IT ライブラリー − 注目の「ITニュース」(2017.10)

中国インターネット安全法施行

−外国企業にも中国基準を適用!

□ 中国政府はインターネット安全法を施行しました(2017/6/1)。この法律は、インターネット関連商品及びインターネットサービスを中国の基準に適合させること等が規定されており、予てから、米国の企業団体(USCBC)、欧州、オーストラリアの企業団体、日本商工会議所や日本経済団体連合会等、54の団体から反対の意見書が出されていたものです。今回、施行されることにより、対応コストの増加はもとより、情報のグローバル活用に支障を来すことになります。

□ 本法の目的
 この法律は、ネット空間の安全や個人の権益保護を目的としたものです。即ち、インターネットの安全の保障、インターネット空間における国家の安全と社会の公益の維持、公民、法人、その他の組織の合法的な権益の保護等を目的に制定されており、「中国国内でネットワークを構築、運営、維持、使用する場合、およびインターネットの安全を管理監督する場合」に適用されます。同法では、@インターネットの安全な運営、Aインターネット上の情報の安全確保、B情報漏洩が発生した際の対策、C同法に違反した場合の罰則について定められています。

□ 外国企業が注意する点

(1)インターネット関連商品に中国基準への適合義務付け:「インターネット関連商品およびインターネットサービスは、それらに関する国家基準に合致しなくてはならない(第22条)」、また、「インターネットの重要設備とインターネットセキュリティー商品は、それらに関する国家基準に合致させなくてはならず、審査資格を持つ機構による安全認証の合格もしくは安全検査要件に適合した後に、販売もしくは提供できる(第23条)」との規定があります。これにより、外国企業が中国企業と対等に競争できなくなり、クラウドサービスやセキュリティーソフトをはじめとするインターネット関連商品とインターネットサービスは、自国製のものではなく中国の基準に合致したものを使用することが必要になり、対応コストの増大は計り知れません。

(2)データの中国国内での保存:「重要情報インフラの運営者は中国内で情報インフラを運営する際に収集、作成した個人情報と重要なデータを国内で保存しなくてはならない。業務上の必要があり、これらの情報を国外に提供する際は、国家インターネット情報部門会と国務院の関連部門が制定した法律に従って審査を受けなくてはならない(第37条)」と規定されており、中国で得た顧客情報を中国以外の国で得た情報と統合できなくなります。

(3)中国当局による審査:「重要情報インフラの運営者はインターネット関連商品およびインターネットサービスを購入する場合、それらが国家の安全に影響を及ぼす可能性がある時は、国家インターネット情報部門会と国務院の関連部門の安全検査を受けなくてはならない(第35条)」、また、「重要情報インフラの運営者は自らもしくはインターネット安全サービス機構に委託し、そのインターネットの安全性やリスクの存在の可能性について最低年1回の検査を受け、検査結果と改善措置を関係する重要情報インフラの安全保護を行う部門に送らなくてはならない(第38条)」と規定されています。これにより、年1回の検査およびその報告が義務付けられたほか、「国家の安全に影響を及ぼす可能性がある時」には、外国に中国国内で得たデータを持ち出す際に当局の検査を受けなくてはなりません。

 インターネットに対する規制強化はもとより、企業、技術、顧客情報の流出につながるリスクが増大することになります。

◎ LEGAL NETでは、ブランディングを踏まえた各種販売促進ツールの制作を行っています。お気軽にお問い合わせ下さい。