中国サイバーセキュリティ法
新型肺炎の影響が広がっておりますが、中国に進出しておられる日系企業様にとって要注意すべきなのが『サイバーリスク』です。実際にサイバー攻撃や情報漏洩によって甚大な被害が生じたケースも出ております。また日系企業に対しても業種や事業規模に関わらず『中国サイバーセキュリティ法』への対応が求めれています。
今回は中国サイバーリスクPart:1として『中国サイバーセキュリティ法』に関して、その対応策も含めて簡単にご紹介致します。
Qどんな企業が法対象となるか?
『インターネットや社内システムなど、何らかのコンピューターネットワークを使用している企業』つまりほとんど全ての企業や組織が該当すると判断される。中国資本の現地企業はもちろんのこと、出資比率などに関係なく合弁企業や外資企業も対象に含まれる。
Qどんな規定があるか?
❶ネットワーク運営上の安全保護
ネットワーク等級に応じたセキュリティ対策–多くの日系企業はもっとも低い“第一級”にカテゴリー
❷個人情報保護
氏名・生年月日・身分証番号・住所・電話番号などの個人情報の収集・使用・保管・送信についての規定
❸個人情報および重要データの保管と越境に対する制限
個人情報や重要データ(国内で収集し生成した国の安全、公共の利益に密接に関わるデータ)を国内に保管しなければならい
→業務上の必要で越境させたい時は安全評価を受けなればならない
Qデータ分類をどのように?
Q6ヶ月のログの保存、ネットワークの監視に必要なソフトは?
世界70カ国20,000社以上で利用されている“IP-guard”を各端末にインストールすることによって6ヶ月分のログを保存したり、パソコンの利用状況を監視することができます。“IP-guard”は法対策だけでなく情報漏洩を抑制することもできます。在宅勤務における情報漏洩リスクも下げることができるでしょう。中国関連機関が認証しているソフトですので、中国で安心してご利用いただけます。
詳しくはこちらをご覧ください→https://www.ez-net.com.cn/WpSwell/index.php?id=1908
法対策をone-stopで
上海で15年以上の実績
日系企業200社以上ご利用中‼️
EZ-net 上海日進信息技術有限公司
日本人ITコンセルジュが担当させていただきます
お問い合わせ:https://www.ez-net.com.cn/WpSwell/index.php?id=contactus
次回テーマ:中国サイバーリスクPart:2 サイバー攻撃
