このニュースは次の記事で取り上げます2020年1月至6教育、電子商取引、金融、産業、その他の分野を含む業界の下位区分における個人ドラクエ 11s カジノ 景品およびネットワーク セキュリティ保護ルールに主に焦点を当てた、月ごとの細分化された個人ドラクエ 11s カジノ 景品およびネットワーク セキュリティ保護ルールの紹介。サイバーセキュリティレビューに関連する規制。
アプリのシナリオにおける個人ドラクエ 11s カジノ 景品保護規則と包括的な個人ドラクエ 11s カジノ 景品監督規則の簡単な説明については、ニュースの前の記事を参照してください。"海文・観察: サイバードラクエ 11s カジノ 景品とデータコンプライアンスの傾向 (2020 年 1 月から 6 月): 監督規則 (パート 1)"。
この更新ドラクエ 11s カジノ 景品は、ネットワーク セキュリティとデータ コンプライアンスに関連する最近のトピックに関する当事務所の一般的な議論としてのみ使用され、当事務所の正式な法的アドバイスを構成するものではありません。
規制規則ディレクトリ:
1. 教育分野
(1)「2020年の教育ドラクエ 11s カジノ 景品化とネットワークセキュリティ対策のポイント」
2020 年 2 月 26 日、国家教育部総局は「2020 年教育ドラクエ 11s カジノ 景品化とネットワーク セキュリティの作業ポイント」(教育科学技術局 [2020] 第 1 号) (「作業ポイント」) を発行しました。 。 「作業ポイント」には、教育ドラクエ 11s カジノ 景品化とネットワーク セキュリティの分野における 11 の主要な作業側面と 32 の主要なタスクがリストされています。その中で、特に注目に値するものは次のとおりです。
1. 教育用モバイル インターネット アプリケーションを登録する必要があります
2019 年 11 月に教育省総局によって発行された「教育用モバイル インターネット アプリケーションの登録と管理に関する規則」(教育技術局 [2019] 第 3 号)と同じ、「ワーク ポイント」教育用モバイルインターネットアプリケーション(「教育APP」)の登録作業を段階的に推進し、既存の教育APPの登録作業は2020年1月31日までに完了するものとすることを改めて表明した。
教育省のウェブサイトで公開されているデータによると、2020 年 1 月 14 日の時点で、1,928 の教育 APP が登録作業を完了していますが、まだ登録作業を完了していない教育 APP 企業は、登録作業を非常に重視し、積極的に対応する必要があります。登録作業は管轄当局のビジネスコンプライアンス要件に厳密に準拠します。
2. 管轄当局は、高等教育管理サービスにおけるモバイル インターネット アプリケーションに対して特別なガバナンス措置を実施します
2019 年 11 月、教育省ネットワーク セキュリティおよびドラクエ 11s カジノ 景品化指導グループ室は、「高等教育機関における管理サービス教育におけるモバイル インターネット アプリケーションに関する特別ガバナンス行動計画」を発行しました (教育技術局 [2019]) No.265) (「高等教育」 「大学サービスAPPの特別ガバナンス」)では、大学の管理サービスのための教育用モバイルインターネットアプリケーション(「大学サービスAPP」)のネットワークセキュリティ保証の改善を要求し、大学サービスAPPの管理が完了すると指摘しました2020 年 1 月 31 日まで。APP の重要なスポット検査作業。
「2020年の作業ポイント」は、教育APPの暫定的および事後的な監督メカニズムを強化し、料金の強制使用、個人ドラクエ 11s カジノ 景品の違法な収集、低俗なドラクエ 11s カジノ 景品の提示などの問題に焦点を当て、大学サービスAPPの特別管理措置が実行されます。
2. 金融分野
(1)「個人金融ドラクエ 11s カジノ 景品保護に関する技術仕様」
2020 年 2 月 13 日、中国人民銀行は、次の 2 つの側面から規定する「個人金融ドラクエ 11s カジノ 景品保護のための技術仕様」(JR/T0171-2020) (以下「金融ドラクエ 11s カジノ 景品仕様」) を発行しました。個人金融ドラクエ 11s カジノ 景品の収集、送信、保管、使用、削除、破棄のライフサイクルにおけるセキュリティ保護要件を規定し、個人金融ドラクエ 11s カジノ 景品のリスク特定と管理の要点をさらに明確にしています。その中で、特に注目に値するものは次のとおりです。
1. 「財務ドラクエ 11s カジノ 景品基準」の規制対象は比較的広い
「財務ドラクエ 11s カジノ 景品基準」は、国家財政管理部門が監督・管理する認可金融機関および個人金融ドラクエ 11s カジノ 景品を処理する関連機関に適用されます。中国人民銀行が以前に発行した個人金融ドラクエ 11s カジノ 景品の保護に関する規制文書と比較して、「金融ドラクエ 11s カジノ 景品仕様書」は、認可された金融機関および個人金融ドラクエ 11s カジノ 景品データ(金融機関など)の処理に関与する関連機関にビジネスサポートを提供します。ビッグデータ分析会社等)を規制範囲に含む。
