中国における自動車セキュリティに関する法規制(下)

はじめに

中国は次世代自動車ICVの開発を国家戦略として推し進める中、中国サイバーセキュリティ法、データセキュリティ法、個人情報保護法(以下、「中国サイバー三法」)のほか、ICVサイバーセキュリティ、データセキュリティ関連法規制、遠隔アップデート(OTA)によるリコール規制、標準などを次々に制定しています。中国の自動車マーケットに参入する企業にとって、これらのICV関連法規制・標準はクリアしなければならない重要な課題になるでしょう。

中国サイバー三法以外に、ICVサイバーセキュリティ、データセキュリティに関する主な法規制として、工業情報化部の「ICV生産企業および製品参入管理強化に関する意見」、自動車データセキュリティに関する国家インターネット情報室主導の「自動車データセキュリティ管理若干規定(試行)」が挙げられます。また、標準の制定計画にはUNR155*1、UNR156*2、ISO/SAE21434*3、ISO/PAS5122*4に類似した標準が含まれています。

本稿では執筆時点(2022年3月)におけるICVに関するサイバーセキュリティ、データセキュリティ、OTA規制など主要な法規制について解説します。

遠隔アップデート(OTA)技術によるリコールに関する監督管理通知

中国市場監督管理総局は2020年11月、「遠隔アップデート(OTA)技術によるリコールに関する監督管理通知」を発し、OTAによりアフター技術サービスを行っている場合は「欠陥自動車製品リコール管理条例」および「欠陥自動車製品リコール条例実施弁法」により、市場監督管理総局に届出を行い、OTAにより欠陥あるいは瑕疵を有効に対処できない場合、リコールすることを求めています。

販売済みの自動車に対してOTAを実施する場合は届出を行う必要があり、製造、販売、輸入済みの自動車あるいはOTA実施中の自動車が、中国のマーケットにおいてサイバー攻撃を受けた場合、生産者は直ちに調査分析を行い、市場監督管理総局品発展局に調査結果を報告しなければなりません。

今後実施すべきアクション

今後、ICVが主流となる中国自動車マーケットに参入するためには、中国の自動車セキュリティ関連の法規制・標準をタイムリーに把握し、その対策を講じていくことが求められます。

中国に事業展開する自動車関連企業は、情報システム管理体制を構築するのみならず、自動車関連データのローカライゼーション、データの収集、利用、処理または国外移転など、データガバナンス体制やOTA規制などについて、中国サイバー三法、ICV関連その他の法規制・標準の制定・施行状況を随時確認し、対策を講じる必要があります。

(上)はこちら

車両サイバーセキュリティの未来

車両のデジタル革命によって、次世代のモビリティ社会が形作られる一方で、各国の政策や規制により変化の速度が決定されている面があります。その要因の一つがサイバーセキュリティへの懸念です。
車両サイバーセキュリティに関する国際規格や製品ライフサイクルにおける重要論点の解説やクライアントとの対談を通じ、車両サイバーセキュリティの将来をひもときます。

詳細はこちら

車両サイバー セキュリティの未来

主要メンバー

奥山 謙

ディレクター, PwCコンサルティング合同会社

Email

上杉 謙二

ディレクター, PwCコンサルティング合同会社

Email

エレドン ビリゲ

マネージャー, PwCコンサルティング合同会社

Email

インサイト/ニュース

3 results
Loading...

中国における自動車セキュリティ関連規格の動向―国家強制規格「完成車サイバーセキュリティ技術要件」について

中国は、研究開発から廃棄までのリスク管理プロセスが要求される自動車サイバーセキュリティに関する国家強制規格「完成車サイバーセキュリティ技術要件」を早くて2024年末に施行します。規制の要求事項と、UNR155、ISO21434との違いについて解説します。

「法の観点から見るプライバシー」 「アフターGDPR」におけるプライバシー保護のグローバリゼーション

2018年の欧州一般データ保護規則 (GDPR)の施行を機に、各国の個人情報保護法は厳格化の傾向をたどっています。企業は、こうした状況下でどのような施策を講じればよいのでしょうか。実際にプライバシー保護のグローバリゼーションに取り組んでいる企業の事例をもとに3つの施策を紹介します。

中国サイバーセキュリティ法対応支援 日系企業における中国サイバーセキュリティ法への対応状況

PwCは、日系企業のセキュリティやプライバシーに関する対応プログラムや実施状況を明らかにするため、531社を対象にアンケート調査を実施しました。デジタルガバナンス体制の構築・運用を着実に行っている企業とそうでない企業の差が、中国サイバーセキュリティ法への対応で顕著に現れました。

Loading...