中国の全国人民代表大会の常務委員会は6月10日、データセキュリティ法を成立させました。同法は9月1日に施行される予定です。
データセキュリティ法は、中国国内で行われるデータの収集や保存、使用、加工、移転、提供、開示といったデータ処理活動に適用されます。データ処理活動を規制することで、データの安全性を保護するとともに、データの開発および利用を促進し、個人と組織の正当な権利・利益および国家の主権、安全保障、発展利益を保護するとしています。
具体的には、データ処理者に対し、リスクモニタリングの強化やセキュリティインシデントに対する迅速な対応などを求めています。また、「重要データ」を取り扱う場合は、リスクアセスメントを定期的に行い、リスクアセスメント報告書を管轄当局に提出することなどが明記されています。
同法は、中国と事業を行う企業や中国に拠点を置く企業だけでなく、中国に拠点を置いていない日本企業にも影響を及ぼす可能性があります。
