スキップしてメイン コンテンツに移動

中国のサイバー空間統治の制度・規制面からの進展」(法律、規則/法令/ガイダンス、国家戦略/計画、標準化等)の体系的理解

 

 筆者はサイバーセキュリティ専門サイト”LAWFARE”の2017年6月1日付けレポート”China ‘s Cyber security Law Takes Effect:What to Expect”を読んで、わが国でがこれに類したレポートがなく、これをもとに整理するとともに、正確な理解に寄与できるよう仮訳および中国の原文データへのリンク作業を行うこととした。

 以下が、その結果であるが、この分野に関する第一次参考資料として活用いただけたら幸甚である。 

1.サイバーセキュリティ空間の統治関係法

                              法律名

             公布・施行等年月日

サイバーセキュリテイ法(Cybersecurity Law:中华人民共和国网络安全法)

2017年6月1日

暗号化法(Encryption Law(Draft)(英語版)

2017年4月13日 法案開示、解説

国家安全保障法(National Security Law:中华人民共和国国家安全法 )

2015年7月1日 公布、施行

テロ対策法(Counterterrorism Law:「中华人民共和国反恐怖主义法」)

2016年1月1日施行、解説

 

2.サイバーセキュリティ規則、ガイドラインなど

                      規則・手法・ガイドライン

              公布・施行等年月日

越境の個人情報および重要データのセキュリティ・アセスメントの手法に関する通達(意見公募通達)  (筆者注1)

2017年6月1日施行、遵守期限2018年12月

ネットワーク製品およびサービスの一般的なセキュリティ要件手法(いわゆる「Cybersecurity Review Regime:CRR」:2017年2月4日パブコメツ通達、意見期限3月4日)の解説 

 

2017年6月1日

 重要情報インフラストラクチャの更なる定義手法

未定

部門特定のサイバーセキュリティの適用手法(Sector-specific cybersecurity implementation measures)

未定

部門特定(Internet Pus(互联网+)、医療デバイス、銀行、保険等)のITの安全性および管理可能にかかるガイドラインの解説

2014年から2017年まで

(筆者注1)2017.6.28 Faegre Baker Daniels LLP「Draft Guidelines Released for Securing Cross-Border Data Transfers Out of China」

詳しく具体的に解説している例

 3.中国のサイバ―セキュリティにかかる国家戦略や中長期計画

                      国家戦略や国家計画

                  公布年月日

国家情報化開発計画(国家信息化发展战略纲要)( China Copyright and Media (筆者注2)の解説) (最後に中国語の原文が引用されている。)

2016年7月

国際サイバーセキュリティ戦略 (新華社通信の英語記事) 

2016年7月

第13次情報化5カ年計画(中華人民共和国中央人民政府「加速信息化发展让人民群众拥有更多获得感 」)  (最後に中国語の原文が引用されている)

2016年12月7日 公布

国家サイバーセキュリティ戦略(国家网络空间安全战略)( China Copyright and Media の解説 (最後に中国語の原文が引用されている。)

 

2016年12月

インターネット・プラス(Internet Plus)活動を積極的推進する国務院の意見ガイド(国务院关于积极推进“互联网+”行动的指导意见 国发〔2015〕40号) 

2016年7月4日 公布

中华人民共和国工业和信息化部「中国制造2025(Made in China 2025)」 (筆者注3)

2013年

(筆者注2) 「中国著作権とメディア」の設立目的は、公的通信に関する中国の法律と政策へのアクセスと洞察を提供するオンライン・リソースとなることである。現在は、「ブログ」と拡大する中国メディア法データベースを含んでいる。 将来的には、これはトピックスな問題文書と判例分析によって補完する予定である。 このウェブサイトは、nexusのPh.D. 中国の著作権法、メディア管理と国際貿易との関係を研究するプロジェクトを行い、広報と情報社会の法律と政策を含むように拡大した。 このサイトのすべての資料は、公的資金の支援を受けて作成されたもので、クリエイティブ・コモンズの下でライセンスされており、発生源寄与率(source attribution)の条件下で、非商用目的で自由に使用できる。

