銀行および保険機関に対するデ入金不要ボーナスカジノ最新セキュリティ管理措置の発行に関する国家金融監督管理総局の通知
州の金融監督と管理
銀行および保険機関に対するデ入金不要ボーナスカジノ最新セキュリティ管理措置の発行に関する通知
ゴールデン ルール [2024] No 24
すべての金融規制局、すべての政策銀行、大手銀行、株式会社銀行、外国銀行、直接銀行、金融資産管理会社、金融資産投資会社、資産管理会社、すべての保険グループ(持株会社)会社、保険会社、保険資産管理会社、年金管理会社、専門保険仲介会社、すべての金融持ち株会社、総局のすべての行政単位:
「銀行・保険機関におけるデ入金不要ボーナスカジノ最新安全管理措置について」を発行いたしましたので、遵守していただきますようお願いいたします。
国家金融監督管理局
2024年12月27日
(この文書は規制当局、地元の法人銀行および保険機関に送信されます)
銀行および保険機関のデ入金不要ボーナスカジノ最新 セキュリティ管理措置
第 1 章 一般規定
第 1 条 「中華人民共和国」に基づき、銀行および保険業界におけるデ入金不要ボーナスカジノ最新処理活動を規制し、デ入金不要ボーナスカジノ最新セキュリティと財務セキュリティを確保し、デ入金不要ボーナスカジノ最新の合理的な開発と利用を促進し、個人と組織の正当な権利と利益を保護し、国家安全保障と社会公共利益を守るため、本措置は国家デ入金不要ボーナスカジノ最新セキュリティ法、中華人民共和国サイバーセキュリティ法、中華人民共和国個人情報保護法、国家デ入金不要ボーナスカジノ最新セキュリティ法、中華人民共和国個人情報保護法などの法令に従って制定される。中華人民共和国銀行監督法、中華人民共和国商業銀行法、中華人民共和国保険法。
第二条 本弁法でいう銀行保険機関とは、中華人民共和国領域内に設立された政策銀行、商業銀行、農村協同組合銀行、農村信用協同組合、金融資産管理会社、企業グループ金融会社、ファイナンスリース会社、自動車金融会社、消費者金融会社、為替仲介会社、信託会社、資産管理会社、保険会社、保険資産管理会社、保険グループ(持株)会社を指す。
国家機密に関わるデ入金不要ボーナスカジノ最新処理活動を実施するには、「中華人民共和国国家機密保護法」およびその他の法律および行政法規の規定が適用されるものとします。関連する国内管轄当局がその他の規制を設けている場合、法律に従ってその規制を遵守するものとします。
第 3 条 本措置でいう「デ入金不要ボーナスカジノ最新」とは、電子的またはその他の方法で情報を記録することを指します。
デ入金不要ボーナスカジノ最新処理とは、デ入金不要ボーナスカジノ最新の収集、保管、使用、処理、送信、提供、共有、転送、開示、削除、破棄などを指します。
デ入金不要ボーナスカジノ最新 セキュリティとは、デ入金不要ボーナスカジノ最新が常に効果的に保護され、合法的に利用され、継続的なセキュリティを確保できるようにするために、デ入金不要ボーナスカジノ最新処理活動とデ入金不要ボーナスカジノ最新 アプリケーション シナリオを管理および制御するために必要な措置を講じることを指します。
デ入金不要ボーナスカジノ最新主体とは、デ入金不要ボーナスカジノ最新によって特定される自然人またはその保護者、企業、政府機関、公的機関、社会集団、およびその他の組織を指します。
個人情報とは、匿名化された情報を除き、電子的またはその他の手段によって記録された特定または特定可能な自然人に関するさまざまな情報を指します。
ビッグデ入金不要ボーナスカジノ最新プラットフォームとは、デ入金不要ボーナスカジノ最新統計分析プラットフォームやビッグデ入金不要ボーナスカジノ最新処理プラットフォーム(デ入金不要ボーナスカジノ最新レイク、デ入金不要ボーナスカジノ最新ウェアハウスなど)を含む、大量のデ入金不要ボーナスカジノ最新の保存、計算、分析などを処理するために設計されたインフラストラクチャを指します。
第四条 国家金融監督管理局とその派遣機関は、銀行・保険業界におけるデ入金不要ボーナスカジノ最新セキュリティの監督・管理、規制規則の制定・公布、銀行・保険機関のデ入金不要ボーナスカジノ最新セキュリティ保護義務の履行の監督・検査を担当する。
第5条:銀行および保険機関は、その事業開発目標に適合するデ入金不要ボーナスカジノ最新セキュリティガバナンスシステムを確立し、デ入金不要ボーナスカジノ最新セキュリティ管理システムを確立および改善し、デ入金不要ボーナスカジノ最新およびアプリケーションシナリオのライフサイクル全体をカバーするセキュリティ保護メカニズムを構築し、デ入金不要ボーナスカジノ最新セキュリティリスク評価、監視および廃棄を実行し、デ入金不要ボーナスカジノ最新開発および利用活動の安全かつ健全な発展を確保するものとします。インターネットなどの情報ネットワークを利用してデ入金不要ボーナスカジノ最新処理活動を行う銀行および保険機関は、ネットワークセキュリティレベル保護制度に基づいてデ入金不要ボーナスカジノ最新セキュリティ保護義務を履行しなければなりません。
第 6 条:デ入金不要ボーナスカジノ最新処理活動を行う銀行および保険機関は、法令を遵守し、社会道徳と倫理を尊重し、企業倫理と職業倫理を遵守し、誠実かつ信頼され、デ入金不要ボーナスカジノ最新セキュリティ保護義務を履行し、社会的責任を負い、国家安全保障、政治的安全保障、経済的および財政的安全保障、公共の利益を危険にさらしたり、個人や組織の正当な権利と利益を損なったりしてはならない。
第 7 条 銀行および保険機関は、開発とセキュリティを調整し、国家ビッグデ入金不要ボーナスカジノ最新戦略を実行し、デ入金不要ボーナスカジノ最新インフラストラクチャの構築を促進し、デ入金不要ボーナスカジノ最新の革新と応用の強度を高め、デ入金不要ボーナスカジノ最新を主要な要素としてデジタル経済の発展を促進し、金融サービスのインテリジェンスレベルを向上させ、包括的な金融サービスモデルを革新し、リスクを予防および解決する能力を強化するものとします。
第 8 条:銀行および保険機関は、新たなデ入金不要ボーナスカジノ最新の開発と利用および技術開発の最先端の動向を追跡し続け、ビッグデ入金不要ボーナスカジノ最新の応用と技術革新から生じる可能性のある規則の矛盾、社会的リスク、および倫理的および道徳的リスクに効果的に対応し、デ入金不要ボーナスカジノ最新と技術の悪用と悪用を防止しなければなりません。
第 2 章 デ入金不要ボーナスカジノ最新 セキュリティ ガバナンス
第 9 条 銀行および保険機関は、取締役会、上級管理職、デ入金不要ボーナスカジノ最新セキュリティ調整部門、デ入金不要ボーナスカジノ最新セキュリティ技術保護部門およびその他の部門を含むデ入金不要ボーナスカジノ最新セキュリティ管理組織構造を確立し、職務責任と作業メカニズムを明確にし、リソース保証を実施するものとします。
