中国 今夏パブリックコメントに付された国家標準と国家標準への参加募集


情報セキュリティ技術に関する国家標準

全国情報安全標準化技術委員会(※)の公式サイトでは、今夏、以下の情報セキュリティ技術に関する国家標準(※※)がパブリックコメントに付されたり、策定予定が公表されたりしている。

  • 2020年8月10日、「情報セキュリティ技術 重要情報インフラセキュリティ保護機能評価方法」(中国名「信息安全技术 关键信息基础设施安全防护能力评价方法」)の意見募集稿が公表された。この標準では、題名の通り、重要情報インフラのセキュリティ保護機能評価モデルについて説明し、機能評価方法を示すものである。10月9日まで意見を募集する。
  • 2020年8月12日、以下の5つの標準を策定予定だと公表した。
    • 情報セキュリティ技術 電子証明書サービスセキュリティ要件と評価方法(中国語「信息安全技术 电子凭据服务安全要求与测评方法」)
    • 情報セキュリティ技術 インターネット情報サービスセキュリティ一般要件(中国語「信息安全技术 互联网信息服务安全通用要求」)
    • 情報セキュリティ技術 通信分野ビックデータセキュリティ保護実現ガイドライン(中国語「信息安全技术 电信领域大数据安全防护实现指南」)
    • 情報セキュリティ技術 (中国語「信息安全技术 可信执行环境技术规范 系统架构」)
    • 情報セキュリティ技術 (中国語「信息安全技术 SM9 密码算法使用规范」)

2020年8月31日、「情報セキュリティ技術 サイバーデータ処理セキュリティ規範」(中国語「信息安全技术 网络数据处理安全规范」)の意見募集稿が公表された。この標準では、データのセキュリティ管理と個人情報の保護のため、ネットワークを使用してデータ処理を実行するためにネットワークオペレーターが従うべき規範とセキュリティ要件を規定している。10月27日まで意見を募集する。