 

(筆者注3) 戦略国際問題研究所(CSIC)の解説が詳しい。なお、山谷剛史「ITを駆使して「製造強国」を目指す「中国制造2025」とは 」も面白いレポートである。

4.中国の情報セキュリティの標準化

                  情報セキュリティ標準化

             公布・施行等年月日

中国国家情報セキュリティ標準化委員会(China 's National Information Security Standards Technical Committee:NISSTC)が中心となって2010年以降、重要な情報インフラストラクチャーの標準化の基準「TC260」を策定している。(筆者ブログ参照 )

現在進行中。

 *******************************************

Copyright © 2006-2017 芦田勝(Masaru Ashida).All rights reserved. You may display or print the content for your use only. You may not sell publish, distribute, re-transmit or otherwise provide access to the content of this document.

 

コメント

コメントを投稿

このブログの人気の投稿

ウクライナ共同捜査チームの国家当局が米国司法省との了解覚書(MoU)に署名:このMoU は、JIT 加盟国と米国の間のそれぞれの調査と起訴における調整を正式化、促進させる

  欧州司法協力機構(Eurojust) がウクライナを支援する共同捜査チーム (Ukraine joint investigation team : JIT) に参加している 7 か国の国家当局は、ウクライナで犯された疑いのある中核的な国際犯罪について、米国司法省との間で了解覚書 (以下、MoU) に署名した。この MoU は、ウクライナでの戦争に関連するそれぞれの調査において、JIT パートナー国と米国当局との間の調整を強化する。  このMoU は 3 月 3 日(金)に、7 つの JIT パートナー国の検察当局のハイレベル代表者と米国連邦司法長官メリック B. ガーランド(Merrick B. Garland)によって署名された。  筆者は 2022年9月23日のブログ 「ロシア連邦のウクライナ軍事進攻にかかる各国の制裁の内容、国際機関やEU機関の取組等から見た有効性を検証する!(その3完)」の中で国際刑事裁判所 (ICC)の主任検察官、Karim A.A. Khan QC氏 の声明内容等を紹介した。  以下で Eurojustのリリース文 を補足しながら仮訳する。 President Volodymyr Zelenskiy and ICC Prosecutor Karim A. A. Khan QC(ロイター通信から引用) 1.ウクライナでのJITメンバーと米国が覚書に署名  (ウクライナ)のICC検事総長室内の模様;MoU署名時   中央が米国ガーランド司法長官、右手がICCの主任検察官、Karim A.A. Khan QC氏  MoUの調印について、 Eurojust のラディスラフ・ハムラン(Ladislav Hamran)執行委員会・委員長 は次のように述べている。我々は野心のために団結する一方で、努力においても協調する必要がある。それこそまさに、この覚書が私たちの達成に役立つものである。JIT パートナー国と米国は、協力の恩恵を十分に享受するために、Eurojustの継続的な支援に頼ることができる。  米国司法長官のメリック B. ガーランド(Merrick B. Garland)氏は「米国が 7 つの JIT メンバー国全員と覚書に署名する最初の国になることを嬉しく思う。この歴史的な了解覚書は...
コメントを投稿
続きを読む