第 10 条:銀行および保険機関はデ入金不要ボーナスカジノ最新セキュリティ責任体系を確立し、党委員会(党グループ)および理事会が部門のデ入金不要ボーナスカジノ最新セキュリティ業務の主な責任を負う。銀行および保険機関の主な責任者はデ入金不要ボーナスカジノ最新 セキュリティの主な責任者とし、デ入金不要ボーナスカジノ最新 セキュリティを担当する上級管理者が直接の責任者とします。あらゆるレベルの責任者の責任を明確にし、違反と責任事項を明確にし、責任と処分の仕組みを導入するものとします。
第 11 条: 銀行および保険機関は、その機関のデ入金不要ボーナスカジノ最新 セキュリティ業務を担当する部門として集中デ入金不要ボーナスカジノ最新 セキュリティ管理部門を指定するものとします。その主な責任は次のとおりです:
(1) デ入金不要ボーナスカジノ最新セキュリティ管理の原則、計画、システム、基準を整理および策定する。
(2) デ入金不要ボーナスカジノ最新カタログの確立と維持を組織し、デ入金不要ボーナスカジノ最新分類と階層的保護の実装を促進します。
(3) デ入金不要ボーナスカジノ最新セキュリティの評価とレビューを組織し、実行する。
(4) デ入金不要ボーナスカジノ最新 セキュリティ緊急管理メカニズムを調整および確立し、デ入金不要ボーナスカジノ最新 セキュリティ リスクの監視、早期警告および廃棄を組織および実行します。
(5) 従業員のデ入金不要ボーナスカジノ最新 セキュリティ保護の意識とスキルを向上させるために、デ入金不要ボーナスカジノ最新 セキュリティの広報および導入トレーニングを組織および実施します。
(6) 内部デ入金不要ボーナスカジノ最新共有、外部デ入金不要ボーナスカジノ最新導入、デ入金不要ボーナスカジノ最新外部提供、デ入金不要ボーナスカジノ最新エクスポートの全体的な管理メカニズムを確立および維持し、外部デ入金不要ボーナスカジノ最新サプライヤーのセキュリティ管理を主導し、ビッグデ入金不要ボーナスカジノ最新アプリケーションとデ入金不要ボーナスカジノ最新共有プロジェクトのセキュリティ要件管理を調整します。
(7) 重要なデ入金不要ボーナスカジノ最新セキュリティ問題を党委員会(党グループ)、取締役会、および上級管理者に報告する。
(8) その他総合的な管理が必要なデ入金不要ボーナスカジノ最新セキュリティに関する事項。
第 12 条 銀行および保険機関は、「誰が事業を管理し、誰が事業デ入金不要ボーナスカジノ最新を管理し、誰がデ入金不要ボーナスカジノ最新セキュリティを管理するか」の原則に従って、各事業分野のデ入金不要ボーナスカジノ最新セキュリティ管理責任を明確にし、デ入金不要ボーナスカジノ最新セキュリティ保護管理要件を実装するものとします。
第 13 条:銀行および保険機関のリスク管理、内部統制コンプライアンスおよび監査部門は、包括的なリスク管理システムおよび内部統制評価システムにデ入金不要ボーナスカジノ最新セキュリティを組み込み、定期的な監査、監督上の検査および評価を実施し、問題の是正を監督し、説明責任を遂行する責任を負います。
第 14 条 銀行および保険機関の情報技術部門は、デ入金不要ボーナスカジノ最新セキュリティの技術的保護を担当する部門です。その主な責任は次のとおりです:
(1) デ入金不要ボーナスカジノ最新セキュリティ技術的保護システムを確立し、デ入金不要ボーナスカジノ最新セキュリティ技術アーキテクチャと保護管理ベースラインを確立し、技術的保護措置を実施する。
(2) デ入金不要ボーナスカジノ最新セキュリティの技術基準と規制を策定し、デ入金不要ボーナスカジノ最新セキュリティの技術リスク評価を組織します。
(3) 情報システムのライフサイクルセキュリティ管理を組織および実行し、要件、開発、テスト、生産、監視およびその他のリンクにおいてデ入金不要ボーナスカジノ最新セキュリティ保護対策が確実に実施されるようにする。
(4) デ入金不要ボーナスカジノ最新セキュリティ技術の緊急管理メカニズムを確立し、デ入金不要ボーナスカジノ最新セキュリティリスクの技術的な監視、早期警告、通知および処理を組織および実行し、外部攻撃、内部および外部の妨害行為、およびデ入金不要ボーナスカジノ最新セキュリティを危険にさらすその他の活動を防止します。
(5) 組織デ入金不要ボーナスカジノ最新セキュリティ技術の研究と応用。
第 15 条 銀行および保険機関は、良好なデ入金不要ボーナスカジノ最新セキュリティ文化を確立し、全従業員を対象にデ入金不要ボーナスカジノ最新セキュリティ教育と訓練を実施し、デ入金不要ボーナスカジノ最新セキュリティ保護の意識とレベルを向上させ、全従業員が共同してデ入金不要ボーナスカジノ最新セキュリティを維持し、発展を促進する良好な環境を形成しなければならない。
第 3 章 デ入金不要ボーナスカジノ最新の分類と格付け
第 16 条 銀行および保険機関は、デ入金不要ボーナスカジノ最新分類および分類保護システムを策定し、デ入金不要ボーナスカジノ最新カタログおよび分類および分類仕様を確立し、デ入金不要ボーナスカジノ最新カタログを動的に管理および維持し、差別化されたセキュリティ保護措置を採用するものとします。
第 17 条 銀行および保険機関は、その業務および運営および管理の過程で取得および生成されたデ入金不要ボーナスカジノ最新を機密管理しなければなりません。デ入金不要ボーナスカジノ最新の種類には、顧客デ入金不要ボーナスカジノ最新、ビジネスデ入金不要ボーナスカジノ最新、運用管理デ入金不要ボーナスカジノ最新、システム運用およびセキュリティ管理デ入金不要ボーナスカジノ最新などが含まれます。
第 18 条: 銀行および保険機関は、デ入金不要ボーナスカジノ最新の重要性と機密性に基づいて、デ入金不要ボーナスカジノ最新をコア デ入金不要ボーナスカジノ最新、重要デ入金不要ボーナスカジノ最新、および一般デ入金不要ボーナスカジノ最新に分類するものとします。このうち、一般デ入金不要ボーナスカジノ最新は機密デ入金不要ボーナスカジノ最新とその他の一般デ入金不要ボーナスカジノ最新に細分されます。
コアデ入金不要ボーナスカジノ最新とは、分野、集団、地域を網羅した、あるいは高精度、大規模かつ一定の深度に達する重要なデ入金不要ボーナスカジノ最新を指します。違法に使用または共有されると、政治的安全保障、主要な国家安全保障分野、国家経済のライフライン、重要な人々の生活、および主要な公共の利益に直接影響を与える可能性があります。