2.「財務ドラクエ 11s カジノ 景品基準」における個人財務ドラクエ 11s カジノ 景品の範囲の拡大
「金融ドラクエ 11s カジノ 景品基準」において、「個人金融ドラクエ 11s カジノ 景品」とは、金融商品やサービスの提供、あるいはその他のチャネルを通じて金融機関によって取得、処理、保管される個人ドラクエ 11s カジノ 景品を指し、これには口座ドラクエ 11s カジノ 景品、識別ドラクエ 11s カジノ 景品、金融取引ドラクエ 11s カジノ 景品が含まれます。 , 個人ドラクエ 11s カジノ 景品には身元ドラクエ 11s カジノ 景品を含む 7 つのカテゴリがあり、範囲は比較的広いです。中国人民銀行が2011年1月に発行した「銀行金融機関による個人金融ドラクエ 11s カジノ 景品の保護に関する中国人民銀行通知」と比較し、本人確認を行うための「識別ドラクエ 11s カジノ 景品」という概念が追加された。対象者が、銀行カードのパスワード、プリペイドカード支払いパスワード、アカウント照会パスワード、取引カード確認コード(CVN および CVN2)、動的パスワードを含むがこれらに限定されない許可ドラクエ 11s カジノ 景品にアクセスできるかどうか。 、SMS 確認コード、パスワードを求める質問への回答など。
3. 個人財務ドラクエ 11s カジノ 景品のカテゴリ
「財務ドラクエ 11s カジノ 景品基準」では、次のように、個人財務ドラクエ 11s カジノ 景品の不正な閲覧または変更による影響の可能性に基づいて、機密性の高いものから低いものまで、個人の金融ドラクエ 11s カジノ 景品を C3、C2、および C1 の 3 つのカテゴリに分類しています。
4. 個人金融ドラクエ 11s カジノ 景品セキュリティ技術とセキュリティ管理要件
「金融ドラクエ 11s カジノ 景品基準」は、データのライフサイクル全体をカバーし、収集、送信、保管、使用、削除、破棄まで実行される個人金融ドラクエ 11s カジノ 景品のセキュリティ技術とセキュリティ管理要件を提案しています。その中でも特に注目すべき点は次のとおりです。
i. 個人金融ドラクエ 11s カジノ 景品主体に関するさまざまな種類のドラクエ 11s カジノ 景品を取得および記録する過程において、金融機関は関連する金融業界の資格を持たない機関に C3 および C2 カテゴリーのドラクエ 11s カジノ 景品の収集を委託または許可してはならないと規定しています。 。つまり、企業は、金融業界の資格を持たない機関に、携帯電話番号を含む個人金融ドラクエ 11s カジノ 景品の収集を委託したり認可したりすることはできません。これにより、金融業界機関のデータ サービス アウトソーシング リンクに対して、より高度な修正とコンプライアンスの要件が課せられます。
ii. 端末装置内、ドラクエ 11s カジノ 景品システム内、またはドラクエ 11s カジノ 景品システム間で個人金融ドラクエ 11s カジノ 景品を転送するプロセスに関して、「金融ドラクエ 11s カジノ 景品基準」は金融機関に対し、個人金融ドラクエ 11s カジノ 景品の転送前および転送中のドラクエ 11s カジノ 景品セキュリティの技術的保護に注意を払うことを義務付けています。財務データ (: など)
a. 公共ネットワークを介して送信される C2 および C3 カテゴリのドラクエ 11s カジノ 景品には、暗号化されたチャネルまたはデータ暗号化を使用します。
b. 個人の財務ドラクエ 11s カジノ 景品を送信する前に、通信する当事者は両方とも有効な技術的手段を使用して身元を特定し、認証する必要があります。
iii. 端末機器およびドラクエ 11s カジノ 景品システムにおける個人金融ドラクエ 11s カジノ 景品の保管プロセスに関して、「金融ドラクエ 11s カジノ 景品基準」は、金融機関が個人金融ドラクエ 11s カジノ 景品主体および口座管理機関を取得しない限り、機関以外の C3 カテゴリードラクエ 11s カジノ 景品を保持しないよう要求しています。 . 認可された C3 カテゴリーの個人財務ドラクエ 11s カジノ 景品は暗号化して保存する必要があります。
さらに、「金融ドラクエ 11s カジノ 景品基準」では、受付端末、個人端末、クライアントアプリケーションは機密性の高い支払いドラクエ 11s カジノ 景品や個人の生体ドラクエ 11s カジノ 景品のサンプルデータを保持してはならないと定めているため、金融機関は速やかにモバイルAPPを立ち上げ、顔認識システムをサポートする必要がある。引き出しのために ATM 機によって収集された機密の支払いドラクエ 11s カジノ 景品および個人の生体認証ドラクエ 11s カジノ 景品を収集する端末を自己検査し、関連する保持ドラクエ 11s カジノ 景品 (存在する場合) の消去をできるだけ早く完了します。
