-
概要
アジアで急速に発展する経済大国として、中国は先進技術の導入における優位性を維持し、経済の発展と国民の生活の質の向上を推進するためにイノベーションを奨励しています。イノベーションに適した規制環境が、先進技術を導入する組織の増加を促進し、消費者市場や人々のライフスタイルを変革しています。中国全土の企業はクラウドプラットフォーム、ビッグデータ、IoT などの新技術をデジタルトランスフォーメーションに活用し、顧客と従業員に利益をもたらしています。
-
一般的な規制環境
セキュリティ:
急速に変化するサイバー環境に適応し、セキュリティインシデントからインフラを保護するため、中国サイバーセキュリティ法(CSL)は 2017 年 6 月から施行されています。CSL は中国のサイバーセキュリティ規制環境に大きな影響を与えました。すべてのネットワーク事業者は CSL を遵守する必要があります。CSL の実施を促進するため、サイバーセキュリティ等級保護制度(等級保護制度(MLPS))は 2019 年 12 月にバージョン 2.0 に更新されました。さらに、中国データセキュリティ法(DSL)が 2021 年 9 月に施行され、中国本土における収集、保存、処理、使用、提供、取引、公開などのデータ関連活動のセキュリティを規定しています。
中国サイバーセキュリティ法
サイバーセキュリティ法の導入により、中国でビジネスを行う企業に対してサイバーセキュリティ、データ保護、プライバシーの基準が引き上げられました。この法律には、ネットワークセキュリティの運用、重要データおよび個人情報の保護、セキュリティモニタリング、緊急事態管理、コンテンツセキュリティ、本人確認など、いくつかの主要な義務が規定されています。中国のすべてのネットワーク事業者は、サイバーセキュリティ保護において等級保護を採用する義務があります。
サイバーセキュリティ等級保護制度
サイバーセキュリティ等級保護制度(等級保護制度(MLPS))は、中国におけるネットワークおよびシステムのサイバーセキュリティを保護するために設計された規制制度です。中国サイバーセキュリティ法に基づき、中国のネットワーク事業者はデータ漏洩、改ざん、盗聴を防止するため、段階的な概念に基づいてネットワークおよびシステムコンポーネントを中断、損傷、不正アクセスから保護する必要があります。中国においてネットワークおよび関連システムコンポーネントを所有、運用、またはサービスを提供するすべての企業および個人は、MLPS に基づく国家標準を遵守する義務があります。MLPS は 2008 年に導入され、2019 年に MLPS 2.0 に更新されました。
中国で最大の市場シェアを持つクラウドプロバイダーとして、Alibaba Cloud は中国における規制環境への対応を効率的かつ経済的に支援します。詳細については、Alibaba Cloud 情報セキュリティソリューションおよび Alibaba Cloud MLPS 2.0 ソリューションのページをご参照ください。
プライバシー:
中国個人情報保護法(PIPL)は 2021 年 11 月 1 日に施行され、個人データに関するデータ関連活動を規制しています。PIPL は中国本土における個人データ保護に関する初の法的枠組みであり、個人情報の権利と利益の保護、個人情報の処理の規制、および個人情報の合理的な利用の促進を目的としています。PIPL 以外にも、以下を含むさまざまな規制にデータ保護要件が定められています:
-2012 年 12 月 28 日施行の「オンライン情報保護の強化に関する決定」は、オンライン情報セキュリティの保護と市民の個人情報およびプライバシーの保護を目的としています。
-2017 年 6 月 1 日施行のサイバーセキュリティ法(CSL)は、個人情報保護の基本概念を確立しました。
-2020 年 5 月 28 日施行の民法は、プライバシーと個人情報の境界を明確にし、個人情報処理者が個人情報を処理する際に遵守すべき要件を規定しています。
PIPL および CSL に加えて、データ保護に関するベストプラクティスとして以下のガイドラインも存在します:
-2020 年 10 月 1 日施行の「個人情報セキュリティ仕様」(2017 年版の改訂版)
-2019 年 4 月 19 日施行の「インターネット個人情報セキュリティ保護ガイドライン」
-2018 年 6 月 13 日公開の「個人情報セキュリティ影響評価ガイドライン」ドラフト版
その他、不法行為責任法、中華人民共和国刑法、中華人民共和国消費者権益保護法の一般規定、ならびに金融機関、通信、インターネットサービス、ヘルスケア、郵便サービスが取得する個人情報に関する個別規制も適用されます。