重要なデ入金不要ボーナスカジノ最新とは、特定の分野、特定のグループ、特定の地域のデ入金不要ボーナスカジノ最新、または一定の精度と規模に達するデ入金不要ボーナスカジノ最新を指します。ひとたび漏洩、改ざん、破損すると、国家安全保障、経済活動、社会の安定、公衆衛生、安全を直接危険にさらす可能性があります。
機密デ入金不要ボーナスカジノ最新とは、一度漏洩、改ざん、破損すると、経済運営、社会の安定、公共の利益に一定の影響を及ぼしたり、組織そのものや国民個人に重要な影響を及ぼすデ入金不要ボーナスカジノ最新を指します。
上記デ入金不要ボーナスカジノ最新の他、その他一般的なデ入金不要ボーナスカジノ最新です。
第 19 条: 銀行および保険機関は、デ入金不要ボーナスカジノ最新セキュリティレベルの適時管理を強化し、動的な調整承認メカニズムを確立するものとします。ビジネスの属性、重要性、およびデ入金不要ボーナスカジノ最新によって引き起こされる可能性のある損害が変化し、元のセキュリティ レベルが適用できなくなる場合は、適時に動的調整を行う必要があります。
第 4 章 デ入金不要ボーナスカジノ最新 セキュリティ管理
第 20 条: 銀行および保険機関は、国家デ入金不要ボーナスカジノ最新セキュリティおよび開発政策の要件および独自の開発戦略に従って、デ入金不要ボーナスカジノ最新セキュリティ保護戦略を策定するものとします。銀行および保険機関は、デ入金不要ボーナスカジノ最新セキュリティ管理対策を策定し、管理責任の分担を明確にし、デ入金不要ボーナスカジノ最新処理のライフサイクル全体をカバーする管理および制御メカニズムを確立し、保護措置を導入する必要があります。
銀行・保険機関は、デ入金不要ボーナスカジノ最新の外部導入や共同共有、デ入金不要ボーナスカジノ最新のエクスポート等について、詳細な安全管理実施規定を策定する。
第21条:銀行および保険機関は、企業レベルのデ入金不要ボーナスカジノ最新アーキテクチャを確立し、グローバルデ入金不要ボーナスカジノ最新資産の登録と管理を調整し、デ入金不要ボーナスカジノ最新資産マップを確立し、デ入金不要ボーナスカジノ最新の分類と分類に基づいてデ入金不要ボーナスカジノ最新保護対象を明確にし、デ入金不要ボーナスカジノ最新処理活動を中心としたセキュリティ管理を実装するものとします。
第22条:銀行及び保険機関は、機密デ入金不要ボーナスカジノ最新以上の事業活動を取り扱う場合、又はデ入金不要ボーナスカジノ最新委託処理、共同処理、移転、開示、共有その他のデ入金不要ボーナスカジノ最新主体に大きな影響を与える活動を行う場合には、事前にデ入金不要ボーナスカジノ最新セキュリティ評価を実施しなければならない。デ入金不要ボーナスカジノ最新 セキュリティ評価は、法律、規制、倫理基準の要件に従って、デ入金不要ボーナスカジノ最新処理の目的、性質、範囲に基づいて行われ、デ入金不要ボーナスカジノ最新 セキュリティ リスクとデ入金不要ボーナスカジノ最新主体の権利と利益への影響を分析し、デ入金不要ボーナスカジノ最新処理の必要性とコンプライアンスを評価し、デ入金不要ボーナスカジノ最新 セキュリティ リスクと予防および管理措置の有効性を評価する必要があります。
第 23 条 銀行および保険機関は、企業レベルのデ入金不要ボーナスカジノ最新サービス管理システムを確立し、デ入金不要ボーナスカジノ最新サービス仕様を策定し、常勤のデ入金不要ボーナスカジノ最新サービスチームを設立し、内部および外部のデ入金不要ボーナスカジノ最新処理と分析を調整し、デ入金不要ボーナスカジノ最新サービス需要分析、サービス開発、サービス展開、サービス監視およびその他の活動を実施するものとします。
第 24 条: 銀行および保険機関は、デ入金不要ボーナスカジノ最新を収集する際に「合法性、正当性、必要性および誠実さ」の原則を遵守し、デ入金不要ボーナスカジノ最新収集および処理の目的、方法、範囲および規則を明確にし、収集プロセス中のデ入金不要ボーナスカジノ最新のセキュリティとデ入金不要ボーナスカジノ最新ソースの追跡可能性を確保するものとします。銀行および保険機関は、法律および行政法規で別段の定めがある場合を除き、デ入金不要ボーナスカジノ最新主体から同意の範囲を超えてデ入金不要ボーナスカジノ最新を収集してはなりません。
銀行および保険機関は、他の銀行および保険機関から業界で重要なレベル以上のデ入金不要ボーナスカジノ最新を収集するには、国家金融監督管理局の同意を得る必要があります。
第 25 条: 銀行および保険機関は、デ入金不要ボーナスカジノ最新収集の主なチャネルとして情報システムを使用し、他のチャネルおよび一時的なデ入金不要ボーナスカジノ最新収集を制限または削減するものとします。
銀行および保険機関は、金融業務または金融サービスを停止した後は、法律および行政法規に別段の定めがない限り、関連するデ入金不要ボーナスカジノ最新の収集または処理活動を直ちに停止しなければなりません。
第 26 条 銀行および保険機関は、外部デ入金不要ボーナスカジノ最新調達および共同導入のための集中承認管理システムを策定し、全体管理のための外部委託リスク管理システムに組み込み、デ入金不要ボーナスカジノ最新要件の確立、セキュリティ評価、収集と導入、デ入金不要ボーナスカジノ最新の運用と保守、登録と提出、および監督と評価の管理メカニズムを調整し、デ入金不要ボーナスカジノ最新ソースの信頼性と合法性を調査し、デ入金不要ボーナスカジノ最新プロバイダーのセキュリティ能力とそのデ入金不要ボーナスカジノ最新セキュリティリスクを評価し、デ入金不要ボーナスカジノ最新セキュリティの責任と義務を明確にしなければなりません。
第 27 条:銀行および保険機関は、機密レベル以上のデ入金不要ボーナスカジノ最新のクリーニングと変換、集約と融合、分析とマイニングなどのデ入金不要ボーナスカジノ最新処理活動を実行する場合、法律と行政法規で別段の定めがない限り、デ入金不要ボーナスカジノ最新主体の権利と利益を保護するために匿名化、匿名化、またはその他の必要な安全対策を講じなければなりません。デ入金不要ボーナスカジノ最新の集約と融合によって機密レベル以上のデ入金不要ボーナスカジノ最新が得られる場合、またはデ入金不要ボーナスカジノ最新 セキュリティ レベルの変更につながる場合は、セキュリティ保護手段を適時に評価し、調整する必要があります。
第 28 条:銀行および保険機関は、「業務上必要な許可」の原則に従い、機密レベル以上のデ入金不要ボーナスカジノ最新に対する許可管理を厳格に実施し、デ入金不要ボーナスカジノ最新アクセスに対する閉ループ管理メカニズムを構築し、デ入金不要ボーナスカジノ最新アクセス行為の監査を実施しなければならない。ビジネス ニーズにより実際に本番環境からデ入金不要ボーナスカジノ最新が抽出される場合は、厳格な承認手順を確立し、デ入金不要ボーナスカジノ最新の使用または保存期間を明確にする必要があります。
