INFORMATIONお役立ち情報

INFORMATION お役立ち情報

お役立ち情報

人気情報ランキング

【中国D29】 ホームページ制作において「中国のデータ三法を厳守する」2024.08.01

中国 ホームページ制作、中国 コンテンツマーケティング、中国 オウンドメディア。 中国日系企業がホームページをリニューアルする際、中国の「データ三法を厳守すること」が重要である。これにより、データセキュリティの強化や、適切なデータ管理、ユーザー同意の取得、データ移転規制の遵守、データローカライゼーションが求められる。これらの対策を講じることで、ユーザーの信頼を得て、法令遵守の義務を果たすことができる。

 

 

今回は、中国日系企業がホームページリニューアルをする際に、
中国のデータ三法を厳守することの重要性について、お話する。

 

 1. 中国のデータ三法とは

中国のデータ三法とは「中国国内でのデータの取扱い」に関する
規制を厳格にし、企業に対しコンプライアンス義務を課している。

 

これらの法律は、データセキュリティと、個人情報保護を強化
するために制定されたもので、以下の3つの主要な法律を指す。

   ・中国サイバーセキュリティ法(2017年施行)
   ・中国データセキュリティ法(2021年施行)
   ・中国個人情報保護法(2021年施行)

 

 

 

 2. 中国サイバーセキュリティ法

①中国サイバーセキュリティ法は、2017年6月1日に施行された。

この法律は「国家のサイバー空間の安全を守ること」
を目的としており、以下の規定がある。

 

②情報インフラのセキュリティ保護

重要な情報インフラの運営者は、セキュリティ保護体系
を構築し、定期的にセキュリティ評価を行う必要がある。

 

③データの管理と保護

ネットワーク運営者は、収集したデータを適切に管理し、データ
の漏洩や、不正アクセスを防ぐための措置を講じる必要がある。

 

④国外移転の制限

国家安全や公共の利益に関わるデータの国外移転には、
政府当局の事前承認が必要である。

 

 

 

 3. 中国サイバーセキュリティ法とホームページ設計の関係

①ホームページ設計段階での考慮事項

中国日系企業がこの法律に対応するためには、ホームページ
の設計段階から、これらの規定を考慮する必要がある。

 

 

②具体的な影響と対策

■セキュリティ保護体系の構築

ホームページの設計においても、
セキュリティ保護体系を構築することが求められる。

 

■セキュリティ評価の実施

セキュリティ評価は、ホームページの設計段階から、
継続的に行う必要がある。
      ↓
セキュリティ評価の結果を元に、セキュリティポリシー
を見直し、必要な対策を講じることが重要である。

 

■データの適切な管理

ホームページの設計においても、データの管理方法を
明確に定める必要がある。
  ↓
具体的には、アクセス制限の設定やデータの暗号化が考えられる。

 

■データ漏洩防止策

データ漏洩を防ぐためには、
技術的および組織的な対策を講じる必要がある。

 

例えば、以下が有効である。

  ・データの送信時にはSSL暗号化を採用すること
  ・第三者による盗聴を防ぐこと
  ・データベースへの不正アクセスを防ぐために、
      二要素認証(2FA)を導入すること

 

 

■国外移転の承認

ホームページの設計においても、
データの国外移転に関する規定を遵守する必要がある。

例えば、クラウドサービスを利用する場合、そのサービス
プロバイダーが中国国内にデータセンターを持ち、データ
が国外に移転されないようにすることが求められる。

 

 

 

 4. 中国データセキュリティ法

①中国データセキュリティ法は、2021年9月1日に施行された。

この法律は、データのセキュリティを強化し、
「データの取り扱いに関するリスク管理」を目的としている。

 

 

②主な内容は、以下。

■データの分類と保護

データを重要データと一般データに分類し、重要データ
に対しては、より厳格な保護措置を講じる必要がある。

 

■データセキュリティ管理

データ取り扱い者は、データのセキュリティリスクを評価
し、適切な管理措置を実施する義務がある。

 

■国外移転の規制

重要データの国外移転には、政府当局の事前承認が
必要であり、違反した場合には厳しい罰則が科される。

 

 

 

 5. 中国データセキュリティ法とホームページ設計の関係

①データの分類と保護

ホームページの設計・開発においても、収集するデータを適切に
分類し、重要データに対しては、特別な対策を講じる必要がある。

例えば、重要データは、保存時および送信時に暗号化し、
アクセス権限を厳格に管理することが求められる。

 

②データセキュリティ管理

セキュリティリスクの評価を行い、
リスクに応じた対策を講じることが求められる。

例えば、システムの脆弱性を定期的にチェックし、
発見された脆弱性を迅速に修正することが重要である。

 

③国外移転の規制

データの国外移転に関する規定を遵守するためには、
データの移転プロセスを明確に定める必要がある。

例えば、クラウドサービスを利用する場合、そのサービス
プロバイダーが中国国内にデータセンターを持ち、データ
が国外に移転されないようにすることが求められる。

 

 

 

 6. 中国個人情報保護法

①中国個人情報保護法は、2021年11月1日に施行された。

この法律は、個人情報の収集、使用、保存、提供に関する規制を
定め、「個人のプライバシーを保護すること」を目的としている。

 

 

