「個人情報輸出の認証対策」に関する記者の質問へのnewカジノ入金不要ボーナス

最近、中国サイバースペース局と国家市場監督管理総局は共同で「個人newカジノ入金不要ボーナス輸出の認証に関する措置」（以下「措置」という）を発表した。中国サイバースペース局の担当者は、本措置に関連する問題に関する記者の質問に答えた。

　　質問1: 「対策」導入の背景を紹介してください。

newカジノ入金不要ボーナス: 世界的なデジタル経済の急速な発展に伴い、国境を越えたデータフローは、データ要素の世界的な割り当てを促進し、ハイレベルの国際協力と競争を実行するための鍵となっています。 「個人情報保護法」では、個人情報を海外に提供する合法的な方法の一つとして、国家サイバースペース部門の規定に基づく専門機関による個人情報保護認証が定められています。法律の要件を履行するために、2022 年 11 月に国家市場規制総局と国家インターネット情報局は規範文書「個人情報保護認証の実施に関する公告」を発表しました。これに基づいて、「措置」は、我が国の個人情報の国境を越えたフロー管理システムを改善するために策定されており、これは、個人情報の権利と利益を保護し、個人情報の準拠した使用を促進し、デジタル経済の質の高い発展に法的保証を提供するのに役立ちます。

　　質問 2: 「措置」の主な内容は何ですか?

newカジノ入金不要ボーナス：「措置」では、主に以下の内容を定めています。 まず、立法目的の根拠と適用範囲を明確にします。本措置は、個人情報処理業者が個人情報保護認証を通じて中華人民共和国領域外に個人情報を提供することを規定しています。 2つ目は、個人情報輸出認証の適用状況の明確化です。個人情報処理事業者は、個人情報輸出証明により個人情報を海外に提供する場合、つまり、非重要情報基盤事業者が、その年1月1日以降に累積で10万人以上、100万人未満（センシティブ個人情報を除く）又は1万人未満の個人情報を海外に提供しており、当該個人情報には重要データが含まれていない場合の事情を遵守しなければならないと規定している。 ３つ目は、個人情報輸出証明の申請方法、証明要件、証明書の有効期間を明確にすることです。個人情報処理者は専門認証機関に個人情報輸出認証を申請することが定められています。中華人民共和国以外の個人情報処理業者が個人情報輸出認証を申請する場合、その専門機関または国内に設立された指定代理人が申請を支援するものとします。専門的な認証機関は、基本的な認証基準と個人情報保護認証規則に従って認証活動を行う必要があります。認証証明書の有効期間が3年であることは明らかです。有効期限が切れた後も証明書を継続して使用する必要がある場合には、個人情報処理事業者は、有効期限が切れる6か月前までに証明書の申請を行ってください。 4つ目は、専門資格認定機関が果たすべき義務を明確にすることです。専門認証機関は個人情報輸出認証証明書の関連情報を国家認証認定情報公共サービスプラットフォームに提出しなければならないと規定されている。個人情報の輸出活動が法律、行政法規および関連する国家規定に違反していることを発見した場合、国家サイバーセキュリティ・情報化部門および関連部門に速やかに報告しなければならない。 5つ目は、監督・管理要件の明確化です。専門的な認証機関は、認証資格を取得した日から 10 営業日以内に国家サイバーセキュリティ情報化部門に登録しなければならないと規定されています。国家市場監督管理部門と国家サイバーセキュリティ情報化部門は、個人情報のアウトバウンド認証活動を監督するものとする。

　　質問 3: 個人newカジノ入金不要ボーナス輸出認証を通じて個人newカジノ入金不要ボーナスを海外に提供する場合に該当する状況は何ですか?

newカジノ入金不要ボーナス：「措置」では、個人情報輸出証明を通じて個人情報を海外に提供する個人情報処理事業者は、以下の条件を同時に満たさなければならないことを明記しています。第一に、非重要情報インフラ事業者であること。第二に、その年の1月1日以降、10万人以上、100万人未満（センシティブ個人情報を除く）、または1万件未満のセンシティブ個人情報を海外に提供したこと。第三に、海外で提供される個人情報には重要なデータは含まれません。同時に、個人情報処理事業者は、個人情報出国証明を通じて法に基づく出国安全性評価を通過すべき個人情報を、分断などの手段を用いて海外に提供してはならないと規定されている。

　　質問 4: 個人newカジノ入金不要ボーナス処理業者は、個人newカジノ入金不要ボーナスを海外に提供するための認証を申請する前にどのような義務を果たさなければなりませんか?

newカジノ入金不要ボーナス：「対策」では、「個人情報保護法」および「ネットワークデータ安全管理規則」の要求事項を履行するため、個人情報処理事業者が個人情報を海外に提供する際の認証申請前に履行すべき義務を詳述しています。通知、個別同意、個人情報保護影響評価などの義務を法律や行政法規に従って行わなければならないと規定している。個人情報保護影響評価では、以下の内容を評価することに重点を置いています。まず、個人情報処理者および海外受領者による個人情報の処理の目的、範囲および方法の適法性、正当性および必要性。第二に、海外に転送される個人情報の規模、範囲、種類、機密性、および個人情報の転送が国家安全保障、公共の利益、個人情報の権利と利益にもたらす可能性のあるリスク。第三に、海外受取人が約束した義務とその履行の管理です。 4つ目は、個人情報が輸出後に改ざん、破壊、漏洩、紛失、不正利用されるリスクと、個人情報の権利利益を保護するためのルートが円滑かどうかです。 5つ目は、海外受取人が所在する国または地域の個人情報保護政策および規制が、送信される個人情報の安全性および個人情報の権利利益に及ぼす影響です。六番目は、その他国外に輸出される個人情報の安全に影響を与えるおそれのある事項でございます。

