ニュース
日本では“あまりにも”話題になっていない 「中国サイバーセキュリティ法」施行のリスク:GDPR対応よりも喫緊の課題でもある(2/2 ページ)
デロイトトーマツサイバーセキュリティ先端研究所が、2017年6月に施行された「中国サイバーセキュリティ法」の現状を解説。日本では「同法の存在自体がほとんど知られていない」ことに警鐘を鳴らした。
どのように「罰則」があるかは不透明だが、その動向には注意が必要
気になるのは、法に反した場合の罰則だ。同法は個人、法人ともに罰則の対象となる。薛氏によると、法令違反時の罰則は、関連する事業の一時停止、Webサイトの閉鎖、営業許可取り消しなどの他に、行政処分や刑事処分、罰金が課される可能性があるという。2017年7月現在、具体的にどんな罰則がどのように下されるかがまだ不明な部分はあるが、その動向には細心の注意が必要といえる。
こうした動きに、日本企業をはじめとする外国企業への悪影響、さらには中国当局によるサイバースペースの支配強化を懸念する声は上がっている。しかしそれ以前に、「中国サイバーセキュリティ法の存在自体が知られていないことが問題」とデロイト トーマツ リスクサービス パートナーの北野晴人氏は警鐘を鳴らす。
よく知らないまま、ある日突然法令違反で罰則を受けるといった事態に直面しないように、まずは存在を認識し、リスクを判断するようにしてほしいと呼び掛けた。
「2018年5月に施行されるGDPRについては、2017年に入ってひっきりなしに問い合わせがある。しかし中国サイバーセキュリティ法については、欧米の企業からは相当数の問い合わせがある一方で、日本ではあまりにも話題になっていないことを危惧している。どのように運用されていくかはまだ分からない部分は多いが、少なくとも同法の存在を知り、リスクを判断し、必要に応じて準備していくことが重要だ」(北野氏)
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
セキュリティ市場を変革させている「4つの重要な状況・市況」とは ガートナーが見解
ガートナーがセキュリティソフトウェア市場における「4つの状況」の進展が、市場に大きな変革を引き起こしているとの見解を発表。企業は、セキュリティ/リスクマネジメント向けソフトウェアに対する「要件と投資の見直し」が迫られていると提言した。
「講じなければならない」ならば話は別 データベースセキュリティが「各種ガイドライン」に記載され始めている事実
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は、「今、各種ガイドラインが示すコンプライアンス要件としてデータベースのセキュリティがどのように記載されているのか」を解説します。
「安全管理措置」とは何ですか?
国内セキュリティ市場はSaaS型、UTM、IPSなどが成長をリード――IDCジャパン
IDCジャパンは、国内情報セキュリティ製品市場について、2015〜2019年の予測を発表した。それによると、市場規模は2014年の2158億円から2019年には2731億円に拡大するという。
日本がセキュリティを、地政学的見地からもっと議論すべき理由
2016年9月23日、東京でセキュリティカンファレンス「SGR 2016」が開催された。これは2016年5月に死去した奈良先端科学技術大学院大学教授、山口英氏を記念したイベント。本記事では、国際弁護士の橋本壕氏による講演の内容をお届けする。同氏は、政治、経済、文化が与える影響の観点から、各国のサイバー法、プライバシー法について語った。