レポート/資料

2023年度 No.4 中国「情報セキュリティ等級保護」制度と当社における対応事例の紹介

2024.3.1

要点

  • 「情報セキュリティ等級保護」制度の概要、導入までの背景、認証取得の対応フロー、セキュリティ要件、処罰事例について説明する。
  • 当社が準備を開始してから、認証を取得するまでの経緯を紹介する。
  • 当社における対応事例をもとに、当事者の視点からみた等級保護対応のポイントを説明する。

1.「情報セキュリティ等級保護」制度の概要

(1)制度の概念

中国政府が推進する情報セキュリティ等級保護制度以降、「等級保護」は、国家秘密情報、国民・法人・その他組織に関連する固有情報や公開情報、これらの情報を保管・伝送・処理する情報システムについて等級分類を行い、その程度に応じて企業等にセキュリティ対応を促すものである。企業は、自社が該当する等級をふまえたセキュリティ管理を徹底し、情報セキュリティインシデント(情報セキュリティに関する事故・事件)にも適切に対応できるよう各種の準備を行うことが求められる。

会員登録で レポートを全て見る