　　質問 5: 「措置」は専門認定機関にどのような要件を課しますか?

newカジノ入金不要ボーナス：「対策」では、専門的な認証機関に対して次の要件を提示しています。 まず、個人情報のアウトバウンド認証活動は、基本的な認証基準と個人情報保護認証規則に従って実行される必要があります。認証要件が満たされている場合、認証証明書は適時に発行されます。第二に、認証証明書番号、認定個人情報処理業者名、認証範囲、認証ステータス変更情報などの個人情報アウトバウンド認証証明書に関する情報は、認証証明書の発行後、または認証証明書のステータスが変更された後、5営業日以内に国家認証認定情報公共サービスプラットフォームに報告しなければなりません。第三に、認定個人情報処理事業者が、認定の範囲に反して認定要件を満たさなくなった個人情報の輸出を行っていることが判明した場合には、当該認定個人情報処理事業者は、当該認定証明書が取り消されるまでその利用を停止しなければならない。第四に、個人情報の輸出活動が法律、行政法規および関連国家規定に違反していることが判明した場合は、適時に国家サイバーセキュリティ・情報化部門および関連部門に報告しなければならない。第五に、申請者は国家市場監督管理部門が個人情報保護認証資格の取得を承認した日から10営業日以内に国家サイバーセキュリティ情報化部門への申告手続きを完了しなければならず、申告資料の真正性について責任を負う。第六に、職務遂行上知り得た個人のプライバシー、個人情報、営業秘密、営業秘密等は、法律に従って機密として保持しなければなりません。

　　質問 6: 本措置は、専門認定機関および認定個人newカジノ入金不要ボーナス処理業者をどのように監督および管理しますか?

newカジノ入金不要ボーナス：「措置」では、専門認証機関と認定個人情報処理業者の監督管理について以下の規定を設けています。まず、国家市場監督管理部門と国家サイバーセキュリティ情報化部門は、個人情報のアウトバウンド認証活動を監督し、定期または不定期の検査を実施し、認証プロセスと認証結果について抜き打ち検査を実施し、専門認証機関の抜き打ち検査と評価を実施します。第二に、サイバーセキュリティ・情報化部門および省レベル以上の関連部門は、認定個人情報処理業者の個人情報輸出活動に大きなリスクがあること、または個人情報セキュリティ事故が発生していることを発見した場合、法律に従って認定個人情報処理業者と面接を行うことができる。認定個人情報処理業者は、隠れた危険性を排除するために必要に応じて是正を行う必要があります。第三に、認定個人情報取扱者が個人情報を海外に提供することによって本措置の規定に違反したことを発見した組織または個人は、専門認定機関、サイバーセキュリティおよび情報化部門、および関連部門に苦情を申し立て、または報告することができます。第四に、「措置」に違反した場合には、「個人情報保護法」、「ネットワークデータセキュリティ管理規程」、「認証及び認定規程」その他の法令に基づき対処します。犯罪が構成された場合には、法律に従って刑事責任が追及されます。

　　質問 7: 私の国の国境を越えたデータフローの制度設計は何ですか?

newカジノ入金不要ボーナス：「サイバーセキュリティ法」、「データセキュリティ法」、「個人情報保護法」、「ネットワークデータセキュリティ管理規則」は、国境を越えたデータの流れに関する基本的な規定を定めています。個人情報処理業者がビジネス上の必要により中華人民共和国の領域外に個人情報を提供する必要がある場合は、次のいずれかの条件を満たさなければなりません。 (1) 国家サイバーセキュリティおよび情報化部門が主催するセキュリティ評価に合格する。 (2) 国家サイバーセキュリティ・情報化部門の規定に従い、専門機関による個人情報保護認証を受ける。 (3) 国家サイバーセキュリティ情報化部門が策定した標準契約に従って海外受領者と契約を締結し、両当事者の権利と義務を規定する。 (4) 法律、行政法規、または国家サイバーセキュリティおよび情報化部門によって規定されるその他の条件。中国サイバースペース局は、「データ転送セキュリティ評価に関する措置」、「個人情報転送に関する標準契約に関する措置」、「国境を越えたデータの流れの促進と規制に関する規定」を相次いで公布し、データ転送セキュリティ評価や個人情報転送に関する標準契約などの管理システムの実施経路を明確にしている。同時に、自由貿易試験区からのデータ移転のためのネガティブリスト制度も確立された。 「措置」の公布により、認証による個人情報の海外提供の具体的な実施経路が明確化されます。これは、「個人情報保護法」に定められたデータ送信セキュリティ評価、個人情報保護認証、個人情報送信標準契約などのアウトバウンドシステムの設計を完全に実施することを意味します。これはまた、我が国の国境を越えたデータフローシステムの包括的な確立を記念するものでもあります。

出典: 中国サイバースペース管理局