iv. 個人金融ドラクエ 11s カジノ 景品の表示、共有および移転、公表、委託、処理およびその他の業務に関して、「金融ドラクエ 11s カジノ 景品基準」は金融機関に次のことを義務付けています。
a. 個人財務ドラクエ 11s カジノ 景品の処理を第三者に委託する場合、C3 カテゴリードラクエ 11s カジノ 景品および C2 カテゴリードラクエ 11s カジノ 景品内のユーザー識別補助ドラクエ 11s カジノ 景品の処理を委託してはならない。
b. 必要なドラクエ 11s カジノ 景品の表示リンクには、適切な難読化(個人の財務ドラクエ 11s カジノ 景品を完全に表示できないように部分的なドラクエ 11s カジノ 景品を隠蔽または遮断することを指します)、不可逆的(サンプルドラクエ 11s カジノ 景品を通じて実際のドラクエ 11s カジノ 景品を推測する方法を指します)を採用します。など。特に以下を含む機密処理。
さまざまなビジネス インターフェイス (コンピューター画面、セルフサービス端末、取引レシートなど) またはバックエンド管理およびビジネス サポート システムを通じて表示される個人金融ドラクエ 11s カジノ 景品に対して、ドラクエ 11s カジノ 景品ブロックやその他の処理手段を採用します。
ユーザーがログインしていない場合、関連システムは個人金融ドラクエ 11s カジノ 景品の主題に関連する C3 ドラクエ 11s カジノ 景品を表示しません。
ユーザーがログインしている場合、関連システムは C3 カテゴリドラクエ 11s カジノ 景品 (銀行カードの有効期間を除く) などを表示しません;
v. 個人の財務ドラクエ 11s カジノ 景品を共有および転送する場合:
a. C3 カテゴリードラクエ 11s カジノ 景品および C2 カテゴリードラクエ 11s カジノ 景品内のユーザー識別補助ドラクエ 11s カジノ 景品は、ドラクエ 11s カジノ 景品主体の通知と同意を必要とし、匿名化処理を行った上で共有または転送してはなりません。データ受信者。ドラクエ 11s カジノ 景品主体が再識別できない場合を除きます。
b. 買収、合併、組織再編、破産等により金融機関の主体が変更となり、個人財務ドラクエ 11s カジノ 景品を共有または移転する必要がある場合、金融機関は、その変更を個人金融ドラクエ 11s カジノ 景品に逐次通知するものとします。引き継ぎ後のドラクエ 11s カジノ 景品主体および個人ドラクエ 11s カジノ 景品管理者は、引き続き本来の責任と義務を履行し、個人ドラクエ 11s カジノ 景品の利用目的を変更する場合には、改めて個人ドラクエ 11s カジノ 景品主体の明示的な同意を得るものとします。
c. ビジネス上の必要がある場合、中国での金融商品またはサービスの提供中に収集および生成された個人金融ドラクエ 11s カジノ 景品が海外の機関に提供される場合があります。ただし、以前の「中国人民銀行の金融消費者の権利利益保護のための実施措置」の制限に従い、現在、上記の個人金融ドラクエ 11s カジノ 景品は、国内機関の本店等の海外関連会社にのみ提供可能となっています。 、親会社、支店、子会社など、事業を遂行するために必要な関連会社を持たない。
vi. 取得またはアクセスできない個人金融ドラクエ 11s カジノ 景品の処理に関して、「金融ドラクエ 11s カジノ 景品基準」は、金融機関に対し、個人金融ドラクエ 11s カジノ 景品主体からの個人金融ドラクエ 11s カジノ 景品の削除要求に積極的に対応することを義務付けています。
vii. 個人金融ドラクエ 11s カジノ 景品を復元できないように消去するプロセスに関して、金融ドラクエ 11s カジノ 景品基準では次のことが求められています。
a. 金融機関が金融商品やサービスの必要に応じて収集した個人金融ドラクエ 11s カジノ 景品の処理を第三者(業務委託先や外部協力機関を含みます)に委託する場合、その委託関係が終了したとき(または、アウトソーシングサービスの終了後)、受託者は、金融業界機関の要件に従って、処理された個人金融ドラクエ 11s カジノ 景品を破棄するものとします。
b. 金融業界機関は、アウトソーシングサービス機関および外部協力機関に対する管理システムを確立する必要があり、このシステムには、アウトソーシングサービス機関および外部サービス機関が契約または契約を通じて C2 および C3 カテゴリーのドラクエ 11s カジノ 景品を保持しないという制限が含まれる必要があります。
(2)「商業銀行のインターネット融資管理に関する暫定措置(意見募集案)」
中国銀行保険監督管理委員会は、2020年5月9日にインターネットローン事業運営を規制する「商業銀行のインターネットローン管理に関する暫定措置(コメント草案)」(「インターネットローン措置」)を発行した。商業銀行の行動は規制されています。その中で特に注目に値するのは、「オンライン融資対策」に特別章を設け、商業銀行業務の発展におけるリスクデータの管理を規定していることである。
1. リスクデータの範囲を明確にする
