公安機関による監督管理
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/11/12 22:32 UTC 版)
「中華人民共和国サイバーセキュリティ法」の記事における「公安機関による監督管理」の解説
ネット運営業者(ネットワークサービスの利用企業も含む)すべてが公安機関による監督管理の対象となるわけではない。対象となるかどうかは安全保護等級によって決まる。安全保護等級は『サイバーセキュリティ等級保護条例(網絡安全等級保護条例)』第15条で、その事業者のネットワークが破壊されたとき生じる被害により以下5等級に分けられている。 第一級:破壊を受けた場合、公民、法人とその他組織の合法的権益に損害を与えるが、国家安全や社会秩序、公共の利益の一般的なネットワークには危害を与えない。 第二級:破壊を受けた場合、公民、法人とその他組織の合法的権益に重大な損害を与え、あるいは、社会秩序、公共の利益にも危害を与えるが、国家安全の一般的なネットワークには危害を与えない。 第三級:破壊を受けた場合、公民、法人とその他組織の合法的権益に特に重大な損害を与え、あるいは、社会秩序、公共の利益に重大な危害を与え、あるいは、国家安全の重要なネットワークに危害を与える。 第四級:破壊を受けた場合、社会秩序、公共の利益に特に重大な危害を与え、あるいは、国家安全の特に重要なネットワークに重大な危害を与える。 第五級:破壊を受けた場合、国家安全の極めて重要なネットワークに特に重大な危害を与える。 これら定義で「損害」「危害」ともに、通常、「重大な」、「特に重大な」の3段階に重みづけされている。つまり、自社のネットワークセキュリティ・インシデントが、個人・法人・組織に通常の範囲を超えた「重大な損害」を与えるか、国家安全、社会秩序、公共の利益にまで危害を与えないような業態であれば、公安機関による監督管理を受けない。 監督管理対象になる第二級以上の事業者は、社内で等級評価を実施後10営業日以内に県クラス以上の公安機関に報告し、公安機関は報告の受理後10営業日以内にネット安全等級保護登録証明書を交付すると定められている。 同じく監督管理対象になる第三級以上の事業者は、それに加えてさらに8項目からなる安全保護義務や、年一回のネット安全等級査定等の公安機関への報告、政府機関のセキュリティ審査など様々な義務が課される。
※この「公安機関による監督管理」の解説は、「中華人民共和国サイバーセキュリティ法」の解説の一部です。
「公安機関による監督管理」を含む「中華人民共和国サイバーセキュリティ法」の記事については、「中華人民共和国サイバーセキュリティ法」の概要を参照ください。
- 公安機関による監督管理のページへのリンク