ジョーンズ・デイ・ホワイトペーパー:中国サイバーセキュリティ法の施行
中国のサイバーセキュリティ法は、2017年6月1日に施行されました。このサイバーセキュリティ法は、中国においてサイバーセキュリティを規制する最初の包括的法律であり、対象企業が遵守すべき義務を詳細に定め、違反企業に対しては、重大な責任が課されます。
ジョーンズ・デイ・ホワイトペーパーでは、同法及び施行規則案(第一案)の内容、解釈及び適用範囲の不明確性、特に中国で事業を行う日本企業に重大な影響を及ぼすと予想されるデータローカリゼーション(データの中国国内保存)要件等について、同法施行前の5月に詳しく紹介しました。(英語版はこちら、日本語全訳文はこちらをご覧ください。)
施行後3ヶ月が経過した現在においても、予測されたいくつかの施行規則がまだ正式に発行されていないため、解釈上不明確な点が多く残っています。このような不明確な状況のもとでも、当局は、違反企業に対する法執行を開始しています。
かかる状況の中、現在までに発行された最終版又は検討案段階の施行規則やガイダンスに基づき、企業が今後予測されるコンプライアンス義務について遵守及び準備するために、現段階で踏むべきステップが判明してきています。各企業は、自社のビジネスプラクティスが法律及び規制の要件を遵守できるよう、この新しいサイバーセキュリティ法に注意を喚起し、今後正式に発行される施行規則の動向を継続して注視することが必要です。
本ホワイトペーパーでは、5月のホワイトペーパーに引き続き、5月27日に公表されたガイドライン案の紹介を含む、その後のアップデートを踏まえたうえで、本法の適用範囲、義務の内容、及び当局の施行状況についてさらに詳しく説明するとともに、中国において事業を行う多国籍企業が現時点で何を検討し準備すべきか、について説明します。詳細は、Jones Day White Paper "Implementing China’s Cybersecurity Law "(オリジナル(英語)版)をご参照ください。
ジョーンズ・デイ・ホワイトペーパーでは、同法及び施行規則案(第一案)の内容、解釈及び適用範囲の不明確性、特に中国で事業を行う日本企業に重大な影響を及ぼすと予想されるデータローカリゼーション(データの中国国内保存)要件等について、同法施行前の5月に詳しく紹介しました。(英語版はこちら、日本語全訳文はこちらをご覧ください。)
施行後3ヶ月が経過した現在においても、予測されたいくつかの施行規則がまだ正式に発行されていないため、解釈上不明確な点が多く残っています。このような不明確な状況のもとでも、当局は、違反企業に対する法執行を開始しています。
かかる状況の中、現在までに発行された最終版又は検討案段階の施行規則やガイダンスに基づき、企業が今後予測されるコンプライアンス義務について遵守及び準備するために、現段階で踏むべきステップが判明してきています。各企業は、自社のビジネスプラクティスが法律及び規制の要件を遵守できるよう、この新しいサイバーセキュリティ法に注意を喚起し、今後正式に発行される施行規則の動向を継続して注視することが必要です。
本ホワイトペーパーでは、5月のホワイトペーパーに引き続き、5月27日に公表されたガイドライン案の紹介を含む、その後のアップデートを踏まえたうえで、本法の適用範囲、義務の内容、及び当局の施行状況についてさらに詳しく説明するとともに、中国において事業を行う多国籍企業が現時点で何を検討し準備すべきか、について説明します。詳細は、Jones Day White Paper "Implementing China’s Cybersecurity Law "(オリジナル(英語)版)をご参照ください。