リスクデータとは、商業銀行が借り手の特定、特定、分析、評価、監視、警告、融資リスクの処理の過程で収集ドラクエ 11s カジノ 景品使用するさまざまな種類の内部ドラクエ 11s カジノ 景品外部データを指します。
2. 外部リスク データのソースが合法であり、準拠していることを確認するよう商業銀行に要求する
商業銀行が外部のパートナー機関から借り手のリスク データを取得する必要がある場合、少なくとも借り手の名前、ID 番号、連絡先番号、銀行口座などの基本ドラクエ 11s カジノ 景品を含め、適切な手段で次のことを確認する必要があります。パートナー機関のデータ ソースは合法かつ準拠しており、本物かつ有効であり、データ主体によって明示的に許可されています。
3. 合法性、必要性、有効性の原則に従うためにリスク データの収集と使用を義務付ける
法律、規制ドラクエ 11s カジノ 景品借り手と貸し手の合意に違反してはならず、ローン業務に関係のない活動または借り手の正当な利益を損なう活動にリスクデータを使用してはならず、借り手のリスクデータを第三者に提供してはなりません。パーティー。
4. 商業銀行にリスクデータのドラクエ 11s カジノ 景品対策を義務付ける
商業銀行は、リスクデータのドラクエ 11s カジノ 景品管理のための戦略と基準を確立し、収集、送信、保管、処理および破壊のプロセス中に借り手のリスクデータのドラクエ 11s カジノ 景品を確保し、データの漏洩、損失、または改ざんを防止するための効果的な技術的措置を講じなければなりません。リスク。
3.電子商取引分野:「電子商取引ドラクエ 11s カジノ 景品開示管理措置(意見募集案)」
2020 年 2 月 12 日、商務省は「電子商取引ドラクエ 11s カジノ 景品の開示管理に関する措置(意見募集草案)」(「電子商取引ドラクエ 11s カジノ 景品の開示に関する措置」)を発行しました。・「電子商取引法」で提案されている商取引要件 事業者のドラクエ 11s カジノ 景品開示義務がさらに詳細化されました。
「電子商取引法」に規定されている開示義務をさらに強化することに加えて、「電子商取引ドラクエ 11s カジノ 景品開示措置」では、公開されている電子商取引ドラクエ 11s カジノ 景品データの違法な取得や違法なドラクエ 11s カジノ 景品の取得についても具体的に規定していることは注目に値します。公開された電子商取引ドラクエ 11s カジノ 景品の改ざんと使用 ドラクエ 11s カジノ 景品データの動作とそれに対応する法的責任により、公開された電子商取引ドラクエ 11s カジノ 景品データの保護が次のように強化されました。
1. ドラクエ 11s カジノ 景品とデータを違法に入手した場合の行為と法的責任
「電子商取引ドラクエ 11s カジノ 景品開示措置」は、いかなる自然人、法人、またはその他の組織も、データ キャプチャなどの技術的手段を通じて公開された電子商取引ドラクエ 11s カジノ 景品を不正に取得してはならないことを強調しています。同文書によると、法的責任を負うのは「不当」な買収行為のみとされているが、「不当」の具体的な状況については説明されていない。
「データ セキュリティ管理措置 (意見募集草案)」を参照すると、技術的手段の「不適切な」使用とは、Web サイトの通常の運用を妨げる Web サイト データの自動収集を指します。たとえば、自然人、法人、またはその他の組織がデータ キャプチャなどの技術的手段を使用して、Web サイトの 1 日の平均トラフィックの 3 分の 1 を超えるトラフィックを収集し、Web サイトが要求したときにそのようなアクセスと収集の停止を拒否した場合、自然人、法人、またはその他の組織が、データ キャプチャなどの技術的手段を通じて公開された電子商取引ドラクエ 11s カジノ 景品を不適切に取得したとみなされる場合があります。
2. ドラクエ 11s カジノ 景品データの改ざんおよび違法使用に対する行為と法的責任
「電子商取引ドラクエ 11s カジノ 景品公開措置」は、公開された電子商取引ドラクエ 11s カジノ 景品データが外部から容易に入手でき、不正に改変、編集、使用される可能性があるため、公開された電子商取引ドラクエ 11s カジノ 景品の改ざんや不正使用を明確に禁止しています。その結果、公開された電子商取引ドラクエ 11s カジノ 景品はその信頼性と完全性を失います。したがって、「電子商取引ドラクエ 11s カジノ 景品開示措置」は、公開ドラクエ 11s カジノ 景品の保護を明確にし、公開された電子商取引ドラクエ 11s カジノ 景品データの改ざんおよび不正使用の侵害と戦う決意を反映しています。
4. 産業データ保護:「産業データの分類と格付けに関するガイドライン (試行版)」