銀行や保険機関がインターネットなどの情報ネットワークを使用してデ入金不要ボーナスカジノ最新処理活動を実行する場合、ネットワークのセキュリティ レベルの保護、重要な情報インフラストラクチャのセキュリティ保護、パスワード保護などのシステム要件を実装する必要があります。
第 29 条: 銀行および保険機関は、デ入金不要ボーナスカジノ最新の共有と使用に対する集中的なセキュリティ管理を実施し、企業レベルのデ入金不要ボーナスカジノ最新共有戦略を明確にし、デ入金不要ボーナスカジノ最新の共有と使用に関する必要性、コンプライアンス、セキュリティ、および倫理的および道徳的基準の遵守を評価するものとします。
銀行および保険機関は、銀行の親銀行、保険グループまたは親会社とその子会社または子会社のデ入金不要ボーナスカジノ最新を安全に隔離するための「ファイアウォール」を確立し、共有デ入金不要ボーナスカジノ最新に対して効果的な保護措置を講じなければなりません。機密レベル以上のデ入金不要ボーナスカジノ最新を親銀行、グループ、またはその子会社または関連会社と共有する銀行および保険機関は、法律や行政規制で別段の定めがない限り、デ入金不要ボーナスカジノ最新主体の許可と同意を取得する必要があります。デ入金不要ボーナスカジノ最新主体が機密デ入金不要ボーナスカジノ最新の共有への同意を拒否しても、共有されるデ入金不要ボーナスカジノ最新が製品またはサービスの提供に必要な場合を除き、単一の子会社銀行または子会社に対する金融サービスを終了または拒否することはできません。
第 30 条:銀行および保険機関は、デ入金不要ボーナスカジノ最新処理を委託する場合、当該デ入金不要ボーナスカジノ最新の外部利用および処理の条件、シナリオおよび方法を明確にしなければならない。デ入金不要ボーナスカジノ最新処理を委託する場合は、目的、期間、処理方法、デ入金不要ボーナスカジノ最新の範囲、保護措置、デ入金不要ボーナスカジノ最新セキュリティに関する両当事者の責任と義務、委託先のデ入金不要ボーナスカジノ最新の返却または削除の方法等を契約書に定める必要があります。公的に開示できるデ入金不要ボーナスカジノ最新を除き、デ入金不要ボーナスカジノ最新処理活動は記録され、監査される必要があります。銀行および保険機関は、委託された当事者に対し、同意なしにデ入金不要ボーナスカジノ最新を処理すること、デ入金不要ボーナスカジノ最新を外部に共有しないこと、デ入金不要ボーナスカジノ最新を処理、トレーニング、悪用したり、契約または取り決めで合意した以外の利益を求める目的でデ入金不要ボーナスカジノ最新を処理するために他の形式を使用したりしないことを、委託された当事者に要求する必要があります。
第 31 条:銀行および保険機関は、情報技術アウトソーシング管理の範囲にデ入金不要ボーナスカジノ最新委託処理を含めるものとする。実装プロセス中、情報技術管理責任およびデ入金不要ボーナスカジノ最新 セキュリティ主体の責任は外部委託されないものとします。情報技術戦略管理、情報技術リスク管理、情報技術内部監査、および情報技術の中核的な競争力に関連するその他の機能は外部委託してはならない。サプライチェーンサービスに機密デ入金不要ボーナスカジノ最新以上の処理が含まれる場合、銀行および保険機関はサプライヤーへのアクセスとセキュリティ管理を強化する必要があります。
第 32 条:銀行および保険機関が第三者機関と共同でデ入金不要ボーナスカジノ最新を処理する場合、「ビジネスに必要な許可」の原則に従って計画を策定し、デ入金不要ボーナスカジノ最新のセキュリティを確保するための効果的な管理および技術的保護措置を採用し、デ入金不要ボーナスカジノ最新処理プロセスにおける両当事者のデ入金不要ボーナスカジノ最新セキュリティの責任と義務を契約協定の形で明確にしなければなりません。
第 33 条 銀行・保険機関は、合併、分割、解散、破産宣告等によりデ入金不要ボーナスカジノ最新を移転する必要がある場合、デ入金不要ボーナスカジノ最新移転の内容を明確にし、デ入金不要ボーナスカジノ最新受領者が契約、約定等を通じて当該デ入金不要ボーナスカジノ最新の安全保護義務を完全に履行することに同意し、デ入金不要ボーナスカジノ最新主体に公表等を通じて通知しなければならない。デ入金不要ボーナスカジノ最新転送は安全かつ信頼性の高い方法で実行される必要があり、転送プロセスは追跡可能である必要があります。
第 34 条: 銀行および保険機関は、法律および行政法規に別段の定めがある場合を除き、機密デ入金不要ボーナスカジノ最新以上を外部に提供する場合、デ入金不要ボーナスカジノ最新主体の同意を得なければなりません。国家機関が法律に従って職務を遂行することに加えて、銀行および保険機関のコアデ入金不要ボーナスカジノ最新の主題を越えたフローは、関連する国家政策要件に従ってリスク評価とセキュリティレビューに合格する必要があります。
第 35 条: 銀行および保険機関は、デ入金不要ボーナスカジノ最新を外部に公開するための承認メカニズムを確立し、起こり得る影響を評価するものとします。デ入金不要ボーナスカジノ最新の開示は、デ入金不要ボーナスカジノ最新が本物で正確で改ざん防止されていることを保証するために、機関の公式ルートを通じて公開され、承認と公開のステ入金不要ボーナスカジノ最新スが記録されるものとします。
機密レベル以上のデ入金不要ボーナスカジノ最新は、法律および行政規制によって別段の定めがある場合、またはデ入金不要ボーナスカジノ最新主体の許可および同意がある場合を除き、開示されません。
第 36 条:中華人民共和国領域内での業務中に収集および生成された重要なデ入金不要ボーナスカジノ最新および個人情報を海外の関係者に提供する銀行および保険機関は、デ入金不要ボーナスカジノ最新のセキュリティについて主な責任を負い、関連する国家政策の要件に従ってセキュリティ評価を実施するものとする。
第 37 条 銀行および保険機関は、機密レベル以上のデ入金不要ボーナスカジノ最新の重要な保護を強化するための技術的措置を講じなければなりません。デ入金不要ボーナスカジノ最新バックアップを強化し、バックアップ戦略を策定します。バックアップデ入金不要ボーナスカジノ最新と本番デ入金不要ボーナスカジノ最新は分離して保存し、バックアップデ入金不要ボーナスカジノ最新へのアクセス権は厳密に管理する必要があります。バックアップ検証計画を作成して、バックアップ デ入金不要ボーナスカジノ最新が完全かつ有効であり、ビジネスが回復可能であることを確認します。
