薛氏は中国サイバーセキュリティ法への注意を呼びかけた

デロイト トーマツは14日、「中国サイバーセキュリティ法」に関する勉強会を開催。デロイト中国の薛梓源氏が解説を行った。6月から中国で施行されたサイバーセキュリティ法が重要情報の中国国外移転の禁止や厳格な処罰措置を定めていることなどを語った。

適用対象となるのはネットワーク運営者以外にもエネルギーや運輸、公共サービスや金融なども重要情報インフラ運営者として定義。国家安全にかかわる重要情報の国外移転を禁止。さらに個人情報保護の徹底や、組織のセキュリティ管理責任者を指定しセキュリティポリシーと手順の策定、攻撃を防ぐための対策も必要となる。

罰則は組織も個人も対象。事業停止またはウェブサイトの閉鎖、営業許可の取り消しや罰金といった罰則がある。1つの行為が複数の違反に該当し、巨額の罰金につながる可能性もあるという。

デロイト トーマツ リスクサービスによる106社へのアンケート調査では「名前も内容も知っている」の回答は9.4%にとどまり、「名前は聞いたことがあるが、内容は知らない」 43.4%、「名前も内容も知らない」が最多の47.2%で、理解が進んでいるとは言い難いという。薛氏は「中国が目指すのは国家安全保障と情報セキュリティを高めること」と中国政府の意図を説明した。

(了)

リスク対策.com:斯波 祐介