米国連邦取引委員会(FTC)が健康製品に関する新しい拡大コンプライアンスガイダンスを発行

   2022年12月20日、米国連邦取引委員会(以下、FTCという)は、以前の 1998年のガイダンスである栄養補助食品:業界向け広告ガイド(全32頁) を改定および置き換える 健康製品等コンプライアンスガイダンス の発行を 発表 した。 Libbie Canter氏 Laura Kim氏  筆者の手元に Covington & Burling LLPの解説記事 が届いた。筆者はLibbie Canter氏、Laura Kim氏他である。日頃、わが国の各種メディア、SNS、 チラシ等健康製品に関する広告があふれている一方で、わが国の広告規制は一体どうなっているかと疑うことが多い。  FTCの対応は、時宜を得たものであり、取り急ぎ補足を加え、 解説記事 を仮訳して紹介するものである。 1.改定健康製品コンプライアンスガイダンスの意義  FTCは、ガイドの基本的な内容はほとんど変更されていないと述べているが、このガイダンスは、以前のガイダンスの範囲につき栄養補助食品を超えて拡大し、食品、市販薬、デバイス、健康アプリ、診断テストなど、すべての健康関連製品に関する主張を広く含めている。今回改定されたガイダンスでは、1998年以降にFTCが提起した多数の法執行措置から引き出された「主要なコンプライアンス・ポイント」を強調し、① 広告側の主張の解釈、②立証 、 その他の広告問題 などのトピックに関連する関連する例について具体的に説明している。 (1) 広告側の主張の特定と広告の意味の解釈  改定されたガイダンスでは、まず、広告主の明示的主張と黙示的主張の違いを含め、主張の識別方法と解釈方法について説明する。改定ガイダンスでは、広告の言い回しとコンテキストが、製品が病気の治療に有益であることを暗示する可能性があることを強調しており、広告に病気への明示的な言及が含まれていない場合でも、広告主は有能で信頼できる科学的証拠で暗黙の主張を立証できる必要がある。  さらに、改定されたガイダンスでは、広告主が適格な情報を開示することが予想される場合の例が示されている(商品が人口のごく一部をターゲットにしている場合や、潜在的に深刻なリスクが含まれている場合など)。  欺瞞やだましを避けるために適格な情報が必要な場合、改定されたガイダンスには、その適格...
コメントを投稿
続きを読む

英国の Identity Cards Bill(国民ID カード法案)が可決成立、玉虫色の決着

  2005年5月に英国議会に上程され、英国やEU加盟国内の人権保護団体やロンドン大学等において議論を呼んでいた標記法案 (筆者注1) が上院(貴族院)、下院(庶民院) で3月29日に承認され、国王の裁可(Royal Assent)により成立した。  2010年1月以前は国民IDカードの購入は義務化されないものの、英国のパスポートの申込者は自動的に指紋や虹彩など生体認証情報 (筆者注2) を含む国民ID登録が義務化されるという玉虫色の内容で、かつ法律としての明確性を欠く面やロンドン大学等が指摘した開発・運用コストが不明確等という点もあり、今後も多くの論評が寄せられると思われるが、速報的に紹介する。 (筆者注3) 1.IDカード購入の「オプト・アウト権」  上院・下院での修正意見に基づき盛り込まれたものである。上院では5回の修正が行われ、その1つの妥協点がこのオプショナルなカード購入義務である。すなわち、法案第11編にあるとおりIDカードとパスポートの情報の連携を通じた「国民報管理方式」はすでに定められているのであるが、修正案では17歳以上の国民において2010年1月(英国の総選挙で労働党政権の存続確定時)まではパスポートの申込み時のIDカードの同時購入は任意となった。 2.2010年1月以降のカード購入の義務化  約93ポンド (筆者注4) でIDカードの購入が義務化される。また、2008年からは、オプト・アウト権の行使の有無にかかわりなく、パスポートのIC Chip (筆者注5) に格納され生体認証情報は政府の登録情報データベース (筆者注6) にも登録されることになる。 ******************************************************: (筆者注1) 最終法案の内容は、次のURLを参照。 http://www.publications.parliament.uk/pa/ld200506/ldbills/071/2006071.pdf (筆者注2) 生体認証の指紋や虹彩については、法案のスケジュール(scheduleとは,英連邦の国の法律ではごく一般的なもので、法律の一部をなす。法本文の規定を受け,それをさらに細かく規定したものである。付属規定と訳されている例がある。わが国の法案で言う「別表」的なもの)...
コメントを投稿
続きを読む