中国サイバースペース管理局が「データ域外移転セキュリティ評価規則（数据出境安全评估办法）」のパブリックコメントを2021/10/28開始した。「サイバーセキュリティ法（网络安全法）」「データセキュリティ法（数据安全法）」「個人情報保護法」にもとづく…

中国ではセキュリティリサーチャーが脆弱性を政府に報告する義務がある、という誤解が一部にあるようなので、該当の法律「ネットワーク製品セキュリティ脆弱性管理規定」（2021/9/1施行）の全文を試訳する。 ひとことで言うと、政府に対する報告義務があるの…

テンセントの研究員は中国個人情報保護法をどう評価しているか。GoogleアラートでLinkedInの文章がひっかかったので要約してみる。 「中国個人情報保護法」～五つの時代を画する意義 mp.weixin.qq.com 筆者はテンセント研究院主席データ法律政策の専門家王融…

知らない間に中国「データセキュリティ法」を受けた地方法規が出来ているらしい。今のところ深センと上海の2か所。とりあえずこの二市はデータセキュリティ法の具体的な執行についてやる気になっている、ということかどうかは分からない。 例によって筆者は…

中国のJPCERT/CCにあたるCNCERTコーディネーションセンターが毎週だしている週報を気が向いたので読んでみた。2021年第39週、2021/09/20～09/26分。 www.cert.org.cn こちらCNCERT/CCトップページの上方中央「安全报告（セキュリティ報告）」に「网络安全信…

2021/09/30に中国工業情報化部（日本でいう省）が「データセキュリティ法（数据安全法）」にもとづく規則として「工業情報化分野のデータセキュリティ管理規則」のパブコメを公開した。意見募集期限は2021/10/30。 公开征求对《工业和信息化领域数据安全管理…