| 法令の情報時期:2022年10月 公布版 | ページ作成時期:2024年07月 |
目的
本法令の目的は、ネットワーク製品セキュリティ脆弱性収集プラットフォームの届出管理を規範化すること。
概要
本弁法は、ネットワーク製品セキュリティ脆弱性収集プラットフォームの届出管理を規範化するため、「中華人民共和国ネットワーク安全法」「中華人民共和国データ安全法」「ネットワーク製品セキュリティ脆弱性管理規定」に基づき制定されている。
中華人民共和国内のネットワーク製品セキュリティ脆弱性収集プラットフォームの届出管理については、本弁法を適用する。
本弁法は計10条で構成され、中華人民共和国におけるネットワーク製品セキュリティ脆弱性収集プラットフォームの届出管理を規範化し、設立や変更、抹消手続き、および法令違反の通報と対処について定めている。
工業情報化部は通報窓口を設け、脆弱性収集プラットフォームの法令違反について通報を受け付ける。事実が確認された場合には、法律に基づき対処される。
注目定義
■ 「网络产品安全漏洞收集平台、漏洞收集平台」(ネットワーク製品セキュリティ脆弱性収集プラットフォーム、セキュリティ脆弱性収集プラットフォーム)
| 「ネットワーク製品セキュリティ脆弱性収集プラットフォーム」または「セキュリティ脆弱性収集プラットフォーム」とは、関連組織または個人が自身のネットワーク製品、ネットワーク、システムのセキュリティ脆弱性を修復する目的以外で、自身のネットワーク製品以外のセキュリティ脆弱性を収集するために設置されたインターネット上の公開プラットフォームをいう。(第2条) |
適用除外(対象外・猶予・免除等)
本法令には、法令全体からの適用除外や免除を規定する内容はない。
事業者が注意すべき内容
| 本法令が定める事業者に係わる主な要件は次の通りとなります。本項は網羅的なものではないため、詳細や罰則については、個別調査にて承ります。 ご関心がございましたら、お気軽にお問い合わせください。 |
脆弱性収集プラットフォームの届出は、工業情報化部のネットワーク安全脅威・脆弱性情報共有プラットフォームを通じて行い、オンライン登録方式を採用する。(第3条)
脆弱性収集プラットフォームを設立するには、工業情報化部のネットワークセキュリティ脅威・脆弱性情報共有プラットフォームを通じて、プラットフォームの名称や運営者情報、脆弱性収集方法や公開ルールなどを詳細に記入する必要がある。
また、関連する通信ネットワークセキュリティ保護資料や業界標準の実施状況も提出しなければならない。(第4条)
脆弱性収集プラットフォームを設置する組織や個人は、記入情報の真偽に責任を持ち、情報が不正確または不完全な場合、工業情報化部からの通知後10営業日以内に訂正しなければならない。
登録が完了したプラットフォームは、ホームページの下部に登録番号を表示する必要がある届出情報に変化があった場合、変更日から30日以内に工業情報化部に届出変更を行う必要がある。(第5条、第6条)
脆弱性収集業務を終了する場合は、業務終了日に登録抹消手続きを行わなければならない。
また、脆弱性収集プラットフォームはオンライン化前に届出を完了する必要があり、既にオンライン化されているプラットフォームは施行日から10営業日以内に届出を完了する必要がある。(第7条、第8条)
目次
第一条
第二条
第三条
第四条
第五条
第六条
第七条
第八条
第九条
第十条
基礎情報
| 法令(現地語) | |
| 法令(日本語) | ネットワーク製品セキュリティ脆弱性収集プラットフォーム届出管理弁法 |
| 公布日 | 2022年10月25日 |
| 所管当局 |
作成者
株式会社先読
この続きは有料会員になるとお読みいただけます。
ログインして続きを読む