第 38 条 銀行および保険機関は、デ入金不要ボーナスカジノ最新破壊管理システムを策定し、関連する国および業界の規制およびデ入金不要ボーナスカジノ最新主体との合意に従ってデ入金不要ボーナスカジノ最新の削除または匿名化を実施するものとします。銀行や保険機関は、委託されたデ入金不要ボーナスカジノ最新処理を終了する場合には、サービスプロバイダーに対し、適時にデ入金不要ボーナスカジノ最新を削除することを要求し、デ入金不要ボーナスカジノ最新が破壊され回復不能であることを確認するための立入検査などの効果的な監督措置を講じるべきである。
第 5 章 デ入金不要ボーナスカジノ最新 セキュリティ技術の保護
第 39 条:銀行および保険機関は、ビッグデ入金不要ボーナスカジノ最新、クラウドコンピューティング、モバイルインターネット、モノのインターネットなどの多様な異種環境に対するデ入金不要ボーナスカジノ最新セキュリティ技術的保護システムを確立し、デ入金不要ボーナスカジノ最新セキュリティ技術アーキテクチャを確立し、デ入金不要ボーナスカジノ最新保護戦略と方法を明確にし、デ入金不要ボーナスカジノ最新セキュリティを確保するための技術的措置を採用しなければならない。
第 40 条:銀行および保険機関は、デ入金不要ボーナスカジノ最新セキュリティ保護を情報システム開発ライフサイクルフレームワークに組み込み、機密デ入金不要ボーナスカジノ最新以上のセキュリティ保護要件を明確にし、デ入金不要ボーナスカジノ最新セキュリティ保護対策と情報システムの同期的な計画、構築、および使用を達成するものとします。
第 41 条: 銀行および保険機関は、ネットワーク セキュリティ レベルの保護にデ入金不要ボーナスカジノ最新を含めるものとします。銀行および保険機関は、デ入金不要ボーナスカジノ最新 セキュリティ レベルに基づいてネットワークの論理セキュリティ ドメインを分割し、地域のデ入金不要ボーナスカジノ最新 セキュリティ保護ベースラインを確立し、コンテンツ フィルタリング、アクセス制御、セキュリティ監視などの効果的なセキュリティ制御を実装して、関連する対策が最高レベルのデ入金不要ボーナスカジノ最新を処理および保存するためのネットワーク セキュリティ戦略およびデ入金不要ボーナスカジノ最新 セキュリティ保護戦略の要件を確実に満たすようにする必要があります。機密デ入金不要ボーナスカジノ最新以上を保存または送信するコンピュ入金不要ボーナスカジノ最新室およびネットワークは、キーの保護を実装し、物理的なセキュリティ保護領域を設定し、ネットワーク境界と重要なネットワーク ノードのセキュリティ監視と監査を実施する必要があります。
第 42 条: 銀行および保険機関は、機密レベル以上のデ入金不要ボーナスカジノ最新を情報システム保護に組み込むものとします。デ入金不要ボーナスカジノ最新のライフサイクル全体を通じて効果的なアクセス制御管理手段を講じる必要があり、異なる地域で転送および共有されるデ入金不要ボーナスカジノ最新に対しても同じレベルのセキュリティ保護手段を実装する必要があります。複数のソースからの機密レベル以上のデ入金不要ボーナスカジノ最新が集約された後は、集中する前に強化された、または少なくとも最高レベルのデ入金不要ボーナスカジノ最新保護以上のセキュリティ対策を講じる必要があります。
第 43 条:銀行および保険機関は、機密デ入金不要ボーナスカジノ最新以上の管理を厳格に実施し、デ入金不要ボーナスカジノ最新に対するユーザー アクセス ポリシーを策定し、効果的なユーザー認証およびアクセス制御の技術的措置を採用し、デ入金不要ボーナスカジノ最新操作動作を標準化するものとします。デ入金不要ボーナスカジノ最新へのユーザー アクセスは、ビジネス開発に必要な要件を満たし、デ入金不要ボーナスカジノ最新 セキュリティ レベルと一致する必要があります。機密レベル以上のデ入金不要ボーナスカジノ最新に対する操作については、操作時間、ユーザー識別、動作タイプなどを含めて記録する必要があります。コアデ入金不要ボーナスカジノ最新の操作ログとそのバックアップデ入金不要ボーナスカジノ最新は3年以上、重要デ入金不要ボーナスカジノ最新、機密デ入金不要ボーナスカジノ最新の操作ログとそのバックアップデ入金不要ボーナスカジノ最新は1年以上、委託処理や共同処理を伴うデ入金不要ボーナスカジノ最新操作ログとバックアップデ入金不要ボーナスカジノ最新は3年以上保存する必要があります。デ入金不要ボーナスカジノ最新操作は定期的に監査する必要があり、監査サイクルは 6 か月を超えないようにしてください。
第 44 条: 銀行および保険機関は、デ入金不要ボーナスカジノ最新の完全性、機密性、および可用性を確保するために、機密デ入金不要ボーナスカジノ最新以上の送信には安全な送信方法を使用するものとします。
銀行および保険機関がデ入金不要ボーナスカジノ最新交換を行う場合、デ入金不要ボーナスカジノ最新交換に参加する関連機関は、情報デ入金不要ボーナスカジノ最新の送信および保管の機密性、完全性、正確性、適時性および安全性を確保するための効果的な措置を講じなければなりません。
第 45 条: 銀行および保険機関は、ランサムウェア ウイルス、トロイの木馬バックドアなどの攻撃を防止するために、機密レベル以上のデ入金不要ボーナスカジノ最新について安全な保管措置を講じるものとします。個人を特定できるデ入金不要ボーナスカジノ最新は、平文で保管、送信、または表示してはならないものとします。機密レベル以上のデ入金不要ボーナスカジノ最新は、デ入金不要ボーナスカジノ最新 ディザスタ リカバリによってバックアップする必要があり、デ入金不要ボーナスカジノ最新の回復可能性を定期的に検証する必要があります。
第 46 条:機密レベル以上のデ入金不要ボーナスカジノ最新は、使用期間または保管期間に達した後、デ入金不要ボーナスカジノ最新が回復不可能であることを保証するために、適時に削除または破棄するための技術的措置を講じるものとします。制御された安全なアクセスを確保するために、端末およびモバイル記憶媒体内の機密レベル以上のデ入金不要ボーナスカジノ最新に対して技術的保護措置を講じる必要があります。メディアを廃棄または再利用する場合、そのストレージ領域のデ入金不要ボーナスカジノ最新は完全に消去される必要があり、復元することはできません。
第 47 条 銀行および保険機関は、デ入金不要ボーナスカジノ最新 セキュリティのための技術インフラストラクチャの構築を実行し、ユーザー ID 管理、デ入金不要ボーナスカジノ最新匿名化、動作監視、ログ監査、デ入金不要ボーナスカジノ最新仮想化などのコンポーネント化およびサービス指向機能をサポートし、情報システムにおけるセキュリティ標準の実装の一貫性を確保するものとします。
