中国における製品セキュリティ規制動向と日本企業にとってのポイント

  • 2024-11-06

多数の消費者の利便性や安全性に直結する可能性があることから、IoT製品のセキュリティに関する規制の強化がグローバルで進展しています。欧米に加え、アジア圏の巨大な市場である中国においても製品セキュリティ規制は急速に整備されています。中国市場で製品を上市する日本企業は、製品セキュリティ規制に該当する可能性がある自社製品がないか検討しつつ、標準整備の動向をモニタリングし、自社に対する影響を先回りして把握しなければなりません。

今回は中国の製品セキュリティ規制の解説を通して中国のアプローチを可視化します。また、中国の今後の取り組みを踏まえつつ、日本企業にとってのポイントを紹介します。

日本企業が押さえるべきポイント

中国における製品セキュリティのアプローチは設計から保守までの製品ライフサイクル全体を通じた保護と脆弱性管理、そしてそれを支えるセキュリティ体制の整備を求めるオーソドックスなものです。中国市場で製品を販売ないし提供する日本企業は、現状の製品セキュリティ規制対象であるインターネット関連製品や重要ネットワーク製品に該当する可能性がある自社製品がないか検討しつつ、並行して関連する国家標準などをベースに現状の製品セキュリティ体制を見直すことが推奨されます。また、2025年までにIoT分野の標準整備が急速に進められる中で規制の対象となるIoT製品の範囲が拡大する可能性があるため、今後のIoT産業育成政策や標準整備の動向をモニタリングし、自社に対する影響を先回りして把握していくことも必要になります。

*1 中华人民共和国网络安全法、2024年9月26日閲覧、
https://www.gov.cn/xinwen/2016-11/07/content_5129723.htm

*2 关于调整网络安全专用产品安全管理有关事项的公告、2024年9月26日閲覧、
https://www.gov.cn/zhengce/zhengceku/2023-04/18/content_5751982.htm

*3 网络关键设备和网络安全专用产品目录、2024年9月26日閲覧、
https://www.cac.gov.cn/2023-07/03/c_1690034742530280.htm

*4 信息安全技术 网络安全专用产品安全技术要求、2024年9月26日閲覧、
https://std.samr.gov.cn/gb/search/gbDetailed?id=F113142E3FCC4B65E05397BE0A0A5AB9

*5 工业和信息化部 国家互联网信息办公室 公安部
关于印发网络产品安全漏洞管理规定的通知、2024年9月26日閲覧、
https://www.gov.cn/zhengce/zhengceku/2021-07/14/content_5624965.htm

*6 预计到2025年我国新制定30项以上物联网领域国家标准和行业标准、2024年9月26日閲覧、
https://www.gov.cn/lianbo/bumen/202408/content_6970907.htm

*7 两部门关于印发物联网标准体系建设指南(2024版)的通知、2024年9月26日、
https://wap.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2024/art_4ff2646910384278a75238457893a14c.html

執筆者

丸山 満彦

パートナー, PwCコンサルティング合同会社

Email

上杉 謙二

ディレクター, PwCコンサルティング合同会社

Email

エレドン ビリゲ

マネージャー, PwCコンサルティング合同会社

Email

山崎 潤一

マネージャー, PwCコンサルティング合同会社

Email

上野 浩

シニアアソシエイト, PwCコンサルティング合同会社

Email

サイバーセキュリティ・プライバシー法規制のトレンドと企業に求められる対応

48 results
Loading...

パーソナルデータの利活用におけるデジタル先進企業のプライバシーガバナンスの取組状況

プライバシーガバナンスは、プライバシー問題に関するリスクを適切に管理し、消費者やステークホルダーに対して責任を果たすことを指します。この見直しは、社会からの信頼を得るとともに企業価値の向上に寄与します。企業のプライバシーガバナンスへの取り組み状況として2社の事例をご紹介します。

脆弱性開示ポリシーと報奨金制度 ―脆弱性報告窓口運用におけるリスクと企業がとるべき戦略―

昨今の製品セキュリティを取り巻く規制や制度への対応に伴い、企業では脆弱性開示ポリシーの整備が進んでいます。脆弱性を迅速かつ効果的に修正し運用するための、脆弱性を発見した報告者と企業との協力関係の構築と、報告者に対して企業が支払う報奨金制度の活用について解説します。

Loading...

PSIRTが認知すべき海外法規制と企業実務の論点

27 results
Loading...

脆弱性開示ポリシーと報奨金制度 ―脆弱性報告窓口運用におけるリスクと企業がとるべき戦略―

昨今の製品セキュリティを取り巻く規制や制度への対応に伴い、企業では脆弱性開示ポリシーの整備が進んでいます。脆弱性を迅速かつ効果的に修正し運用するための、脆弱性を発見した報告者と企業との協力関係の構築と、報告者に対して企業が支払う報奨金制度の活用について解説します。

中国ネットワークデータセキュリティ条例の概説――中国サイバー三法のアップデート

2025年1月1日から施行されている中国ネットワークデータセキュリティ条例では、中国サイバーセキュリティ法、データセキュリティ法、個人情報保護法の法執行の度合いを調整・明確化しており、中国で事業を展開する企業にとって注目すべき内容となっています。本稿では同条例の規定内容を解説します。

ソフトウェアセキュリティリスクに対応するSBOMを企業全体でどう活用するか

SBOMはソフトウェアに含まれる全てのコンポーネントを明確にし、セキュリティの透明性を確保するための基本的なツールです。法規制に基づく導入要求の背景、ソフトウェアサプライチェーンリスクの特性、 SBOM運用の課題、そしてどのようなアプローチが必要になるのかを解説します。

Loading...

インサイト/ニュース

40 results
Loading...

パーソナルデータの利活用におけるデジタル先進企業のプライバシーガバナンスの取組状況

プライバシーガバナンスは、プライバシー問題に関するリスクを適切に管理し、消費者やステークホルダーに対して責任を果たすことを指します。この見直しは、社会からの信頼を得るとともに企業価値の向上に寄与します。企業のプライバシーガバナンスへの取り組み状況として2社の事例をご紹介します。

脆弱性開示ポリシーと報奨金制度 ―脆弱性報告窓口運用におけるリスクと企業がとるべき戦略―

昨今の製品セキュリティを取り巻く規制や制度への対応に伴い、企業では脆弱性開示ポリシーの整備が進んでいます。脆弱性を迅速かつ効果的に修正し運用するための、脆弱性を発見した報告者と企業との協力関係の構築と、報告者に対して企業が支払う報奨金制度の活用について解説します。

Loading...

本ページに関するお問い合わせ