中国データ関連法セミナー開催の報告

アリババクラウドでは、中国データ関連法についてまとめたウェビナーを企画し、ユーザーの皆さんに最新の法規制をキャッチアップしていただくと共に、コンプライアンスのためにアリババクラウドをどう活用できるかを知っていただくウェビナーを2023年5月25日に実施しました。

アリババクラウドではサービスをご利用いただいているお客様から中国のデータ規制についてお問い合わせをいただく機会が数多くあります。特にデータの越境移転規制については皆さん関心が高いようです。

そこでアリババクラウドでは、中国データ関連法についてまとめたウェビナーを企画し、ユーザーの皆さんに最新の法規制をキャッチアップしていただくと共に、コンプライアンスのためにアリババクラウドをどう活用できるかを知っていただくウェビナーを2023年5月25日に実施しました。

このセミナーではアンダーソン毛利友常法律事務所の北京オフィス首席代表である若林弁護士をお招きし、法律家の立場からのデータ関連法の解説もしていただけ、非常に内容の濃い充実したウェビナーとなりました。

当日の様子を公開していますので、当日参加できなかった方はぜひご視聴ください。

≪中国支社を持つ日系企業様必見！≫1時間で分かる！中国サイバーセキュリティ法と関連法案対策オンラインセミナー

今回の投稿では、ウェビナーの内容をハイライトで紹介します。

データ関連法と等級保護

中国のデータ関連法で重要な法律にはサイバーセキュリティ法、データセキュリティ法、個人情報保護法の3つがあります。

これらの法律は互いに補完しあってデータ規制という法体系を構築しているため、中国で事業を展開する事業者はこれらへのコンプライアンスを進めなければなりません。

特にサイバーセキュリティ法で定義される「ネットワーク運営者」とは「ネットワークの所有者、管理者及びネットワークサービスの提供者」と定義され、社内でデータ通信ネットワークを構築しているあらゆる企業、ホームページ等を解説する(非ITの)一般企業が該当すると考えられています。そのため、多くの企業に「等級保護制度の要求に従い…ネットワークが妨害、破壊、又は無許可のアクセスを受けないことを保証し、ネットワークデータの漏洩又は窃取、改竄を受けることを防止しなければならない」という義務が適用されます。

アリババクラウドは等級保護制度の策定メンバーとして制度整備に参加していた強みを生かし、セキュリティプロダクトを通じて等級保護遵守のためのセキュリティソリューションを取り揃え、プラットフォーム上ですべての対応を完了できる仕組みも用意しています。中国のデータ関連法対応を合理的かつ効率的に行いたい場合は、アリババクラウドのプラットフォームを活用いただくことをご検討ください。

MLPS 2.0 コンプライアンス

アリババクラウドのソリューション実装はユーザーが独自に行うことも可能ですが、パートナー企業であるソフトバンク様の等級保護評価サポートを利用すると、システムのヒアリングから等級の確定、当局申請対応、IT整備までをトータルで支援してもらうことも可能です。中国という日本とは異なるビジネス環境を知り尽くしたパートナー様の支援は心強いものです。こちらの活用もぜひともご検討ください。

データの越境移転とSFDCとのパートナーシップ

中国のデータ関連法でよく問い合わせがあるもう一つのトピックはデータの越境移転です。いわゆる「重要データ」を中国国外に輸出する場合や、100万人以上の個人情報を取扱っている場合、累計で10万人以上の個人情報または1万人以上のセンシティブな個人情報を中国国外に輸出する場合には安全評価を行う必要があります。

これらの閾値に合致しない場合でも、標準契約を締結するか、データ越境移転のための認証を取得する必要があるため注意が必要です。標準契約は2023年2月22日公布された「個人情報越境標準契約弁法」が2023年6月1日より施行されるため、今後標準契約の有無を含めた確認等、中国当局による取り締まりの強化が見込まれます。

アリババクラウドの関連するサービスとしては、中国でSalesforceを利用されている企業様向けに、中国国内でアリババクラウド上にてSalesforceを提供し、中国国内で安心してSalesforceを安心して利用いただくことができる

ソリューションをご提供しています。こちらも最近非常にお問い合わせの多いソリューションとなっています。ご関心のある方は当社までぜひお問い合わせをいただければ幸いです。

中国での処罰事例

サイバーセキュリティ法に関連した処罰事例が数多く報告されています。今回のウェビナーでは不正アクセスやハッキングを受けた企業に対する処罰事例が5ケース紹介されています。統計によると、2021年ではハッキングを受けた6.2万件の事例のうち2.7万社が行政処罰の対象となったといいます。不正アクセスの被害を被った企業が処罰対象となる厳しい規制環境であるため、各社真剣に取り組むことが促されます。

以上、簡単ですが、ウェビナーの要点をご紹介しました。いかがでしたでしょうか？当社に届いたアンケートデータでは、皆さま高い満足度を得たとご回答いただいています。

中国で安心安全にビジネスを行うための方法を詳しく知りたいという方はウェビナーをご視聴の上、お気軽に当社までお問い合わせください。

アリババクラウドについて

アリババグループのデータ・インテリジェンスの中枢であるアリババクラウドは、世界28のリージョンで86のアベイラビリティゾーンを展開し、世界中の数十億の企業顧客や個人にITサービスを提供しています。

アリババクラウドは、アリババクラウドは、運輸、銀行・投資サービス、保険、製造・天然資源、卸売業などの各分野においてグローバル市場シェアを高め、米調査会社ガートナーが公開した最新レポートで、4年連続、売上高で世界３位、アジア太平洋地域で1位のIaaSプロバイダーに認定されています(*)。(*Gartner Market Share: IT Services, Worldwide 2022)

アリババクラウドは事業を展開する国と地域で適用される法律や規制を遵守しており、現在世界で80以上のセキュリティとコンプライアンスの認証を取得しています。日本語で発行したホワイトペーパーやコンプライアンス活動に関する情報は、Japan Trust Centerにまとめていますので、こちらもぜひご訪問いただければ幸いです。

Japan Trust Center