広東省通信管理局がサイバーセキュリティ法対策の抜き打ち調査、中国3大キャリア、テンセントを含む21社に業務改善命令
広東省通信管理局は、2020年広東省通信・インターネットセキュリティ行政検査の結果を発表した。
調査結果によると、チャイナモバイル、チャイナユニコム、チャイナテレコムの広東省支社をはじめ、テンセント、広州ファンピルネットワークテクノロジーなどの基本的な事業者やインターネット企業など、21の通信・インターネット企業および組織の法律違反が公開されている。
違反の理由としては、以下の4点が挙げられている。
①社内システムの等級保護の未取得
②等級とリスクのアセスメントの未実施
③既知のセキュリティリスクの未改善
④法律で義務付けられたインシデント訓練を行っていない
また、企業にとっては、適切な暗号化が行われない状態でデータが保管されていたり、企業内部のシステムに対する脆弱性調査によりインシデントリスクが判明するなどのケースもあったとのこと。
今回告発を受けた企業によっては、提供するモバイルアプリの通信レイヤーにおけるセキュリティリスクや、違法な個人情報の取り扱い、過剰な個人情報の取得が指摘された企業があったとのこと。
広東省通信局は、今回の抜き打ち検査で判明した企業に対して、修正命令を行い、期限内での修正を求めている。