リスク情報・レポート

リスク情報・レポート / 中国風険消息<中国関連リスク情報>

2024.3.1

中国「情報セキュリティ等級保護」制度と当社における対応事例の紹介

要点

  • 「情報セキュリティ等級保護」制度の概要、導入までの背景、認証取得の対応フロー、セキュリティ要件、処罰事例について説明する。
  • 当社が準備を開始してから、認証を取得するまでの経緯を紹介する。
  • 当社における対応事例をもとに、当事者の視点からみた等級保護対応のポイントを説明する。

1.「情報セキュリティ等級保護」制度の概要

(1)制度の概念

中国政府が推進する情報セキュリティ等級保護制度以降、「等級保護」は、国家秘密情報、国民・法人・その他組織に関連する固有情報や公開情報、これらの情報を保管・伝送・処理する情報システムについて等級分類を行い、その程度に応じて企業等にセキュリティ対応を促すものである。企業は、自社が該当する等級をふまえたセキュリティ管理を徹底し、情報セキュリティインシデント(情報セキュリティに関する事故・事件)にも適切に対応できるよう各種の準備を行うことが求められる。

中国風険消息<中国関連リスク情報>

中国に拠点をお持ちの企業や中国の駐在員の方々向けにお届けするリスク情報誌です。
(A4数枚、不定期発行)