中国 ネットワークデータセキュリティ標準システム構築ガイドライン


中国国家ネットワーク情報弁公室(CAC)は、2020年4月10日、ネットワークデータセキュリティ標準システム構築ガイドライン(意見募集稿)(中国名「网络数据安全标准体系建设指南(征求意见稿)」)(以下「本ガイドライン」という)を公表し、5月9日までパブコメに付することを発表した。 本ガイドラインは、様々なネットワークデータセキュリティに関する標準を体系的に分類し、一覧化している。そして、分類は大きく①基本的な共通標準、②主要な技術標準、③セキュリティ管理標準、④重点分野の標準の4つに分けられている。

クリックして拡大

①基本的な共通標準

基本的な共通標準には、用語の定義、データセキュリティフレームワーク、データの分類が含まれ、さまざまな標準の基本的な事項が規定される。

②主要な技術標準

主要な技術標準は、データの収集、送信、保存、処理、交換、破棄のデータライフサイクルの側面から、主要なデータセキュリティテクノロジーに対して規制するものとなる。

③セキュリティ管理標準

セキュリティ管理標準は、ネットワークデータセキュリティ保護の管理の観点から、データセキュリティ仕様、データセキュリティ評価、監視と早期警告と廃棄、緊急対応と災害バックアップ、セキュリティ機能認定を含む規制と、管轄官庁の管理の指針となる。

④重点分野の標準

重点分野の標準は、①基本的な共通標準、②主要な技術標準、③セキュリティ管理標準に基づいて、新世代の情報通信技術の開発と組み合わせることになる以下の分野等を重点分野として、そのネットワークセキュリティに関する標準を定める。 

  • 5G 
  • モバイルインターネット  自動車インターネット 
  • IoT 
  • 産業インターネット
  • クラウドコンピューティング
  • ビッグデータ
  • 人工知能
  • ブロックチェーン

 

【CACの発表】
http://www.cac.gov.cn/2020-04/10/c_1588063863949140.htm

 

関連記事