②主な内容は、以下。

■個人情報の収集と使用

個人情報を収集する際には、事前に明示された目的の
ためにのみ使用し、ユーザーの同意を得る必要がある。

 

■個人情報の保護措置

個人情報の取扱い者は、データの漏洩や、不正アクセスを
防ぐための技術的および組織的な措置を講じる義務がある。

 

■国外移転の制限

個人情報を国外に移転する場合には、政府当局の事前承認
が必要であり、違反した場合には、厳しい罰則が科される。

 

 

 

 7. 中国個人情報保護法とホームページ設計・開発の関係

①個人情報の収集と使用

ホームページの設計では、ユーザーが提供する情報の収集目的
を明確にし、同意を得るプロセスを設けることが求められる。

例えば、プライバシーポリシーを明示し、同意ボタンを設置する
ことで、ユーザーの同意を得るプロセスを確立することが重要。

 

②個人情報の保護措置

個人情報を保存および送信する際に暗号化し、
第三者による不正アクセスを防ぐことが求められる。

また、アクセス権限を厳格に管理し、権限を持つ者
のみがアクセスできるようにすることが重要である。

 

③国外移転の制限

データの国外移転に関する規定を遵守するためには、
データの移転プロセスを明確に定める必要がある。

 

例えば、クラウドサービスを利用する場合、そのサービス
プロバイダーが中国国内にデータセンターを持ち、データ
が国外に移転されないようにすることが求められる。
          ↓
これにより、データの国外移転に関する規定を遵守し、
法令違反を防ぐことができる。

 

 

 

 8. まとめ

①中国のデータ三法は、ホームページの設計・開発に
おいても、重要な影響を与えます。

これらの法律を遵守することは、中国国内でビジネス
を展開する企業にとって不可欠です。

 

 

② 中国日系企業が、中国のデータ三法の法律を遵守する
ための具体的なポイントは、以下。

【ポイント❶】データセキュリティの強化

ホームページの設計・開発において、データセキュリティ
を強化するための対策を講じることが重要です。

 

具体的には、以下が挙げられます。

   ・データの暗号化
   ・アクセス制限
   ・セキュリティ評価の実施 など
       ↓
これにより、データの漏洩や、
不正アクセスを防ぐことができます。

 

 

【ポイント❷】データの適切な管理

収集したデータを適切に管理するためには、以下の対策を
講じる必要があります。

   ・データの分類と保護
   ・データセキュリティ管理
   ・データ移転の管理 など
     ↓
重要データに対しては、
より厳格な保護措置を講じることが求められます。

 

 

【ポイント❸】ユーザーの同意取得

個人情報を収集する際には、事前に明示された目的のために
のみ使用し「ユーザーの同意を得るプロセスを確立すること」
が重要です。

 

例えば、以下のように、ユーザーが安心して、
情報を提供できる環境を整えることが求められます。

   ・プライバシーポリシーの明示
   ・同意ボタンの設置 など

 

 

【ポイント❹】国外移転の規制遵守

データの国外移転に関する規定を遵守するためには、データの
移転プロセスを明確に定め、適切な契約を結ぶことが重要です。

クラウドサービスを利用する場合には、「中国国内に」
データセンターを持つサービスプロバイダーを選定し、
データが国外に移転されないようにすることが求められます。

 

 

【ポイント❺】データローカライゼーション

中国国内のユーザーの個人情報や、重要データを
中国以外のサーバーに保管することは、禁止されています。
     ↓
つまり、原則的に日本のサーバーに、
中国向けのホームページを置くことはできません。

 

よく見る「日本本社で展開するグローバルのホームページ」
の中に、中国向けのホームページを掲載している場合には、
注意が必要になります。

問い合わせフォームなどにより、
個人情報を入力させる場合には、特に注意が必要になります。
       ↓
速やかに、以下のように作成することをお勧めします。
「中国向けホームページは、中国サーバーで保管すること」

 

 

③中国日系企業は、以下のための適切な対策を講じることで、
ユーザーの信頼を得るとともに、法令遵守の義務を果たすこと
ができます。

      ・データセキュリティ
      ・個人情報保護

 

 

④法律は時間や状況とともに、内容が変わります。

本コンテンツは、中国でのホームページ制作や、広告活動に
関わる皆様の理解を深め、実務に役立つ「参考情報」になります。
    ↓
法律に違反せずにホームページ制作や、広告展開をするために、
専門家による法的なアドバイスを受けることをお勧めします。

もし正確な情報や、更に詳しい情報、支援が必要であれば、
顧問弁護士など専門の法律顧問に相談することをお勧めします。

 

 

※ホームページは、中国広告法にも注意する必要があります。

ホームページに表示するワードや表現で規制されるものは、以下

      ・禁止ワード
      ・時間に関する表現
      ・権威を借りた表現

(参考)中国におけるホームページ上での禁止ワードや、禁止表現

 

 

 

「この記事についてのご意見をお聞かせください」ご意見を反映させてお役立ち情報を作成していきます。

本ホームページの収録内容はすべて当社に著作権があります。
無断転載・複製は、固くお断りいたします。
以下の場合には、お気軽にお問い合わせください。
サービス内容 / 機能の実現性 / お⾒積もり

お問い合わせ
お役立ち情報