第 48 条 銀行および保険機関は、情報システムを開発する際、システムが処理するデ入金不要ボーナスカジノ最新とそのセキュリティレベル、アクセス規則、保護要件を明確にし、効果的なシステムセキュリティ管理を実施しなければならない。さまざまなセキュリティ要件が確実に実装され、デ入金不要ボーナスカジノ最新 セキュリティのリスクを効果的に防止するために、システムが運用に投入される前にセキュリティ テストを実行する必要があります。テスト環境は実稼働システムから分離する必要があります。原則として、機密レベル以上のデ入金不要ボーナスカジノ最新は、デ入金不要ボーナスカジノ最新漏洩を防ぐために感度を解除しないとテスト環境に入ることができません。
第 49 条: 銀行および保険機関は、ビッグデ入金不要ボーナスカジノ最新 プラットフォームの保護に重点を置くために、高可用性設計、セキュリティ強化、デ入金不要ボーナスカジノ最新 バックアップおよびその他の措置を採用するものとします。ビッグ デ入金不要ボーナスカジノ最新 アクセスの動作を動的に監視および監査するには、ビッグ デ入金不要ボーナスカジノ最新 サービスへのアクセス許可メカニズムを確立する必要があります。
第 50 条 銀行および保険機関は、自動化された意思決定分析、モデルアルゴリズム開発、デ入金不要ボーナスカジノ最新注釈などの活動を実施する場合、デ入金不要ボーナスカジノ最新処理の透明性と結果の公平性および合理性を確保しなければならない。銀行および保険機関は、人工知能モデルの開発と適用の統合管理を実施し、モデルアルゴリズム製品の外部導入のためのアクセスメカニズムを確立し、モデルの研究開発プロセスを積極的に管理し、モデルアルゴリズムを検証可能、監査可能、追跡可能にする必要があります。
第 51 条: 銀行および保険機関の情報システムおよびモデル アルゴリズムが使用される前に、銀行および保険機関は、デ入金不要ボーナスカジノ最新およびモデルの使用の合理性、正当性、解釈可能性、ならびに関連主体の正当な権利と利益、倫理的および道徳的リスク、予防および管理措置の有効性に対するデ入金不要ボーナスカジノ最新利用の影響をレビューするデ入金不要ボーナスカジノ最新 セキュリティ レビューを実施するものとします。
第 52 条:銀行および保険機関が人工知能技術を使用して業務を遂行する場合、意思決定結果に対するデ入金不要ボーナスカジノ最新の影響に関する情報を説明および開示し、自動処理およびシステム運用結果をリアルタイムで監視し、人工知能アプリケーションを終了するための代替手段の策定を含む人工知能アプリケーションのリスク軽減措置を確立し、緊急時計画を策定し、セキュリティ脅威に対する訓練を実施するものとします。
第 53 条: 銀行および保険機関は、オープンな銀行、金融エコシステムを構築するとき、またはサードパーティのデ入金不要ボーナスカジノ最新と協力するときに、外部のセキュリティ リスクから自らを隔離しなければなりません。外部機関とのデ入金不要ボーナスカジノ最新対話は、集中管理外部プラットフォームまたはアプリケーション プログラム インターフェイスを通じて実装されます。 「業務上の必要性と最小限の権限」の原則に基づき、インターフェースの設計、開発、サービス、運用等のセキュリティ保護管理を一元的に実施するための有効な措置を講じます。
第 6 章 個人情報の保護
第54条:銀行および保険機関は、法律および行政法規に別段の定めがある場合を除き、「明確な通知、許可された同意」の原則に従って個人情報を取り扱い、情報システムにおいて関連する機能管理を実施しなければならない。
第 55 条: 銀行および保険機関は、個人情報を処理する明確かつ合理的な目的を有し、処理の目的に直接関係しているものとします。個人情報の収集は、金融業務処理の目的を達成するための最小限の範囲に限定し、過度な個人情報の収集は行いません。収集した個人情報を違法行為に使用しないでください。
第56条:銀行及び保険機関は、個人情報を処理する前に、個人情報の処理目的、処理方法、処理する個人情報の種類、保存期間、個人が情報権を行使するための申請受付及び処理手順、その他法令に従って通知すべき事項を、真に、正確かつ完全に個人に通知しなければならない。
銀行や保険機関は個人情報の処理規則を策定する必要があります。個人情報処理規則は、公的に表示され、アクセスしやすく、内容が明確で、明確で理解しやすいものでなければなりません。
第 57 条 銀行および保険機関は、商品またはサービスを提供するために個人情報の処理が必要な場合を除き、個人が個人情報の処理に同意しないこと、または同意を撤回することを理由に、商品またはサービスの提供を拒否してはならない。
第 58 条:銀行および保険機関は、個人の権利利益に重大な影響を与える個人情報処理活動を行う場合、個人情報保護影響評価を実施しなければならない。評価内容には、個人情報処理の合法性と必要性、個人の権利利益への影響とセキュリティリスク、講じられた保護措置の合法性と有効性、リスクの程度に見合ったものであるかなどが含まれます。個人情報保護影響評価報告書および処理記録は、少なくとも 3 年間保存する必要があります。
第59条:銀行及び保険機関は、親銀行若しくはグループ、又はその子会社若しくは子会社と個人情報を共有し、個人情報を外部に提供する場合には、個人に通知し、同意及びその他の関連事項を取得する義務を履行しなければならない。
第 60 条:銀行および保険機関が中華人民共和国の領域外で個人情報を提供する場合、法律および行政法規に別段の定めがない限り、第 36 条および第 59 条に規定された要件を満たすことに加え、海外の受取人に対する情報権の行使の方法および手順についても個人に通知しなければならない。
第61条 銀行または保険機関が個人情報の処理を第三者に委託する場合、契約書または協定条項で受託者の個人情報保護義務、保護措置、期限等を定め、受託者が合意された処理目的、処理方法等に従って個人情報を取り扱うよう厳しく監督しなければならない。機密個人デ入金不要ボーナスカジノ最新の第三者への移転は、デ入金不要ボーナスカジノ最新悪用や漏洩の危険を防止するため、安全性を確保しなければならない。受託者は、銀行・保険機関の同意がない限り、個人情報の処理を他人に委託してはならないものとします。
第 62 条: 銀行および保険機関は、アルゴリズムの設計、訓練デ入金不要ボーナスカジノ最新の選択、モデルの生成の際に、個人の正当な権利と利益を保護するための効果的な措置を講じなければなりません。自動意思決定に個人情報を利用する場合には、意思決定の透明性と結果の公平性、公平性が確保される必要があります。
第63条:個人情報の漏洩、改ざん、紛失、またはその恐れがある場合、銀行および保険機関は直ちに是正措置を講じ、個人に通知し、国家金融監督管理局またはその派遣機関に報告しなければならない。通知には次の事項が含まれます。
