中国 2019年サイバーセキュリティ関連ニュース トップ10


中国 2019年サイバーセキュリティ関連ニュース トップ10

新華社通信傘下のニュース情報サイト「経済参考」の2月27日の報道によると、専門家及びネットユーザーの投票により2019年のサイバーセキュリティ関連ニュースTOP10が2月25日に発表された。TOP10の内容は以下のとおり。

■「ブロックチェーン情報サービス管理規定」(中国名「区块链信息服务管理规定」)の成立
国家ネットワーク情報弁公室(CAC)により2019年1月10日に公布され、2月15日に施行された。ブロックチェーン情報サービスプロバイダーの情報セキュリティ管理の責任を明確にし、ブロックチェーンテクノロジーと関連サービスの健全な開発を規制および促進を図り、ブロックチェーン情報サービスのセキュリティリスクを回避することを目的としている。ブロックチェーン情報サービスの提供、使用、管理のため法的枠組みとなる規定である。

■個人情報の収集・利用について、アプリ用の特別基準が実施される
2019年1月25日、サイバーセキュリティを管轄する中央政府の4部門(CAC、工業情報化部、公安部、市場監督管理総局)は、「アプリにおける違法な個人情報収集及び使用行為の特別な順守基準の通知(中国名「关于开展APP违法违规收集使用个人信息专项治理的公告」)を正式に決定し、2019年1月から12月までの1年間、全国で違反行為を取り締まった。

■法律や規則の草案や意見募集稿が多数公表された
2019年には、「情報セキュリティ技術 個人情報セキュリティ規範」(中国名「信息安全技术个人信息安全规范」)の草案、「サイバーセキュリティ審査規則」(中国名「网络安全审查办法」)の意見募集稿、「データセキュリティ管理規則」(中国名「数据安全管理办法」)の意見募集稿、「個人情報越境転送セキュリティ評価規則」(中国名「个人信息出境安全评估办法」の意見募集稿、サイバーセキュリティ脆弱性管理規定(中国名「网络安全漏洞管理规定」)の意見募集稿、サイバーセキュリティ産業発展促進の指導意見について(中国名「关于促进网络安全产业发展的指导意见」)の意見募集稿、「ネットワークセキュリティ脅威情報発布管理規則」(中国名「网络安全威胁信息发布管理办法」)の意見募集稿等、サイバー関係の多数の草案や意見募集稿が公表された。

■サイバーセキュリティは中央傘下企業(※)責任者の業績評価指標になる
国務院により「中央企業責任者経営業績評価規則」(中国名「中央企业负责人经营业绩考核办法」)の更新版が発表され、2019年4月1日より施行開始。旧版との違いは新版に、サイバーセキュリティインシデントの評価要件が追加されたことである。具体的には、第5章の第34条に「高レベルのサイバーセキュリティインシデント報告システムの確立」に反映され、報告システムの違反に対応する罰則を定めたことである。
※中央傘下企業…中央政府が監督および管理する国有企業。人事の任命は国務院および中央組織部によって決定される。

■サイバーセキュリティ分野は、投資で注目されている
2019年5月10日、中国电子(CEC)は、奇安信への3,731百万元の戦略的投資を発表し、国有資本のサイバーセキュリティ分野への参入の幕開けとなった。12月、中国电子は南陽と天栄新の株式を取得し、さらに、卫士通、绿盟科技、美亚柏科も国有株を注入した。同時に、インターネット企業は引き続きサイバーセキュリティ企業への投資を増やしている。工業と情報化部(MIIT)のデータによると、2019年、中国のサイバーセキュリティ業界の規模は600億元を超え、年間成長率は20%以上であり、国家出資のサイバーセキュリティ企業の業績は前年比で30%以上増加している。

■サイバーセキュリティ等級保護制度2.0に突入
国家標準である「サイバーセキュリティ等級保護制度2.0」(中国名「网络安全等级保护制度2.0」)が2019年5月13日に成立し、同年12月1日に施行された。

■クラウドプラットフォームは、最も深刻なサイバー攻撃の標的となっている
2019年7月17日National Computer Network Emergency Response Technical Team/Coordination Center of China (CNCERT)(中国名「国家互联网应急中心」)が発行した「2018 年中国インターネットネットワークセキュリティ報告」によると、クラウドプラットフォームがサイバー攻撃の最も深刻な標的となっていることを示した。クラウドサービスプロバイダーとクラウドユーザーは、ネットワークセキュリティに対する注意と投資を増やし、ネットワークセキュリティの防衛能力を高めるため、協力し合う必要がある。

■子供をオンライン上保護するための規定ができる
CACにより「児童個人情報ネットワーク保護規定」(中国名「儿童个人信息网络保护规定」)が成立し、2019年10月1日に施行された。

■「暗号法」の成立
第13回全国人民代表大会常任委員会の第14回会議で2019年10月26日に成立し、2020年1月1日に施行された。

■違法摘発キャンペーン「浄網2019」
違法摘発キャンペーン「浄網2019」により、多くの違法行為が摘発された。

【経済参考の記事】
http://dz.jjckb.cn/www/pages/webpage2009/html/2020-02/27/content_61872.htm
【「アプリにおける違法な個人情報収集及び使用行為の特別な順守基準の通知」が更新された「アプリにおける違法な個人情報収集及び使用行為の認定規則」に関するBizris記事 】
【サイバーセキュリティ等級保護制度2.0に関するBizris記事】
【児童個人情報ネットワーク保護規定に関するBizris記事】
【暗号法に関するBizris記事】
【違法摘発キャンペーン「浄網2019」に関するBizris記事】

関連記事