中国サイバーセキュリティ法違反、1000件の摘発ケースから見る公安の動向調査報告
QIANXIN Industry Security Research Centerは、Security Insiderと共同で、2019年1月から2020年5月までにメディアが公開した各業界の政府および企業組織に関連する1,000件以上のサイバーセキュリティ行政法施行事例をまとめて分析し、100件の典型的なサイバーセキュリティ行政法施行事例を選んで重要な分析を行い、本レポートを公開しました。
政府・機関、検察・法執行機関、金融、運輸、事業者、医療、教育・訓練、インターネット、生活サービスなど、複数の業界を対象としており、インシデントの内容は、不正なデータ収集・窃盗、システム運用の妨害、ウェブページの改ざん、不正な情報の発信、企業資源の不正利用など、さまざまな異なる状況を含んでおり、公共の利益や政府・企業組織の利益に大きな影響を与えています。
从十大行业百则典型案例看国内网络安全行政执法动向
上記、イベントの告知です。5/10(月) 12:00-13:00です!
1026件の摘発のうち、インターネット関連企業が26.7%が占め、政府関連部門が12.9%、教育機関の占める割合は10.9%です。
処罰を受けた対象の77.2%が政府や企業となっており、12.9%が社内の人間による法律違反、10.9%がハッカーによる活動です。
摘発の理由の62.4%が設備や管理の不備に起因するものであり、19.8%が違法なウェブサイトや個人情報の不法な取得などの組織犯罪です。
15.8%が外部からの侵入に関連した摘発となっています。
摘発を受けた86.1%が公共・一般社会への影響を与えたものであり、72.3%は政府機関への影響となっています。