2020 年 3 月 4 日、産業ドラクエ 11s カジノ 景品技術省総局は、産業データの使用、フロー、共有を促進するために、「産業データの分類と格付けに関するガイドライン (試行)」(「格付けガイドライン」) を発行しました。産業データ。このガイドで参照される産業データは、産業分野の製品とサービスのライフサイクル全体にわたって生成および適用されるデータであり、これには研究開発および設計、生産および製造、運用管理において産業企業によって生成および使用されるデータが含まれますが、これらに限定されません。 、運用および保守サービスなど、および機器へのアクセス、プラットフォームの運用、産業用APPアプリケーションなどの際に産業用インターネットプラットフォーム企業によって生成および使用されるデータ。
「グレーディング ガイドライン」によれば、企業が事業運営中に生成する産業データは、改ざんされた後に工業生産や経済的利益などに与える可能性のある潜在的な影響に基づいて 3 つのカテゴリに分類できます。 、破壊、漏洩、違法使用のレベルの具体的な分類と管理要件は次のとおりです。
1. 改ざん、破壊、漏洩、または違法使用された後に次の影響を与える産業データは、レベル 3 データとして定義されます。
i. 重大な安全上の事故、重大な環境事故、または重大な経済的損失を引き起こす可能性がある、または
ii. 国の安全保障と経済状況、社会的利益と公共の利益、産業の発展に重大な影響を与える。
管理の観点から、企業がレベル 3 データに対して講じる保護措置は、国家レベルの敵対組織からの大規模な悪意のある攻撃に耐えることができる必要があります。レベル3のデータは原則として共有されず、共有する必要がある場合には知識の範囲を厳格に管理する必要があります。
2. 改ざん、破壊、漏洩、不正使用により次のような影響を及ぼす産業データを二次データと定義します。
i. 重大な安全上の事故、重大な環境事故、または重大な経済的損失を引き起こす可能性がある、または
ii. 複数の業界、地域、業界内の複数の企業が関与する場合や、影響が長期間続く場合、または不正使用されるデータ量が多い場合など、連鎖的な影響が明らかです。
管理の観点から、企業が二次データに対して講じる保護措置は、大規模で強力な悪意のある攻撃に耐えることができる必要があります。二次データは、このレベルのデータを本当に取得する必要がある権限のある機関ドラクエ 11s カジノ 景品関係者にのみ公開されます。適切なデータ管理を前提として、企業は二次データを適切に共有できます。
3. 産業データが改ざん、破壊、漏洩、または違法に使用され、以下の影響を引き起こす場合、それは第 1 レベルのデータとして定義される必要があります。
i. 産業用制御システム、機器、プラットフォームなどへの影響は小さい。
ii. 企業に悪影響を及ぼし、直接的な経済的損失が小さく、データの回復または悪影響の除去にかかるコストが小さい、または
iii. 影響を受けるユーザーと企業の数は少なく、範囲も狭く、期間も短い。
管理の観点から、一次データに対して企業が講じる保護措置は、一般的な悪意のある攻撃に耐えることができる必要があり、企業は適切なデータ管理を前提に一次データを適切に共有できます。
5. ヒト遺伝資源ドラクエ 11s カジノ 景品の保護:「バイオセーフティ法(第二次見直し草案)」
「生物安全法(草案の第二次検討草案)」(「生物安全法」)は、2020年4月30日に全国人民代表大会のウェブサイトに公開され、2020年6月13日までパブリックコメントが募集されていた。この文書では、流行の予防と制御、バイオテクノロジーの研究開発と応用、ヒト遺伝資源と生物資源の安全管理、生物侵入と生物兵器の脅威の防止などのバイオドラクエ 11s カジノ 景品分野が規定されている。
1. 「遺伝資源規制」と同様に、「バイオセーフティ法」は、我が国のヒト遺伝資源の収集、保存、利用ドラクエ 11s カジノ 景品外部提供は倫理原則に従わなければならず、公衆衛生、国家安全保障、ドラクエ 11s カジノ 景品安全性を危険にさらしてはならないと規定しています。社会的公益。
2. 特定の地域で自国の重要な遺伝系統、ヒト遺伝資源を収集する、または国務院科学技術部門が指定する種類ドラクエ 11s カジノ 景品数量のヒト遺伝資源を収集し、自国のヒト遺伝資源を保存する。国際的な科学研究協力を実施するためのヒト遺伝資源; 我が国のヒト遺伝資源資料を国外に輸送、郵送、または持ち出す行為には、国務院科学技術部門の承認が必要です。
ただし、上記の規制には 2 つの例外があります。1 つ目は、臨床診断と治療、教育、採血と供給サービス、違法犯罪の捜査、ドーピングを目的としたヒト遺伝資源の収集と保存ドラクエ 11s カジノ 景品関連活動です。第二に、関連する医薬品や医療を入手するために、検査と葬儀は許可されません。ただし、我が国における医療機器の販売承認、ドラクエ 11s カジノ 景品ヒト遺伝資源の輸出を伴わない国際共同臨床試験を実施するための臨床試験機関におけるヒト遺伝資源の使用には承認は必要ありません。臨床試験を実施する場合、使用するヒト遺伝資源の種類を決定し、数量と使用を国務院科学技術部門に届け出なければならない。