(1) 個人情報が漏洩、改ざん、紛失された場合に生じる情報の種類、事由および起こり得る損害。
(2) 銀行および保険機関が講じる救済措置、および被害を軽減するために個人が講じることができる措置。
銀行や保険機関が情報の漏洩、改ざん、紛失による被害を効果的に回避できる措置を講じている場合、個人に通知しない場合があります。規制当局が危害が生じる可能性があると判断した場合、銀行や保険機関に対し個人に通知するよう要求する権利を有します。
第 7 章 デ入金不要ボーナスカジノ最新 セキュリティ リスクの監視と対処
第 64 条:銀行および保険機関は、デ入金不要ボーナスカジノ最新 セキュリティ リスクを包括的なリスク管理システムに組み込み、デ入金不要ボーナスカジノ最新 セキュリティ リスクの監視、リスク評価、緊急対応と報告、およびインシデント処理のための組織構造と管理プロセスを明確にし、デ入金不要ボーナスカジノ最新 セキュリティ リスクを効果的に予防および処理するものとします。
第 65 条:銀行および保険機関は、デ入金不要ボーナスカジノ最新セキュリティの脅威を効果的に監視し、監督および検査を実施し、リスクを積極的に評価し、デ入金不要ボーナスカジノ最新の改ざん、破壊、漏洩、不正使用などのセキュリティインシデントの発生を防止しなければならない。監視コンテンツには次のものが含まれます:
(1) 範囲を超えた承認またはシステム特権アカウントの使用。
(2) 内部担当者が異常にデ入金不要ボーナスカジノ最新にアクセスし、デ入金不要ボーナスカジノ最新を使用する。
(3) デ入金不要ボーナスカジノ最新を一元的に共有するシステムまたはプラットフォームに対するネットワーク セキュリティとデ入金不要ボーナスカジノ最新 セキュリティの脅威。
(4) さまざまな領域での機密レベル以上のデ入金不要ボーナスカジノ最新の異常なフロー。
(5) モバイル記憶媒体の異常な使用;
(6) 外部委託および第三者との連携における異常なデ入金不要ボーナスカジノ最新処理またはデ入金不要ボーナスカジノ最新の漏洩、滅失、改ざん。
(7) デ入金不要ボーナスカジノ最新セキュリティに関する顧客からの苦情。
(8) デ入金不要ボーナスカジノ最新漏洩、偽造、詐欺などの否定的な世論。
(9) デ入金不要ボーナスカジノ最新セキュリティインシデントにつながる可能性のあるその他の状況。
第 66 条: 銀行および保険機関は、年に 1 回デ入金不要ボーナスカジノ最新セキュリティリスク評価を実施するものとします。監査部門は少なくとも 3 年に 1 回、包括的なデ入金不要ボーナスカジノ最新 セキュリティ監査を実施する必要があり、重大なデ入金不要ボーナスカジノ最新 セキュリティ インシデントが発生した場合には特別監査を実施する必要があります。銀行や保険機関がデ入金不要ボーナスカジノ最新セキュリティ監査を専門機関に委託する場合、その機関が提供する製品やその他のサービスを利用してはなりません。
第 67 条:デ入金不要ボーナスカジノ最新セキュリティインシデントとは、銀行および保険機関のデ入金不要ボーナスカジノ最新が改ざん、漏洩、破壊、不法取得、不法使用等され、個人または組織の正当な権利と利益、業界の安全および国家の安全に悪影響を与えるインシデントを指します。影響の範囲や程度に応じて、「特に重大」「重大」「比較的大規模」「一般」の4つの事象レベルに分けられます。
第 68 条:銀行および保険機関は、デ入金不要ボーナスカジノ最新セキュリティ事故に対する緊急管理メカニズムを確立し、内部調整および連携メカニズムを確立し、サービスプロバイダーおよび第三者協力機関によるデ入金不要ボーナスカジノ最新セキュリティ事故に対する報告メカニズムを確立し、潜在的なリスクおよびセキュリティ事故を適時に処理するものとします。
(1) デ入金不要ボーナスカジノ最新セキュリティインシデントに対する緊急計画を策定し、緊急時対応訓練と緊急訓練を定期的に実施します。
(2) デ入金不要ボーナスカジノ最新セキュリティインシデントが発生した後は、直ちに緊急対応を開始し、インシデントの原因を分析し、インシデントの影響を評価し、インシデントを等級付けし、状況を制御する計画に従ってビジネス、技術、その他の措置をタイムリーに講じる必要があります。
(3) デ入金不要ボーナスカジノ最新セキュリティインシデントの報告メカニズムを確立し、インシデントのセキュリティレベルに基づいて報告プロセスを開発し、デ入金不要ボーナスカジノ最新セキュリティインシデントが発生した場合は規制に従って報告し、契約、合意およびその他の関連規定に従って顧客およびパートナーの通知義務を履行します。
(4) デ入金不要ボーナスカジノ最新セキュリティインシデントが発生した場合、または使用されているネットワーク製品やサービスにセキュリティ上の欠陥や脆弱性がある場合は、直ちに調査と評価を実施し、被害の拡大を防ぐために適時に是正措置を講じる必要があります。ネットワーク製品およびサービスのプロバイダーがセキュリティ上の欠陥または脆弱性を隠し、報告しなかった場合、銀行および保険機関は訂正を命令するものとします。必要に応じて是正を怠ったり、重大な結果を引き起こしたりした場合には、勤務資格を剥奪し、契約に従って処罰し、国家金融監督管理局またはその派遣機関に通報するものとする。
第 69 条:銀行および保険機関は、デ入金不要ボーナスカジノ最新セキュリティインシデント発生後 2 時間以内に国家金融監督総局またはその派遣機関に報告し、インシデント発生後 24 時間以内に正式な書面による報告書を提出しなければならない。特に重大なデ入金不要ボーナスカジノ最新セキュリティ事故が発生した場合、銀行および保険機関は直ちに処分措置を講じ、規定に従って速やかに利用者に通知し、国家金融監督管理局またはその派遣事務所および地方公安機関に報告しなければならない。銀行および保険機関は、廃棄が完了するまで 2 時間ごとに廃棄の進捗状況を報告する必要があります。デ入金不要ボーナスカジノ最新セキュリティインシデントの処理後、銀行および保険機関は、インシデントとその処理に関する評価、概要、改善報告書を5営業日以内に国家金融監督管理局またはその派遣機関に提出しなければならない。他の法律や行政法規がデ入金不要ボーナスカジノ最新セキュリティ事故に対する緊急対応を規定している場合、銀行および保険機関はそれらを実施するものとします。
第 8 章 監督と管理
第 70 条:国家金融監督管理局とその派遣機関は、銀行・保険機関のデ入金不要ボーナスカジノ最新セキュリティ保護を監督・管理し、オフサイト監督・立入検査を実施し、デ入金不要ボーナスカジノ最新セキュリティ管理を法規制の格付・評価制度に組み入れ、銀行・保険機関のデ入金不要ボーナスカジノ最新セキュリティ事故を法に基づいて処罰・処理し、デ入金不要ボーナスカジノ最新セキュリティ管理の継続的監督を実施しなければならない。
