中国 「サイバーセキュリティ審査規則」制定される


サイバーセキュリティ審査規則の制定

中国国家ネットワーク情報弁公室(CAC)は、2020年4月27日、2020年4月13日にサイバーセキュリティ審査規則(中国名「网络安全审查办法」)(以下「審査規則」)を他の11の部門とともに制定したことを発表した。

審査規則の内容

審査規則では、重要情報インフラ運営者に対して、国家安全保障に影響を与える、または影響を及ぼす可能性のあるネットワーク製品およびサービスを提供する場合、サイバーセキュリティ審査を受けることが義務付けられている。

具体的には、重要情報インフラ運営者は、以下の書類とともにサイバーセキュリティ審査の申請を行う(第7条)。

  1. 申告書
  2. 国家安全保障に影響を与えるか、または影響を与える可能性のある分析報告
  3. 調達書類、契約書、契約等
  4. サイバーセキュリティレビューに必要なその他の資料

 

サイバーセキュリティ審査は、CAC及びCACの各地方局が担当し(第4条)、10営業日以内に(第8条)、以下の基準に従い安全性が判断される(第9条)。

  1. 製品やサービスの使用に伴い重要情報インフラ運営者が不正に管理され、妨害または破壊され、重要なデータが盗まれる、漏洩、破壊されるリスク。
  2. 重要情報インフラ運営者のビジネス継続性に対する製品およびサービスの供給の中断による危険
  3. 製品やサービスの安全性、開放性、透明性、ソースの多様性、供給チャネルの信頼性、政治的、外交的、貿易的要因による供給の中断のリスク。
  4. 製品およびサービスの提供者による、中国の法律、行政規則、部門規制の遵守
  5. 重要情報インフラ運営者のセキュリティと国家安全保障を危険にさらす可能性のあるその他の要因

 

審査規則の施行

CACは審査に関する詳細の規則を制定するが(第4条)、審査規則自体は2020年6月1日から施行される。同時に、ネットワーク製品およびサービスの安全審査規則(試行)(中国語「网络产品和服务安全审查办法(试行)」)は廃止される。

 

【CACの発表】

http://www.cac.gov.cn/2020-04/27/c_1589535450769077.htm

 

関連記事