3. 海外の組織、個人、ドラクエ 11s カジノ 景品それらが設立または実際に管理する機関は、我が国の領土内で我が国の人的遺伝資源を収集ドラクエ 11s カジノ 景品保存することは認められず、また、我が国の人的遺伝資源を国外に提供することは認められない。組織、個人、ドラクエ 11s カジノ 景品それらが設立または実際に管理する機関 我が国の生物資源の取得と利用は、法律に従って関連部門の承認を受けなければなりません。
4. 我が国の人的遺伝資源に関するドラクエ 11s カジノ 景品が海外の組織、個人およびそれらによって設立または実際に管理されている機関に提供または利用可能になる場合は、事前に州の科学技術部門に報告しなければなりません。公衆衛生に影響を与える可能性がある場合は、ドラクエ 11s カジノ 景品のバックアップを国に提出しなければならない。安全性と社会公共の利益にかなう場合は、国務院科学技術部門の安全性審査にも合格しなければならない。 。
5. 我が国の人的遺伝資源と生物資源を利用して国際的な科学研究協力を実施するには、中国の部隊とその研究者が研究の全プロセスに実質的に参加し、関連する権利と権利を共有することが必要である。法律に従って利益を追求します。国際科学研究協力を実施するために我が国の生物資源を使用する場合には、法律に従って関係部門の承認を得なければなりません。
簡単なコメント:
ヒト遺伝資源の国境を越えた移転(多くの場合、個人ドラクエ 11s カジノ 景品の国境を越えた移転も伴う)は広く注目を集めており、直接関連する行政罰事件も引き起こされている。この分野の企業は、人的遺伝資源の国境を越えた移転に関わるビジネスプロセスの部分を整理し、関連する承認または申請手続きに適切に対応できるように事前に準備する必要があります。
6. ネットワーク ドラクエ 11s カジノ 景品保護フィールド
(1)「ネットワークデータドラクエ 11s カジノ 景品標準体系構築ガイドライン(意見募集案)」
工業ドラクエ 11s カジノ 景品化省は、2020 年 4 月 10 日に「ネットワーク データ セキュリティ標準システム構築のためのガイドライン (意見募集草案)」(「データ構築ガイドライン」) を発行しました。このガイドラインは、電気通信用のネットワーク データを提供します。セキュリティは全体的なフレームワークを構築し、ネットワーク データ セキュリティの主要な分野を提案します。特に懸念されるのは次のとおりです:
1. 主要分野の範囲: 5G、モバイル インターネット、車両のインターネット、モノのインターネット、産業用インターネット、クラウド コンピューティング、ビッグ データ、人工知能、ブロックチェーン、その他の分野を含む。
2. 車両のインターネットの分野: 車両のインターネットのドラクエ 11s カジノ 景品は、車内、車両間、車両と道路間、車両と人の間、および車両とサービス プラットフォーム間のあらゆる接続とデータ対話プロセスをカバーします。データのドラクエ 11s カジノ 景品とプライバシーの保護は、車両のあらゆる面で実行されます。車両のインターネット分野のネットワーク データ ドラクエ 11s カジノ 景品標準には、主に車両のインターネット クラウド プラットフォーム データ ドラクエ 11s カジノ 景品、V2X 通信データ ドラクエ 11s カジノ 景品、インテリジェント コネクテッド カー データ ドラクエ 11s カジノ 景品、車両のインターネット モバイル アプリ データ ドラクエ 11s カジノ 景品などが含まれます。
当社は以前、車両インターネット事業の主な構成要素と、中国の車両インターネット市場に参入する外国資本の主な取引構造を分析しました。記事を参照してください。
“Haiwen Internet of Vehicles 法的解説 (1): 古い世界の新しいメタファー - TSP サービス市場の構造と監督”
“Haiwen Internet of Vehicles の法的解説 (2): 外国企業の現地配置 -- 外国投資が TSP サービス分野に参入する経路の簡単な分析”
3. モノのインターネット分野: モノのインターネットのドラクエ 11s カジノ 景品は、モノのインターネットの認識層、送信層、およびアプリケーション層をカバーし、サーバー側のドラクエ 11s カジノ 景品、端末のドラクエ 11s カジノ 景品、および通信ネットワークのドラクエ 11s カジノ 景品を含みます。リンク。 IoT分野のネットワークデータドラクエ 11s カジノ 景品標準には、主にIoTクラウドデータドラクエ 11s カジノ 景品保護、IoT管理システムデータドラクエ 11s カジノ 景品保護、IoT端末データドラクエ 11s カジノ 景品保護などが含まれます。
4. ビッグデータ分野: ビッグデータドラクエ 11s カジノ 景品は、ビッグデータプラットフォーム運用のドラクエ 11s カジノ 景品機能の確保やデータに基づく資産管理など、データライフサイクル管理のあらゆる側面をカバーします。ビッグデータ分野のネットワークデータドラクエ 11s カジノ 景品標準には、主にビッグデータプラットフォームドラクエ 11s カジノ 景品、ビッグデータ資産管理などが含まれます。