第 71 条:国家金融監督局は、国家デ入金不要ボーナスカジノ最新の分類および分類要件に従い、銀行および保険業界向けの重要なデ入金不要ボーナスカジノ最新カタログを策定し、中核となるデ入金不要ボーナスカジノ最新カタログの推奨事項を提示し、銀行および保険機関がデ入金不要ボーナスカジノ最新の分類および分類管理およびデ入金不要ボーナスカジノ最新保護を実施するよう監督および指導するものとする。銀行および保険機関は、必要に応じて重要なデ入金不要ボーナスカジノ最新カタログを国家金融監督総局またはその派遣事務所に提出しなければならない。重要なデ入金不要ボーナスカジノ最新 カタログに大きな変更があった場合は、更新されたデ入金不要ボーナスカジノ最新 カタログを適時に報告する必要があります。
第 72 条:国家金融監督管理局は、銀行および保険業界に対するデ入金不要ボーナスカジノ最新セキュリティ監視、早期警告、報告および処分メカニズムを確立し、デ入金不要ボーナスカジノ最新セキュリティリスクを継続的に監視し、業界にリスク警告を発し、銀行および保険業界におけるデ入金不要ボーナスカジノ最新セキュリティ事故に対する緊急時対応計画を策定し、デ入金不要ボーナスカジノ最新セキュリティリスク事故に対処するものとする。デ入金不要ボーナスカジノ最新 セキュリティ情報の共有、リスクの監視と早期警告、デ入金不要ボーナスカジノ最新 セキュリティ インシデントの処理を実装するために、国家デ入金不要ボーナスカジノ最新 セキュリティ管理部門との共同予防および制御管理メカニズムを確立します。
第 73 条:銀行および保険機関は、法律および行政法規に別段の定めがある場合を除き、デ入金不要ボーナスカジノ最新共有、委託処理、移転取引および機密デ入金不要ボーナスカジノ最新以上のバッチのデ入金不要ボーナスカジノ最新転送を含む処理および契約締結の 20 営業日前に国家金融監督管理局またはその派遣機関に報告しなければならない。
第 74 条 銀行および保険機関は、毎年 1 月 15 日までに、前年度のデ入金不要ボーナスカジノ最新セキュリティリスク評価報告書を国家金融監督管理局またはその派遣事務所に提出しなければならない。レポート内容には、デ入金不要ボーナスカジノ最新セキュリティガバナンス、技術的保護、デ入金不要ボーナスカジノ最新セキュリティリスクの監視と廃棄対策、デ入金不要ボーナスカジノ最新セキュリティ事故と廃棄状況、委託と共同処理、デ入金不要ボーナスカジノ最新エクスポート、デ入金不要ボーナスカジノ最新セキュリティ評価と検討状況、デ入金不要ボーナスカジノ最新セキュリティ関連の苦情と対応状況などが含まれます。
第 75 条:国家金融監督管理局及びその派遣機関は、銀行及び保険機関のデ入金不要ボーナスカジノ最新安全保護に関する立入検査及び事件調査を実施し、法令違反の疑いを発見した関係部門及び個人に対して法律に基づいて調査を実施しなければならない。現場検査と事故調査は、関連する国家および業界の専門技術機関または監査機関に委託して支援を依頼することができます。
第 76 条 銀行・保険機関が本措置の要求事項に違反した場合、国家金融監督管理局又はその派遣機関は、違反に基づいて法に基づき、銀行・保険機関に対してリスク通知、監督面接、監督通知、是正命令などの規制措置を講じなければならない。規制に違反するシステムまたはアプリケーションは、サービスの一時停止または終了を命じられます。重大な法令違反、デ入金不要ボーナスカジノ最新セキュリティに関する事件や事件の遅延や隠蔽、または重大なデ入金不要ボーナスカジノ最新セキュリティリスク、事件や事件がある第三者機関は業界に通知され、銀行や保険機関には協力の一時停止や中止が命令される。
第 77 条 銀行金融機関が本措置の要件に違反した場合、国家金融監督管理局及びその派遣機関は、当該銀行金融機関に対し、「中華人民共和国銀行監督法」の関連規定に基づき是正を命じ、20 万以上 50 万以下の罰金を課すことができる。状況が特に深刻な場合、または期限内に是正が行われない場合、国家金融監督管理局およびその派遣機関は、銀行金融機関に対し是正のための業務停止または営業許可の取り消しを命じることができる。違反内容に応じて、銀行金融機関は、直接責任のある取締役、上級管理者、およびその他の直接責任のある職員に対して懲戒処分を命じられる場合があります。銀行金融機関の行為が犯罪に該当しない場合、直接責任のある取締役、上級管理者およびその他の直接責任者は警告および 5 万元以上 50 万元以下の罰金に処される。直接責任のある取締役および上級管理者は、生涯までの一定期間その資格を剥奪されることができ、直接責任のある取締役、上級管理者およびその他の直接責任者は、一定期間から生涯まで銀行業務に従事することが禁止される。犯罪が構成された場合には、法に従って刑事責任を追及するものとします。
保険金融機関が本措置の要件に違反した場合、国家金融監督管理局及びその派遣機関は、中華人民共和国保険法の関連規定に従い、保険金融機関に対し是正を命じ、5万元以上30万元以下の罰金を課すことができる。情状が重大な場合には、事業範囲の制限、新規取引の停止命令、営業許可の取り消し等が行われる場合があります。違反内容に応じて、直接責任者およびその他の直接責任者は警告され、10,000 元以上 100,000 元以下の罰金が科せられます。情状が重大な場合には資格を取り消す場合があります。犯罪が構成された場合には、法に従って刑事責任を追及するものとします。
「中華人民共和国銀行監督法」および中華人民共和国保険法が施行過程で改正された場合には、改正後の規定が優先するものとします。
第 78 条: 中国銀行協会、中国保険協会およびその他の業界団体は、宣伝、研修、自主規律、調整、サービスなどを通じて会員組織がデ入金不要ボーナスカジノ最新 セキュリティ管理レベルを向上できるよう支援および指導するものとします。
第9章 附則
第 79 条:国家金融監督総局は、本措置の解釈および修正に責任を負う。
第 80 条 本措置は、他の銀行金融機関、保険金融機関、金融持株会社および国家金融監督総局の行政部門にも適用される。地方財務管理局の承認を得て設立された金融機関は、本措置を参照するものとする。
第81条 本措置は公布の日から施行し、同時に「銀行及び保険機関に対するデ入金不要ボーナスカジノ最新セキュリティ対策」(銀行保険監理委員会〔2022年〕第118号)は廃止する。
添付資料: デ入金不要ボーナスカジノ最新セキュリティインシデントの分類
出典:国家金融監督総局のウェブサイト
