「サイバーセキュリティサービスにおける認証作業実施」についての意見募集を開始

「中華人民共和国サイバーセキュリティ法」を徹底的に実施し、ネットワークセキュリティサービスシステムの管理を強化し、ネットワークセキュリティサービスの品質を向上させるために、2022年7月21日に中国国家市場監督管理総局は国家インターネット情報弁公室、警視庁公安部と連携し、「サイバーセキュリティサービスにおける認証作業実施」についての意見募集を開始しました。意見募集期限は同年8月21日となっています。

「サイバーセキュリティサービスにおける認証作業実施」に関する具体的な内容および要点

背景および要点

ネットワークセキュリティサービス認証システムの構築を促進し、ネットワークセキュリティサービスシステムにおける構築能力および品質を向上させる上に、ネットワークセキュリティサービス業界における健全かつ秩序的な発展を促進するために、「中華人民共和国サイバーセキュリティ法」および「中華人民共和国認証認可条例」に基づき、国家市場監督管理総局、国家インターネット情報弁公室および警視庁公安部はネットワークセキュリティサービス認証作業の実施を推進するために、以下の意見を提示しています。

1．ネットワークセキュリティサービス認証作業は「統一管理、共同実施、統一基準、系統かつ秩序的」という基本原則に従わなければなりません。

2．国家市場監督管理総局、国家インターネット情報弁公室および警視庁公安部は、市場の需要と産業の発展状況に応じ、常に「ネットワークセキュリティサービス認証目録」を確認し、調整しなければなりません。

3．国家市場監督管理総局、国家インターネット情報弁公室および警視庁公安部と連携して設立した政府部門、科学研究機関、認証機関、標準化機関、ネットワーク、セキュリティサービス機関およびユーザーが等関連機関は、ネットワークセキュリティサービス認証技術委員会に参加し、認証システム構築における問題および実装中の技術的な問題を調整し、解決しなければなりません。

4．ネットワークセキュリティサービスの認証活動を行う認証機関は、「中華人民共和国認証認可条例」および「認証機構管理弁法」の基本的な条件を満たし、業務に従事する専門的な能力を備えなければなりません。

5．ネットワークセキュリティサービス認証機関は、認証委託人が提出した認証委託の内容に基づく上に、ネットワークセキュリティサービス認証における基本的な規範および規程に従って認証作業をしなければなりません。

6．ネットワークセキュリティサービス認証機関は、認証の標準料金および認証証明書の有効期限、一時失効、取り消しまたは失効等の状況を公開しなければなりません。

7．認定ネットワークセキュリティサービス機関は、関連する法律、法規、標準要件に従い、ネットワークセキュリティサービス業務を遂行する上に、国家市場監督管理総局、国家インターネット情報弁公室および警視庁公安部の監督・管理作業を受け入れなければなりません。

8．国家市場監督管理総局は、ネットワークセキュリティサービス認証機関、認証活動および認証結果を監督・管理し、法律に従って認証違反行為を調査・処罰しなければなりません。

9．国家インターネット情報弁公室および警視庁公安部は、ネットワークセキュリティ サービスの品質と認証結果・応用について監督し、管理しなければなりません。

「サイバーセキュリティサービスの認証実施に関する意見」から部分引用

参考

1．国家市場監督管理総局が「サイバーセキュリティサービスにおける認証作業実施」についての意見募集を開始
2．「サイバーセキュリティサービスにおける認証作業実施」に関する具体的な内容および要点