AND CISA PUBLISH THE FOURTH INSTALLMENT OF 5G CYBERSECURITY GUIDANCE

ESF MEMBERS, NSA AND CISA PUBLISH THE FOURTH INSTALLMENT OF 5G CYBERSECURITY GUIDANCE ESFメンバー、NSAとCISAが5Gサイバーセキュリティガイダンスのパート4を発表

WASHINGTON - The National Security Agency (NSA) and the Cybersecurity and Infrastructure Security Agency (CISA) published the fourth installment on securing integrity of 5G cloud infrastructures, Ensure Integrity of Cloud Infrastructure. As 5G networks and devices continue to increase in popularity, the importance of platform security to harden your systems against malicious cyber activity and persistence is apparent.
ワシントン発 - 米国家安全保障局(NSA)と米国サイバーセキュリティ・重要インフラセキュリティ局(CISA)は、5Gクラウド基盤のセキュリティガイダンス:(パート4)クラウド基盤の完全性の確保を公開しました。5Gネットワークやデバイスの普及が進む中、悪意のあるサイバー活動や持続性に対してシステムを硬化させるプラットフォームセキュリティの重要性が明らかになっています。
This guidance has been created by the Critical Infrastructure Partnership Advisory Council (CIPAC) Cross Sector Enduring Security Framework (ESF) Working Group - a public-private working group led by NSA and CISA, that provides cybersecurity guidance addressing high priority threats to the nation’s critical infrastructure. このガイダンスは、NSAとCISAが主導する官民ワーキンググループである重要基盤・パートナーシップ諮問委員会(CIPAC)クロスセクター永続的セキュリティフレームワーク(ESF)ワーキンググループによって作成されたもので、国の重要基盤に対する優先度の高い脅威に対処するサイバーセキュリティガイダンスを提供しています。
Ensure Integrity of Cloud Infrastructure provides guidance on platform integrity, build time security, launch time integrity, and micro services infrastructure integrity. An industry trend has been to deploy stand-alone 5G core using virtualized functions of micro services on an architecture that provides rapid enablement of services. It is imperative for device and system security that the underlying 5G cloud infrastructure platform on which micro services are deployed, or orchestrated, have been designed and built securely and continue operating as intended. 「クラウド基盤の完全性の確保」では、プラットフォームの整合性、構築時のセキュリティ、起動時の整合性、マイクロサービスインフラの整合性に関するガイダンスを提供しています。業界のトレンドは、サービスの迅速な導入を可能にするアーキテクチャ上で、マイクロサービスの仮想化機能を使用したスタンドアロン型の5Gコアを展開することです。デバイスやシステムのセキュリティを確保するためには、マイクロサービスの展開やオーケストレーションの基盤となる5Gクラウド基盤プラットフォームが安全に設計・構築され、意図されたとおりに動作し続けることが不可欠です。
“A secure 5G core requires cybersecurity mitigations that are implemented at the foundation level and carried forward," said Jorge Laurel, NSA Project Director for ESF.  “A secure underlying foundation ensures the services deployed on the network are done so on a secure infrastructure, which further strengthens the security of data across the network.” NSAのESFプロジェクト・ディレクターであるホルヘ・ローレルは以下のように述べています。「安全な5Gコアには、基礎レベルで実施され、かつ継続的に実施されるサイバーセキュリティの緩和策が必要です。安全な基盤は、ネットワーク上に展開されるサービスが安全なインフラ上で行われていることを保証し、ネットワーク上のデータのセキュリティをさらに強化します。」
