中国データセキュリティ法のポイントと日本企業が講じるべき対策

2022-09-02

1.概要

2021年9月1日から施行された中国データセキュリティ法(数据安全法。「データ安全法」とも呼ばれる)は、サイバーセキュリティ法と同じく、国家安全保障における重要な法令として位置づけられています。同法は、データセキュリティのリスクや脅威に焦点を当てており、データの分類・等級保護、データセキュリティ管理、リスク評価、国外移転への対応等を企業に義務付けています。

「重要データ」の定義等を含めた具体的な内容は、下位法令等により今後具体化されていく見通しで、例えば、自動車分野では「自動車データセキュリティ管理若干規定」が制定され、ヘルスケア分野では「人類遺伝資源管理条例実施細則」(パブリックコメント版)が公表されるなど、続々と制定され始めている状況です。

中国で事業を展開する日本企業は、ほとんどの場合、同法の適用対象となることが想定されます。本稿では、データセキュリティ法の概要、および日本企業が取り組むべき対策についてご紹介します。

主要メンバー

高澤 真理

シニアマネージャー, PwCコンサルティング合同会社

Email

エレドン ビリゲ

マネージャー, PwCコンサルティング合同会社

Email

中国におけるサイバーセキュリティ関連法規への対応

7 results
Loading...

中国ネットワークデータセキュリティ条例の概説――中国サイバー三法のアップデート

2025年1月1日から施行されている中国ネットワークデータセキュリティ条例では、中国サイバーセキュリティ法、データセキュリティ法、個人情報保護法の法執行の度合いを調整・明確化しており、中国で事業を展開する企業にとって注目すべき内容となっています。本稿では同条例の規定内容を解説します。

中国個人情報保護法のポイントと日本企業が講じるべき対策

2021年11月1日に施行された「中国個人情報保護法」は、中国で個人情報の保護を包括的に規定する初めての法律です。違反した際には、高額な制裁(最大で5,000万元、または前年度売上の5%の罰金)が科されるリスクがあり、域外にも適用されることから、中国に対し事業を展開する日本企業は早急な対応が求められます。

Loading...

プライバシー法規制のトレンドと企業に求められる対応

48 results
Loading...

パーソナルデータの利活用におけるデジタル先進企業のプライバシーガバナンスの取組状況

プライバシーガバナンスは、プライバシー問題に関するリスクを適切に管理し、消費者やステークホルダーに対して責任を果たすことを指します。この見直しは、社会からの信頼を得るとともに企業価値の向上に寄与します。企業のプライバシーガバナンスへの取り組み状況として2社の事例をご紹介します。

脆弱性開示ポリシーと報奨金制度 ―脆弱性報告窓口運用におけるリスクと企業がとるべき戦略―

昨今の製品セキュリティを取り巻く規制や制度への対応に伴い、企業では脆弱性開示ポリシーの整備が進んでいます。脆弱性を迅速かつ効果的に修正し運用するための、脆弱性を発見した報告者と企業との協力関係の構築と、報告者に対して企業が支払う報奨金制度の活用について解説します。

Loading...