「中国ネットワーク安全法」改正決定を可決―AI支援と安全義務強化が柱に

2025年10月28日に開催された第十四回全国人民代表大会常務委員会第十八次会議で「中国ネットワーク安全法」の改正決定は可決されました。この決定は 2026年01月01日から施行されます。

該当決定は人工知能関連の研究開発と安全監督を明確に支持し、人工知能を活用してネットワーク安全の保全水準を向上することを奨励し、ネットワーク運営者及び重要情報インフラ運営者が安全義務を履行しない場合の罰則を強化し、ネットワーク基幹機器と専用製品の販売、ネットワーク安全認証などの活動における違反行為に対する罰則条目を補足しました。

概要

一、基本原則及び方針の追加

国は人工知能の基礎理論研究、基幹技術開発及びインフラ整備を支援し、企業が人工知能などの新技術を活用してネットワーク安全保護水準を向上させることを奨励します。企業に、人工知能の倫理規範を整備し、リスクモニタリング及び監督管理を強化するとの要求を出しました。

二、企業のネットワーク安全保護義務の強化

（一）ネットワーク運営者の責任

ネットワーク運営者は、ネットワーク安全保護義務を厳格に履行し、安全管理制度及び操作手順を健全化し、専門技術人員を配置し、定期的に安全検査及び是正を実施しなければなりません。個人情報の処理に関して、「ネットワーク安全法」、「民法典」、「個人情報保護法」などの法律を遵守し、処理ルールを公開し、個人情報の照会、訂正、削除などの権益を保障し、データ漏洩を厳格に防止しなければなりません。

（二）重要情報インフラ運営者への特別要求

エネルギー、金融、交通などの分野の重要情報インフラ運営者は、より厳格な安全責任を負い、届出の提出、定期的な安全状況報告の提出などの要求を履行しなければなりません。安全かつ管理可能なネットワーク製品及びサービスを優先的に選択し、リアルタイムモニタリング・早期警戒システムを構築し、応急処置能力を強化し、ネットワーク攻撃、不正アクセスなどの危害行為を警戒しなければなりません。

三、罰則及びコンプライアンス要求の追加

今回の改正により、罰則が大幅に詳細化されました。ネットワーク運営者が安全保護義務を履行しない場合、是正を命じ、警告を与えるほか、1万元から50万元の罰金を科すことができ、関連責任者には1万元から10万元の罰金を科します。大量のデータ漏洩、重要施設の機能喪失などの深刻な結果を引き起こした場合、罰金の最高額は 1000万元に達し、責任者の罰金最高額は20万元から100万元となります。

新設の条項によって、安全認証を受けていない、又は検査に合格していないネットワーク基幹機器及び安全専用製品を販売又は提供する行為について、関連行為の停止を命じ、違法所得を没収するほか、2万元から違法所得の5倍の罰金を科すことが明確に定められています。情状が深刻な場合、業務の一時停止又は営業許可証の取消しを命じることができます。また、ネットワーク安全認証、検査などの活動を違法に実施したり、ネットワーク安全情報を違法に発布したりした場合、最高で100万元の罰金を科すことができます。

四、コンプライアンスに係る主要措置

企業は2026年01月01日までに下記コンプライアンス調整を完了しなければなりません。

①自己点検メカニズムを構築し、新規定に従い制度とプロセスを整備します。

② 技術上の保護措置を強化し、人工知能などの新技術を利用します。

③ 従業員の研修を強化し、職位別の安全責任を明確にします。

④ 製品調達を規範化し、ネットワーク機器及び専用製品が安全認証を取得していることを確認します。

⑤ 応急処置プランを最適化し、定期的に教育を実施します。

参考情報

中国全国人民代表大会常務委員会、「中国ネットワーク安全法」の改正に関する決定