5. 人工知能分野: 人工知能セキュリティには、個人ドラクエ 11s カジノ 景品セキュリティ、アルゴリズム セキュリティ、データ セキュリティ、ネットワーク セキュリティなどが含まれます。人工知能分野のネットワークデータセキュリティ標準には、主に人工知能プラットフォームのデータセキュリティ、人工知能端末の個人ドラクエ 11s カジノ 景品保護などが含まれます。
簡単なコメント:
上記で強調した分野は、将来的には法律や業界標準策定の焦点となることが予想されます。実際、上記の分野における豊富かつ活発な商用アプリケーションと、データ活用の多様かつ複雑なシナリオにより、過去の期間にこれらの分野においていくつかの規制や国家基準が公布されてきました。
しかし、これらの規制と国家基準は、政策の方向性を導き、制御することに重点を置いています。これらの分野におけるデータ アプリケーションとデータ ドラクエ 11s カジノ 景品の重要性が高まるにつれ、将来的にはより詳細な一連の指針となる規制が公布されることが予想されます。
(2)「ネットワークドラクエ 11s カジノ 景品の見直し対策」
中国サイバースペース局、国家発展改革委員会、工業ドラクエ 11s カジノ 景品化部、公安部、国家安全部を含む12部門が共同で「サイバーセキュリティ見直し措置」を発表した(「2020」)サイバーセキュリティの見直し措置」)を2020年4月27日に決定し、2020年6月1日より正式に施行する予定です。重要ドラクエ 11s カジノ 景品インフラ事業者(以下「CII事業者」)がネットワーク製品やサービスを購入する際のネットワークセキュリティレビューの範囲、レビュー手順、レビュー要素について規定が設けられています。
1. 検討対象: ネットワーク製品およびサービスを購入する CII 事業者は、製品およびサービスの使用後に発生する可能性のある国家安全保障上のリスクを予測する必要があります。国家安全保障に影響を与える、または影響を与える可能性がある場合は、ネットワーク ドラクエ 11s カジノ 景品のレビューを実施する必要があります。
一方で、サイバーセキュリティ法によれば、CII 事業者は、公共通信およびドラクエ 11s カジノ 景品サービス、エネルギー、交通、水利保全、金融、公共サービス、電子政府などの重要な産業および分野を指します。かつて破壊され、機能喪失やデータ漏洩が発生した他の重要な産業や分野は、国家安全保障、国民経済や国民生活、公共の利益などの重要なドラクエ 11s カジノ 景品インフラの運営を重大な危険にさらす可能性があります。中国サイバースペース局は、2020年の見直し措置に関する記者の質問に答える中で、電気通信、ラジオ・テレビ、エネルギー、金融、道路・水運、鉄道、民間航空、郵便事業、水利保護、緊急管理、健康、社会の分野が該当すると指摘した。セキュリティ、国防 テクノロジー業界やその他の業界の重要なネットワークおよびドラクエ 11s カジノ 景品システムの運用者は、ネットワーク製品やサービスを購入する際に、ネットワーク セキュリティの審査の申請を検討する必要があります。
一方、CII 事業者が購入したすべてのネットワーク製品とサービスがネットワーク セキュリティのレビューを必要とするわけではありません。 2020年の見直し措置によると、見直しの対象となるネットワーク製品およびサービスは、主にコアネットワーク機器、高性能コンピュータおよびサーバー、大容量ストレージデバイス、大規模データベースおよびアプリケーションソフトウェア、ネットワークセキュリティ機器、クラウドコンピューティングサービスを指す。 ; 同時に、「重要なドラクエ 11s カジノ 景品インフラストラクチャのセキュリティに重要な影響を与えるその他のネットワーク製品およびサービス」が最終的な役割を果たすと規定しています。
2. レビューの開始とプロセス: 2020 年のレビュー措置では 2 つの開始方法が規定されています。1 つは、CII オペレーターが事前判断後にサイバーセキュリティレビューオフィス (「レビューオフィス」) に積極的に報告することです。サイバーセキュリティレビュー作業メカニズムのメンバーユニット(「メンバーユニット」)が国家安全保障に影響を与える、または影響を与える可能性があると考える製品およびサービスは、手順に従って承認を得るために中央サイバーセキュリティおよびドラクエ 11s カジノ 景品技術委員会に報告された後、サイバーセキュリティレビューオフィスによってレビューされます。
3. CII 事業者とネットワーク製品およびサービスのサプライヤーとの間の調達契約における懸念事項: 2020 年の見直し措置によると、CII 事業者は調達文書、契約などを通じて製品およびサービスのプロバイダーにネットワークとの協力を要求する必要があります。ドラクエ 11s カジノ 景品レビューには、製品やサービスの提供の利便性を悪用してユーザーデータを不正に取得したり、ユーザーの機器を不正に制御および操作したりしないこと、正当な理由なく製品の供給や必要な技術サポートサービスを中断しないことなどが含まれます。
