製品資料

株式会社IIJグローバルソリューションズ

株式会社IIJグローバルソリューションズ

中国から日本国内へのデータの越境、そのリスク管理のために採るべき方策は?

中国で既に施行され、今後取り締まりが強化されるというサイバーセキュリティ法 現地でビジネスを展開する組織は、同法の本質を知り、その上で、データ越境する 際のリスクを可能な限り低減するようなIT環境を構築する必要がある。

要約

中国から日本国内へのデータの越境、そのリスク管理のために採るべき方策は?

 2017年に施行された中国のサイバーセキュリティ法。その影響範囲は中国国内企業にとどまらず、現地でビジネスを展開する企業全てに及ぶ。特徴はネットワーク運営者の定義が4種類に分類され、分類ごとに規制や罰則が異なる点だ。そのため現地でビジネスを展開するにあたり、まずは自身がどの分類に属するのかを把握しておく必要がある。

 また同法では、個人情報および重要データの中国国内での保管と越境に対する制限についても定められている。こちらは対象データの属性や影響度、将来リスクなどの観点から等級分けが行われるが、企業自身には事前判断がしづらい状況になっている。しかし、このような中でも、中国国内から日本などへデータを越境させる場合には、企業の積極的な対応が求められている。

 本コンテンツには、このサイバーセキュリティ法の現時点での概要とともに、対象企業が採るべき情報セキュリティ対策と、そのためのIT実装についてまとめられている。中国に限らず、海外展開する企業は今後、現地の情報保護規制に対応するため、現地の法に精通したパートナー選びが重要になるだろう。

アンケート