お急ぎください!サイバーセキュリティ法対策
中国において2017年6月1日付で『サイバーセキュリティ法』が施行されていることは多くの皆さんが知っておられることと存じます。しかし対策を進めておられる日系企業様はまだまだ少ないようです。こうした法律に乗じて多額の対策費を提案してくる業者があるので、それには気を付けなればなりませんが、無視もできない状況です。今回は改めて『サイバーセキュリティ法』についてまとめてみました。
『サイバーセキュリティ法』の対象企業とは?
日系企業様から『うちは大きなネットワークを利用していないので関係ないのでは?』『法律について詳しいことが分からないなので対策していません』というお声を聞きすることがあります。しかし法律の中では『インターネットや社内システムなど、何らかのコンピュータネットワークを使用している企業』と明記されているので、システムの規模、従業員の人数、外資か内資かを問わず全ての企業が法律の対象となることが分かります。
本当に対策が必要??
法律が施行されてからこれまで多くの日系企業が厳しい取り締まりを受けたという状況ではなかったので、法対策に関しても先延ばしになっておられた企業様が多かったようです。確かに今後、取り締まりがどの程度強化されるかは未知数です。
しかし弊社のお客様でもある日系企業でも公安の担当部署からサイバーセキュリティ法に対応していないことに関して指導を受けるケースが出てきています!
加えて中国でもサイバー攻撃が増えていること、本社に比べて海外拠点のITセキュリティが脆弱な傾向にあること、内部からの情報漏洩…..こうしたリスクを考えると、法対策することで、同時にセキュリティを強化する必要があることでしょう。
指導を受けた実例
ホームページの安全性を改善するようにとの警告とサイバーセキュリティ法対策を講じるようにとの警告です!!
ホームページ用のソフトをバージョンアップしていないと安全性に問題が生じ、警告を受けることがあります。
法対策のご提案
各社ご対応が異なるかと存じますが、サイバーセキュリティ法対策として以下の点をお勧め致します
① 今回の事例のようにホームページの安全性が問題視され、つまりそれがきっかけとなり、法対策を求められるケースが多いようです。法対策を求めれるとそれを無視することはできませんので、まずはホームページのチェックをお勧め致します。弊社もお手伝いさせていただけます。
② サイバーセキュリティ法の一部として等級審査がございます。上記のように公安の担当部署から法対策を求められてから受けることもできますが、事前に受けておくこともできます。『等級審査を受けないと危険!』と危機感を煽って商売している企業もございますのでご注意ください。弊社は適正な価格での審査をご紹介することができますのでご相談ください。
③等級にもよりますが、法対策として求められる分野は大きく2つに分けられます。❶セキュリティ管理規定の作成(責任者の選任、データ分類基準の設定、インシデント対応ルールなど)❷技術的な対応(半年分のログの保存、ネットワークの監視など)どちらの分野に関しても弊社ITコンサルタントにご相談ください。コストにも配慮して最適な対応策をご提案致します。
IP-guard
6ヶ月のログの保存・ネットワークの監視に最適なソフト
法対策だけに限らず、ホームページや事務所のシステムの安全性のチェックは無料で行わせていただいております。
『IT診断無料キャンペーン中』
詳しくはこちら→www.ez-net.com.cn/column/itnews/3504/
まずは日本人ITコンサルタントにご相談ください。
(担当:岡本佳子)
中国におけるITサポートをone-stopで
上海で15年以上の実績
日系企業200社以上ご利用中‼️
EZ-net 上海日進信息技術有限公司
日本人ITコンサルタントが担当させていただきます お問い合わせ:https://www.ez-net.com.cn/WpSwell/index.php?id=contactus
以前の記事もチェック