“The document provides actionable advice for 5G operators, said Neal Ziring, NSA Cybersecurity Technical Director. “The fourth installment in the series covers an essential topic: integrity. Integrity is the most fundamental security property, and ensuring integrity from base hardware up through the software stack is critical for maintaining trustworthy 5G services.” NSAサイバーセキュリティテクニカルディレクターのNeal Ziring氏は以下のように述べています。「この文書は、5G事業者にとって実用的なアドバイスを提供しています。シリーズパート4では、不可欠なトピックである「完全性」を取り上げています。完全性は最も基本的なセキュリティ特性であり、ベースとなるハードウェアからソフトウェアスタックを介して完全性を確保することは、信頼できる5Gサービスを維持するために不可欠です」。
“The issues facing the cloud community, such as lateral movement to pod security and infrastructure integrity, are complex as are their solutions,” said Alaina Clark, Assistant Director of Stakeholder Engagement, CISA. “This series demonstrates the value of collaboration, spotlighting several cyber best practices that cloud providers, mobile network operators, and customers alike can implement for long-term security benefits. With our ESF government and industry associates, CISA will continue working with the Cloud and 5G communities to secure our Nation’s network infrastructure through partnership efforts like this.” CISAのステークホルダー・エンゲージメント担当アシスタントディレクターであるアレーナ・クラークは、以下のように述べています。「クラウドコミュニティが直面している問題は、ポッドセキュリティやインフラの完全性に対する横展開の動きなど、その解決策も含めて複雑です。このシリーズは、クラウド事業者、モバイルネットワーク事業者、そして顧客が、長期的なセキュリティ上のメリットを得るために実施できる、いくつかのサイバーベストプラクティスに焦点を当て、コラボレーションの価値を示すものです。CISAは、ESFの政府機関や業界関係者とともに、クラウドや5Gのコミュニティと協力して、このようなパートナーシップ活動を通じて、わが国のネットワークインフラの安全性を確保していきます」と述べています。
See below for the other documents in the 5G Cloud Infrastructure series or visit the CISA 5G webpage.  For more timely, unique and actionable cybersecurity guidance from CISA and our partners, visit our full library. 5Gクラウドインフラシリーズの他のドキュメントについては、以下をご覧いただくか、CISAの5Gウェブページをご覧ください。  CISAとパートナーが提供するタイムリーでユニーク、かつ実用的なサイバーセキュリティガイダンスについては、CISAの全ライブラリをご覧ください。
Related White Papers: 関連するホワイトペーパー
Potential Threat Vectors to 5G Infrastructure 5Gインフラへの潜在的な脅威のベクター
Security Guidance for 5G Cloud Infrastructures: Prevent and Detect Lateral Movement (Part I) 5Gクラウド基盤のセキュリティガイダンス:(パート1)横展開の防止と検知
Security Guidance for 5G Cloud Infrastructures: Securely Isolate Network Resources (Part II) 5Gクラウド基盤のセキュリティガイダンス:(パート2)ネットワークリソースを安全に分離する
Security Guidance for 5G Cloud Infrastructures: Data Protection (Part III) 5Gクラウド基盤のセキュリティガイダンス:(パート3)データ保護

・[PDF] Security Guidance for 5G Cloud Infrastructures: Part IV:Ensure Integrity of Cloud Infrastructure

20211219-150511

Background 背景
Scope 範囲
5G Cloud Security Challenge Overview 5Gクラウドセキュリティチャレンジの概要
5G Threat 5Gの脅威
5G Cloud Security Guidance 5Gクラウドセキュリティガイダンス
Ensure Integrity of Cloud Infrastructure クラウド基盤の完全性の確保
Platform Node Integrity プラットフォームノードの完全性
Container Platform Integrity コンテナプラットフォームの完全性
Launch Time Integrity 起動時間の完全性
Container Encryption/ Decryption Of Images On Trusted Platforms 信頼できるプラットフォーム上でのイメージのコンテナ暗号化/復号
Container Image Hygiene コンテナイメージの衛生
Conclusion 結論

 


 

パート1だけブログに取り上げていました。。。

 

まるちゃんの情報セキュリティきまぐれ日記

・2021.10.31 米国 NSA CISA 「5Gクラウド基盤のセキュリティガイダンス:(パート1)横展開の防止と検知」を公表

 

| | Comments (0)

より以前の記事一覧