江蘇省公安当局サイバーセキュリティ法摘発事例を公開、モバイルアプリSDKセキュリティガイドライン公開。
江蘇省公安当局が2020年度のサイバーセキュリティ法取締状況を報告。キャンペーン期間中580件を摘発。
江蘇省公安当局は2020年度のサイバーセキュリティ法取締状況を報告し、2020年取締強化第二弾のキャンペーンを通じて580件を摘発、430社に対して業務改善命令、最大罰金79万元、29人を行政勾留、17本の違法なアプリの配信を中止させたとのことです。
あわせて2020年の第一弾のキャンペーンで摘発した企業のケースを多数公開しています。
取締例1:江陰市の製造企業が、ネットワークセキュリティ法の規定に基づき、コンピュータウイルスやネットワーク攻撃、侵入などのネットワークセキュリティへの危害を防止するための技術的対策を怠り、その結果、同社が開設したウェブサイトがハッキングされ、悪影響を及ぼしたことが判明した。
今年1月、無錫公安当局は、「ネットワークセキュリティ法」第21条および第59条に基づき、会社に罰金1万元、直属上司に罰金5,000元を科し、是正期間を命じました。
工業情報化部が第1四半期報告会にて、モバイルアプリケーションの業界標準の制定に言及、適切に運用されていないアプリストアをバッドリストに登録
工業情報化部は、今年29万本のモバイルアプリケーションを検証し、是正を拒否した107件のAPPを削除したと発表しました。 今後の国家データセキュリティの保護と個人情報保護の強化のため、1.アプリの経営方針と基準の改善、2.バリューチェーン全体での監督強化、3.継続的な課題の解決の方針なども発表されました。
特に関連部門と共同で「アプリ個人情報保護管理に関する暫定規定」を公布し、「アプリユーザー権利保護評価仕様」、「アプリ個人情報収集・使用に関する必要最小限の評価仕様」などの一連の業界標準を策定、アプリ個人情報保護のための規制と業界標準の推進を強化するとのことです。
また、アプリを配信するアプリストア(訳注:中国にはGooglePlayが無く、第三者のアプリ配信ストアが数百存在している)の監督を強化、アプリケーションストアのコンプライアンス運用のための監視メカニズムを確立し、コンプライアンスに違反した対象を電気通信事業者のバッドリストに含めるとのこと。あわせてアプリケーションストアのテスト基準に関するトレーニングを組織し、アプリケーションストアの統一的な技術テストシステムの形成を促進に取り組みます。
工信部发布一季度发展情况新闻发布会,会上总结一季度工作以及后续工作重心
全国情報安全標準化技術委員会「情報安全技術 モバイル・インターネットアプリ(APP)SDKセキュリティガイドライン」パブリックコメント開始
本ガイドラインでは、SDKプロバイダーに対して、SDKの設計、開発、展開、運用のすべての側面において、データの送信および保存のセキュリティを保証するという、ライフサイクル全般にわたるセキュリティ要件を課しています。 また、本ガイドラインでは、個人情報主体がSDKが提供するサービスの利用を希望しない場合、SDK提供者がオプトアウトの仕組みを構築し、オプトアウトの権利の行使を保護することが適切であると提案しています。
全国信安委发布《信息安全技术 移动互联网应用程序(App)SDK安全指南》