中国 マカオのサイバーセキュリティ法が施行となる


中国 マカオのサイバーセキュリティ法が施行となる

12月22日、マカオのサイバーセキュリティ法(以下「MCS法」という)が施行となった。2017年6月1日に施行されている中国のサイバーセキュリティ法は、マカオと香港等を適用対象外としているので、マカオでは個人情報やネットワークに関することをMCS法が規律することになる。MCS法の内容は、中国のサイバーセキュリティ法に似ており、以下のような内容となっている。

1. 定義
サイバーセキュリティ、情報ネットワーク、コンピューターシステムとコンピューターデータ、ネットワークセキュリティ、重要情報インフラ、重要情報インフラ運営者、不正行為、ネットワークセキュリティインシデント、ネットワーク運営者の定義が規定されている(2条)。
2. 重要情報インフラ運営者
重要情報インフラ運営者は、すべての公共部門、機関、事業体、および輸送、電気通信、銀行、保険、医療、水道、電気などの民間企業が含まれる(4条)。
3. 組織体制
①サイバーセキュリティ常任委員会(网?安全常?委?会)、②サイバーセキュリティ事故予測報告および緊急対応センター(网?安全事故?警及?急中心)、③サイバーセキュリティ監視団体(网?安全?察?体?成)で構成される(6条)。①はマカオ政府の意思決定機関であり、主にサイバーセキュリティの目標を達成するための一般的および戦略的な指針や目標を設定する(7条)。②は、サイバーセキュリティの特別な技術的権限を持つ公的機関で構成され、司法警察署によって管理される(8条)。③は、重要情報インフラ運営者に対してサイバーセキュリティ監視業務を行う(9条)。
4. ネットワークセキュリティの各種義務(10条〜14条)
ポリシーを作成する義務等、安全性を確保するための義務を定めている。適切な資格や専門的な経験を有する「サイバーセキュリティ担当主任者」を置かなければならない。また、サイバーセキュリティインシデント(事故)が発生した場合は、②サイバーセキュリティ事故予測報告および緊急対応センターと主管部門に報告する必要がある。さらに、定期的な評価や報告書の提出も義務付けられている。
5. 身元確認
ネットワーク運営者は顧客が登録するときに身元情報を確認しなければならない(25条)。事前識別情報なしで購入したプリペイドSIMカードの場合、ネットワーク運営者は請求書発効後120日以内(※)に購入者またはユーザーに身元確認をしなければならない(24条)。
6. ネットワークアドレス変換の記録を1年間保持する
ネットワーク運営者は、ユーザーにインターネットアクセスサービスを提供する場合、ユーザーのプライベートイントラネットアドレスとインターネットパブリックネットワークアドレスの変換記録を1年間保持する必要がある(16条−A)。
7. 罰則
不正アクセス等に対する懲役刑、各種義務違反に対する行政過料や是正命令が規定されている。

【参考記事(中国語)】
http://dy.163.com/v2/article/detail/DRIVPK2205128DFG.html

関連記事