| 法令の情報時期:2025年10月 改正版 | ページ作成時期:2026年04月 |
目的
本法は、ネットワークの安全(サイバーセキュリティ)を保障し、サイバー空間の主権および国家安全、社会公共の利益を維持することを目的とする。
あわせて、市民、法人およびその他の組織の合法的権利を保護し、経済社会の情報化の健全な発展を促進するために策定されたものである。
概要
中国国内でネットワークを建設、運営、維持、使用する活動、およびネットワーク安全の監督管理に適用される。
ネットワーク安全と情報化の発展を並重する方針を掲げ、ネットワークインフラの建設、技術革新、人材育成を支援するとともに、多層的な保護制度(等級保護制度)を通じてネットワーク保護能力の向上を図るものである。
適用除外(対象外・猶予・免除等)
国家秘密の情報: 国家秘密に関わるネットワークの運行安全保護については、本法のほか「保守国家秘密法」等の規定が優先的に適用される。
事業者が注意すべき内容
| 本法令が定める事業者に係わる主な要件は次の通りとなります。本項は網羅的なものではないため、詳細や罰則については、個別調査にて承ります。 ご関心がございましたら、お気軽にお問い合わせください。 |
【ネットワーク運営者の一般義務(第21条〜第25条)】
- ネットワーク運営者は、ネットワーク安全等級保護制度(MLPS)の要求に従い、内部安全管理制度の策定、技術的措置(ウイルス対策、ネットワーク攻撃の監視、ログ保存など)を講じなければならない。
- 特に、システムの安全ログは少なくとも6ヶ月間保存する義務がある。
【実名登録の義務付け(第26条)】
- ネットワーク運営者がユーザーに対し、ネットワーク接続、ドメイン名登録、電話の利用手続き、情報発信やインスタントメッセージ機能を提供する際、ユーザーに真実の身分情報(実名)の提供を要求しなければならない。
- 情報を提供しないユーザーに対しては、関連サービスを提供してはならない。
【重要情報インフラ(CII)の保護(第31条〜第39条)】
- 公共通信、エネルギー、交通、金融等の重要分野で、損害が発生した場合に国家安全や公共の利益に重大な影響を及ぼす施設は「重要情報インフラ(CII)」として重点的に保護される。
- CII運営者は、中国国内で収集・発生した個人情報および重要データを原則として国内で保存しなければならず、国外に提供する場合は安全評価を受ける必要がある。
【違法情報の監視と削除義務(第49条)】
- ネットワーク運営者は、ユーザーが発信する情報に対する管理を強化しなければならない。
- 法律や行政法規で発信・伝送が禁止されている情報を発見した場合、直ちに伝送を停止し、削除等の措置を講じて拡散を防ぎ、記録を保存した上で主管部門に報告する義務を負う。
【ネットワーク情報安全と個人情報保護(第40条〜第50条)】
- ネットワーク運営者は、収集するユーザー情報の機密を保持し、個人情報の収集・使用にあたっては「適法、正当、必要」の原則に従い、目的・方式・範囲を明示して同意を得なければならない。
- また、違法な情報の配信を防止するための監視義務を負い、違反を発見した場合は直ちに措置を講じて当局に報告しなければならない。
目次
※条項タイトルは内容を元に当社側で仮設定
第一章 総則(法の目的・適用範囲・基本的方針)
第二章 ネットワーク安全の支持と促進(技術革新・人材育成)
第三章 ネットワーク運行安全(一般規定・重要情報インフラの保護)
- 第一節 一般規定(等級保護制度・運営者の義務)
- 第二節 重要情報インフラの運行安全
第四章 ネットワーク情報安全(個人情報保護・違法情報の管理)
第五章 モニタリング予報と緊急対応(緊急事態への備え)
第六章 法律責任(罰則規定・行政処分・刑事責任)
第七章 附則(用語の定義・施行日)
基礎情報
| 法令(現地語) | |
| 法令(日本語) | サイバーセキュリティ法 |
| 公布日 | 2016年11月07日 |
| 所管当局 | 国家インターネット情報弁公室(網信部門)、公安機関、国家安全機関等 |
作成者
この続きは先読会員になるとお読みいただけます。
ログインして続きを読む