42の国家標準の参加募集

2020年9月1日から9日まで、全国情報安全標準化技術委員会の公式サイトでは、42の国家標準に参加する者の募集を開始した。

  1. 情報セキュリティ技術 機械学習アルゴリズムセキュリティ評価規範(中国名「信息安全技术 机器学习算法安全评估规范」)
  2. 情報セキュリティ技術 重要データ認証ガイドライン(中国名「信息安全技术 重要数据识别指南」)
  3. 情報セキュリティ技術 モバイルインターネットアプリケーションのセキュリティ開発とライフサイクル管理に関するガイドライン(中国名「信息安全技术 移动互联网应用程序安全开发和生命周期管理指南」)
  4. 情報セキュリティ技術 サイバーデータ処理セキュリティ規範(中国名「信息安全技术 网络数据处理安全规范」)
  5. 情報セキュリティ技術 スパム対策製品の技術要件とテスト評価方法(中国名「信息安全技术 反垃圾邮件产品技术要求和测试评价方法」)
  6. 情報セキュリティ技術 エッジコンピューティングのセキュリティ技術要件(中国名「信息安全技术 边缘计算安全技术要求」)
  7. 情報セキュリティ技術 個人情報匿名化効果分類評価規範(中国名「信息安全技术 个人信息去标识化效果分级评估规范」)
  8. 情報セキュリティ技術 サイバーオーディオおよびビデオサービスデータセキュリティガイドライン(中国名「信息安全技术 网络音视频服务数据安全指南」)
  9. 情報セキュリティ技術 サイバー予約車両サービスデータサービスセキュリティガイドライン(中国名「信息安全技术 网络预约汽车服务数据安全指南」)
  10. 情報セキュリティ技術 声紋認証データセキュリティ要件(中国名「信息安全技术 声纹识别数据安全要求」)
  11. 情報セキュリティ技術 遺伝子認証データセキュリティ要件(中国名「信息安全技术 基因识别数据安全要求」)
  12. 情報セキュリティ技術 公開鍵インフラストラクチャPKIシステムのセキュリティレベル保護評価基準(中国名「信息安全技术 公钥基础设施 PKI系统安全等级保护评估准则」)
  13. 情報技術 安全技術 附録付きデジタル署名 第1部:概説(中国名「信息技术 安全技术 带附录的数字签名 第1部分:概述」)
  14. 情報セキュリティ技術 IPSec VPNセキュリティ基本的なアクセス要件と実施ガイドライン(中国名「信息安全技术 IPSec VPN安全接入基本要求与实施指南」)
  15. 情報セキュリティ技術 モバイルインターネットアプリケーション(アプリ)個人情報セキュリティ評価規範(中国名「信息安全技术 移动互联网应用程序(APP)个人信息安全测评规范」)
  16. 情報セキュリティ技術 モバイルインターネットアプリケーション(アプリ)SDKセキュリティガイドライン(中国名「信息安全技术 移动互联网应用程序(APP)SDK安全指南」)
  17. 情報セキュリティ技術 サイバーセキュリティ情報共有ガイドライン(中国名「信息安全技术 网络安全信息共享指南」)
  18. 情報セキュリティ技術 サイバーセキュリティ情報報告と状況調査ガイドライン(中国名「信息安全技术 网络安全信息报送与态势研判指南」)
  19. 情報セキュリティ技術 顔認証データセキュリティ要件(中国名「信息安全技术 人脸识别数据安全要求」)
  20. 情報セキュリティ技術 パブリックドメインネームサービスのシステムセキュリティ要件(中国名「信息安全技术 公共域名服务系统安全要求」)
  21. 情報セキュリティ技術 情報システムセキュリティ監査製品技術要件とテスト評価方法(中国名「信息安全技术 信息系统安全审计产品技术要求和测试评价方法」)
  22. 情報セキュリティ技術 サイバー型侵入防止製品技術要件とテスト評価方法(中国名「信息安全技术 网络型入侵防御产品技术要求和测试评价方法」)
  23. 情報セキュリティ技術 情報システムセキュリティ保障評価フレーム 第1部:紹介と一般モデル(中国名「信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型」)
  24. 情報セキュリティ技術 公開鍵インフラPKIシステムセキュリティ等級保護技術要件(中国名「信息安全技术 公钥基础设施 PKI系统安全等级保护技术要求」)
  25. 情報技術 セキュリティ技術 エンティティ識別 第3部:デジタル署名使用技術のメカニズム(中国名「信息技术 安全技术 实体鉴别 第3部分:采用数字签名技术的机制」)
  26. 情報セキュリティ技術 サイバー支払いサービスデータセキュリティガイドライン(中国名「信息安全技术 网络支付服务数据安全指南」)
  27. 情報セキュリティ技術 インスタントメッセージサービスデータセキュリティガイドライン(中国名「信息安全技术 即时通信服务数据安全指南」)
  28. 情報技術 セキュリティ技術 情報セキュリティ管理システムガイドライン(中国名「信息技术 安全技术 信息安全管理体系 指南」)
  29. 情報セキュリティ技術 ブロックチェーン情報サービスセキュリティ規範(中国名「信息安全技术 区块链信息服务安全规范」)
  30. 情報セキュリティ技術 政府サイバーセキュリティ監視プラットフォーム技術規範(中国名「信息安全技术 政务网络安全监测平台技术规范」)
  31. 情報セキュリティ技術 ゼロトラスト参照システム構築(中国名「信息安全技术 零信任参考体系架构」)
  32. 情報セキュリティ技術 情報システム暗号利用評価要件(中国名「信息安全技术 信息系统密码应用测评要求」)
  33. 情報セキュリティ技術 ブロックチェーン技術セキュリティフレーム(中国名「信息安全技术 区块链技术安全框架」)
  34. 情報セキュリティ技術 オンラインショッピングサービスデータセキュリティガイドライン(中国名「信息安全技术 网上购物服务数据安全指南」)
  35. 情報セキュリティ技術 歩容認証データセキュリティ要件(中国名「信息安全技术 步态识别数据安全要求」)
  36. 情報技術 セキュリティ技術 情報技術セキュリティ評価方法(中国名「信息技术 安全技术 信息技术安全性评估方法」)
  37. 情報セキュリティ技術 重要情報インフラサイバーセキュリティ緊急システムフレームワーク(中国名「信息安全技术 关键信息基础设施网络安全应急体系框架」)
  38. 情報セキュリティ技術 サイバーセキュリティ一般的な状況認識技術要件(中国名「信息安全技术 网络安全态势感知通用技术要求」)
  39. 情報セキュリティ技術 情報システム暗号利用設計技術要件(中国名「信息安全技术 信息系统密码应用设计技术要求」)
  40. 情報セキュリティ技術 宅配物流サービスデータセキュリティガイドライン(中国名「信息安全技术 快递物流服务数据安全指南」)
  41. 情報セキュリティ技術 情報セキュリティ事故分類階級分けガイドライン(中国名「信息安全技术 信息安全事件分类分级指南」)
  42. 情報セキュリティ技術 信頼できる実行環境サービス規範(中国名「信息安全技术 可信执行环境服务规范」)

※全国情報安全標準化技術委員会(中国名「全国信息安全标准化技术委员会」)は、情報セキュリティ技術専門分野における標準の作成作業と実施を担う技術組織。 ※※中国の「標準」は農業、工業、サービス業および社会事業などの分野で統一する必要がある技術要件を指す。標準には国家標準、業界標準、地方標準、団体標準、企業標準が含まれる。国家標準は強制標準(必ず実施しなければならないもの)と推奨標準に分かれる。業界標準、地方標準は推奨標準である。 注:日本語訳はIIJによる参考訳

【情報セキュリティ技術 重要情報インフラセキュリティ保護機能評価方法】

https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20200810142946548146&norm_id=20200112070019&recode_id=39650

【策定予定の5つの標準について】

https://www.tc260.org.cn/front/postDetail.html?id=20200812142602

【情報セキュリティ技術 サイバーデータ処理セキュリティ規範】

https://www.tc260.org.cn/front/postDetail.html?id=20200830094619

関連情報

IIJ ビジネスリスクマネジメントポータル

世界のプライバシー保護規制対応を支援する最新情報を継続的に発信。
有料会員様にはすべてのニュース、コンテンツ(ガイドラインや対応の手引き、ホワイトペーパー、FAQ、各種テンプレートなど)、セミナー情報、アドバイザリーサービスを提供しています。
BizRisの概要はこちら

世界19ヵ国・地域のクッキー規制を網羅したグローバル・オーバービュー(概要版)

IIJでは日本企業からのニーズが高かった①19ヵ国・地域、②17調査項目を対象に、西村あさひ法律事務所様の協力も得て、2019年4月の初版に続き、「世界のプライバシー保護法制の最新動向に関するレポート(グローバル・オーバービュー)をアップデートしました。

サンプルの閲覧はこちら
購入のお申込みはこちら

【中国CS法関連コンテンツ】

関連記事