(3) 「ドラクエ 11s カジノ 景品セキュリティ技術ネットワーク セキュリティ レベル保護グレード ガイドライン (GB/T 22240-2020)」
国家市場規制総局と国家標準化局は共同で「ドラクエ 11s カジノ 景品セキュリティ技術ネットワークセキュリティレベル保護等級ガイドライン(GB/T)」を発行しました。 22240-2020)」(「2020 年グレーディング ガイドライン」)は、2020 年 11 月 1 日に正式に施行されます。これは、段階的な保護対象、グレーディング方法、およびネットワーク事業者が国家機密を含まないセキュリティ保護を実行するための方法を規定しています。グレーディングプロセス。
1. 評価オブジェクトの範囲: つまり、どのエンティティが評価され、セキュリティ責任を負う必要があるか。 2017 年のグレーディング ガイドと比較すると、2020 年のグレーディング ガイドでは、クラウド コンピューティング システムとデータ リソースが追加され、その他のドラクエ 11s カジノ 景品システムに関する広範な記述が削除され、基礎的なドラクエ 11s カジノ 景品ネットワークが通信ネットワーク設備に変更され、対象がドラクエ 11s カジノ 景品ネットワークからインターネット設備に変更されています。
変更された評価オブジェクトには以下が含まれます:
i. ドラクエ 11s カジノ 景品システム: クラウド コンピューティング プラットフォーム/システム、モノのインターネット、産業用制御システム、モバイル インターネット技術を使用したシステム;
ii. 通信ネットワーク設備;
iii. データ リソース。
2. オブジェクトをグレーディングするための個別のグレーディング要件:
i. クラウド コンピューティング プラットフォーム/システム: 2020 年の評価ガイドでは、異なるサービス モデルに基づくクラウド コンピューティング プラットフォーム/システムを異なるオブジェクトに分割して評価する必要があります。たとえば、クラウド サービス プロバイダーが SaaS、PaaS、ドラクエ 11s カジノ 景品 IaaS を外部関係者に提供する場合、各サービス モデルを個別に評価する必要があります。
ii. 産業用制御システム: 産業用制御システムには、主にオンサイト取得/実行、オンサイト制御、プロセス制御、生産管理などの特徴的な要素が含まれます。その中で、現場収集・実行、現場管理、工程管理などの要素は全体として評価する必要があり、各要素を個別に評価するのではなく、個別に評価する必要がある。
iii. データ リソース: ドラクエ 11s カジノ 景品責任が異なる場合、ビッグ データは独立して評価される必要があり、ビッグ データとビッグ データ プラットフォーム/システムは 1 つのグループとして評価される必要があります。オブジェクトクラス全体。
3. レベルを決定する際の侵害対象の特定: 侵害対象とは、法律によって保護され、レベルの保護対象が破壊された場合に侵害される社会的関係であり、国家安全保障、社会秩序、公共の利益、国民が含まれます。法人ドラクエ 11s カジノ 景品その他の組織の正当な権利ドラクエ 11s カジノ 景品利益。 2017 年の採点ガイドと比較して、2020 年の採点ガイドは主に次のように改訂されています。
i. 国家安全保障の観点からは、国の海洋権益と社会主義仲介秩序と文化力が強化されました。
ii. 社会秩序の観点からは、企業と機関の生産秩序、社会集団、医療と健康の秩序、公共交通秩序、国民の生活が追加されました。
簡単なコメント:
2020 グレーディング ガイドは、クラウド コンピューティング、産業用制御システム、モノのインターネット、その他のシステムの分類保護要件を追加/強調しています。これは、2017 グレーディング ガイドドラクエ 11s カジノ 景品以前の一連の分類保護規制を拡張ドラクエ 11s カジノ 景品改良したものです。
「中華人民共和国サイバーセキュリティ法」が相互保証制度の管理を明らかに強化しているため、近年、相互保証の格付け/評価に関する管轄当局の実際的な要件と法執行の先例が実施され、強化されています。 。企業は、2020年格付けガイドラインに従って自社が管理するドラクエ 11s カジノ 景品システムを整理・評価し、特にクラウドコンピューティング、産業用制御システム、モノのインターネットなどのシステムに注目し、個別に格付けする必要があるかどうかを検討する必要がある。
追記:
Haiwen は、ネットワーク セキュリティとデータ コンプライアンスの分野で豊富な経験を蓄積しており、常に更新される法律と規制、およびデータ コンプライアンスに関連する現在のホットなトピックに注意を払い続けています。以前の「Haiwen Watch: ドラクエ 11s カジノ 景品トレンド」は、次のリンクから参照できます。
ドラクエ 11s カジノ 景品 9 月後半から 10 月前半)
北京 ICP 番号 05019364-1