情報セキュリティとコンプライアンス

Alibaba Cloud は、一流のセキュリティコンプライアンス能力と包括的なコンサルティング・サポートシステムを備え、お客様がローカル規制に簡単かつ経済的に準拠できるよう支援するワンストップコンサルティングサービスを提供します。

ビジネスの課題

米国のプライバシーフィールドフレームワークや欧州の一般データ保護規則 (GDPR) と同様、中国のサイバーセキュリティ法 (2017) は規制環境に大きな影響を与え、中国市場でビジネスを展開する際に考慮すべき要素が増えました。

ネットワークセキュリティ

巨大マーケットに対するサイバー攻撃から防御します。

リスクと脆弱性の管理

ビジネス継続性を確保するため、リスクのモニタリングと管理を行います。

越境データ転送

データの収集とデータ転送に関する複雑な要件に準拠します。

個人情報保護

顧客情報を保護し、ID 詐欺を防止します。

コンテンツセキュリティリスク

特に、ユーザー生成コンテンツの場合、コンテンツ要件に準拠します。

ビジネスライセンス要件

中国サイバーセキュリティ法に従って、中国本土に Web サイトを開設します。

Alibaba Cloud と提携する理由

Alibaba Cloud は、中国で最大の市場シェアを誇るクラウドプロバイダーとして、お客様が中国の規制環境に効率的かつ経済的に対処できるよう支援します。

ワンストップコンプライアンスサービス

コンプライアンス戦略から実行まで、段階的な支援を行います。

広範な認定をカバー

広範な認定に対応しているので、中国市場を含むグローバル市場へのスムーズな参入を手助けします。

市場で実証済みの経験

18 年以上にわたり Alibaba のコンプライアンスをサポートし、100 万社以上の企業の中国におけるセキュリティ・コンプライアンスサービスを支援しました。

一流のプロフェッショナルパートナー

Alibaba Cloudは、業界団体、セキュリティソフトウェア、ハードウェア、コンプライアンスコンサルティング、最先端のソリューションを含む堅牢なエコシステムを提供します。

Alibaba Cloud エキスパートに相談する

サイバーセキュリティ法の概要

Alibaba Cloud は、お客様やビジネスパートナーがサイバーセキュリティ法を順守し、同時に作業負荷やコストを削減できるよう支援するサービスの開発に取り組んでいます。

カスタマイズされたコンプライアンスソリューション

ネットワークセキュリティとリスク管理

  • コンプライアンス要件

    サイバーセキュリティ法では、ネットワークセキュリティとリスク管理に関する詳細が定められており、関連するシナリオとして、脆弱性管理、ネットワークセキュリティ、ネットワークログの保存、データ分類、バックアップ、暗号化が含まれます。

  • ソリューション

    Alibaba Cloud は、ネットワークセキュリティとリスク管理を強力にサポートする包括的なセキュリティプロダクトのポートフォリオを提供しています。中国ビジネスのシナリオの場合、ソリューションレイヤーには、脆弱性管理、ネットワークセキュリティ、ネットワークセキュリティログの保存、データセキュリティサービスが含まれています。

越境データ転送のリスク管理

  • コンプライアンス要件

    サイバーセキュリティ法では、“個人情報および他の重要データを中華人民共和国本土内に保存しなければならない“ という特定の状況下について明記されています。また、顧客データ、機密データ、一般的なビジネスデータなど、事業運営におけるさまざまなデータシナリオを対象とする越境データ転送の要件が詳しく述べられています。

  • ソリューション

    Alibaba Cloud は、総合的なリスク評価、自己評価コンサルティング、許可評価コンサルティングを含む包括的なデータ越境リスク管理ソリューションを提供します。これらの評価を使用することで、コンプライアンスに準拠したデータ越境業務が可能になります。評価プロセス全体をフローチャートに示します。

本人確認と個人情報保護

  • コンプライアンス要件

    サイバーセキュリティ法には、この分野に関して非常に詳細な要件があります。多くのビジネスにとって、本人確認は大きな懸念事項です。複雑かつ成長中の大規模な市場でビジネスを展開している場合、ID 詐欺やハッキングを防止することは常に困難な課題です。E コマース、金融、物流、ホスピタリティ、エンターテインメント業界の場合、特に重要です。

  • ソリューション

    ID 詐欺行為を防止するため、顔認識や本人確認が広くさまざまな目的で使用されています。Real Identity Verification は、Alibaba Cloud Facial Recognition とビッグデータリスク管理モデルを活用して ID 詐欺を検出する ID 認証ソリューションです。また、WAF、Server GuardTDS などのサイバーセキュリティプロダクトを活用して、ハッキングから個人情報を保護することも重要です。

コンテンツセキュリティとコンプライアンス

  • コンプライアンス要件

    サイバーセキュリティ法では、迷信、露骨な性表現、暴力、またはギャンブルに関連するコンテンツを Web サイトでホストしないよう求めていますが、オンラインでユーザー生成コンテンツ (UGC) をホストするビジネスの場合、これを順守することはとても困難です。

  • ソリューション

    Content Moderation サービスは、深層学習技術と Alibaba の長年にわたるビッグデータ分析を活用して、写真、動画、テキストなどのマルチメディアコンテンツを的確にモニタリングします。自動モデレーションのレスポンスは 0.1 秒未満、精度 95% 以上が保持されます。

ビジネスライセンス

  • コンプライアンス要件

    中国本土で Web サイトやモバイルアプリサービスの提供を合法的に運営するためには、インターネット情報サービス管理弁法の規定により、 ICP 登録が必要です。

  • ソリューション

    お客様に必要な ICP 登録の種類の確認を支援するほか、パートナーと緊密に連携してエンドツーエンドの ICP 登録サービスを提供します。

リソース

ホワイトペーパー

中国のサイバーセキュリティ法の理解

主要な 7 つの義務を分析し、中国サイバーセキュリティ法順守維持の方法を確認

ホワイトペーパー

円滑な ICP 登録

中国本土で Web サイトを運営するための法的・技術的な手順

ホワイトペーパー

デジタル世界のコンプライアンス

Alibaba Cloud の Head of Security Compliance and Privacy によるスピーチ

Webinar

新しいサイバーセキュリティ法

中国サイバーセキュリティ法を順守するために知っておくべきこと

Webinar

サイバーセキュリティコンプライアンスソリューション

中国のサイバーセキュリティ規制に準拠するためのワンストップソリューションを紹介

Webinar

ICP 登録ガイド

中国本土で Web サイトを運営するための ICP ライセンス登録に関する最新要件

ブログ

その他の国と中国の違い - セキュリティとコンプライアンス

中国独自のセキュリティ・コンプライアンスポリシーへの対処方法

ブログ

中国サイバーセキュリティ法への対応

Alibaba Cloud のプラットフォームは、中国サイバーセキュリティ法順守にいかに役立つか

ブログ

中国で ICP を取得する方法

Alibaba ICP エキスパートオンライン “キャンペーン“ からの Q&A

関連リンク

セキュリティとコンプライアンス

セキュリティ/コンプライアンスセンターでは、Alibaba Cloud のセキュリティとコンプライアンスのポートフォリオを総合的に理解することができます。

中国ビジネス

中国ビジネスを成功へ導く Alibaba Cloud のノウハウをご覧ください。

Alibaba Cloud エキスパートに相談する