2021-10-01から1ヶ月間の記事一覧
中国サイバースペース管理局が「データ域外移転セキュリティ評価規則(数据出境安全评估办法)」のパブリックコメントを2021/10/28開始した。「サイバーセキュリティ法(网络安全法)」「データセキュリティ法(数据安全法)」「個人情報保護法」にもとづく…
中国ではセキュリティリサーチャーが脆弱性を政府に報告する義務がある、という誤解が一部にあるようなので、該当の法律「ネットワーク製品セキュリティ脆弱性管理規定」(2021/9/1施行)の全文を試訳する。 ひとことで言うと、政府に対する報告義務があるの…
テンセントの研究員は中国個人情報保護法をどう評価しているか。GoogleアラートでLinkedInの文章がひっかかったので要約してみる。 「中国個人情報保護法」~五つの時代を画する意義 mp.weixin.qq.com 筆者はテンセント研究院主席データ法律政策の専門家王融…
知らない間に中国「データセキュリティ法」を受けた地方法規が出来ているらしい。今のところ深センと上海の2か所。とりあえずこの二市はデータセキュリティ法の具体的な執行についてやる気になっている、ということかどうかは分からない。 例によって筆者は…
中国のJPCERT/CCにあたるCNCERTコーディネーションセンターが毎週だしている週報を気が向いたので読んでみた。2021年第39週、2021/09/20~09/26分。 www.cert.org.cn こちらCNCERT/CCトップページの上方中央「安全报告(セキュリティ報告)」に「网络安全信…
2021/09/30に中国工業情報化部(日本でいう省)が「データセキュリティ法(数据安全法)」にもとづく規則として「工業情報化分野のデータセキュリティ管理規則」のパブコメを公開した。意見募集期限は2021/10/30。 公开征求对《工业和信息化领域数据安全管理…