ニュース 2021.09.13 中国政府、新規制「データ安全法」9月1日施行

中国政府は、情報が海外へ漏えいすることへの警戒を強めており、データの管理統制を強化している。

データ安全法も、データの統制を強化する目的で施行されるが、その定義は曖昧で、対象となるカテゴリーや事例、具体例などの詳細は示されていない。

そのため各国企業は、規制内容を把握する機会を得られないまま規制違反となり、1000万元（約１億7000万円）の罰金を科さるなど、予期せぬ罰則を与えられる可能性もある。

また、9月1日同日、重要情報インフラの保護を目的とする新規則「重要情報インフラ安全保護条例」も施行となる。

重要データに位置づけられる、エネルギーや通信を扱うインフラ企業に対して、情報漏洩リスクなどの評価を毎年行い、監督部門に報告するよう求めるものだ。

2017年には、インターネット安全法（サイバーセキュリティー法）が施行されていて、企業は、重要データは中国国内に保管すること、セキュリティー調査への同意を義務付けられている。

【関連リンク】

・中国、データ安全法施行に懸念表明　官房長官（日本経済新聞）
https://www.nikkei.com/article/DGXZQOUA313O20R30C21A8000000/

TEXT：セキュリティ通信 編集部
PHOTO：iStock