中国サイバーセキュリティ法 等級保護制度 認証サポート
中国サイバーセキュリティ法 等級保護制度(MLPS)について
中国サイバーセキュリティ法 等級保護制度(MLPS / Multi Level Protection Scheme)は、中国政府が情報セキュリティ管理を強化するために導入した重要な規制スキームで、すべての企業や組織が情報システムのセキュリティを確保するための枠組みです。国家は、情報システムの重要度やリスクに基づく「5つのレベル」に分類された、各等級に応じたセキュリティを講じることを義務付けています。
第三者機関による等級保護の評価を受けることで、企業や組織はその結果に基づいた認証を取得することができます。また、サイバー攻撃や情報漏洩などから自社のシステムや情報資産を適切に保護することで、顧客や取引先に対しても、等級保護の要件を満たしていることを証明することができます。
等級保護のレベル定義
| 等級保護のレベル | 概要 | 公民や企業・法⼈への影響 | 社会・公共利益への影響 | 国家安全への影響 | 対象となる業界や業種・システムの一例 |
| 第一級 (⾃主保護) |
情報漏洩が発生しても、国家や社会に重大な影響を与えないシステム | ⼀般損害以下 | - | - | ・個人サイト(個人ブログなど) |
| 第⼆級 (指導保護) |
情報漏洩が社会的 及び 経済的に一定の影響を与える可能性のあるシステム | 厳重損害 | ⼀般損害 | - | ・企業や法人のホームページ ・教育関連のサイト |
| 第三級 (監督保護) |
情報漏洩が国家や社会の安定に重大な影響を与える可能性のあるシステム | - | 厳重損害 | ⼀般損害 | ・ECサイト ・⼤⼿企業のホームページ ・⾦融機関(銀⾏以外) |
| 第四級 (強制保護) |
国家や社会にとって、重要な基盤で、最高レベルのセキュリティを必要とするシステム | - | 厳重損害 | 厳重損害 | ・銀⾏ ・通信 ・交通 ・発電所 |
| 第五級 (制御保護) |
国家や社会にとって、重要な基盤で、最高レベルのセキュリティを必要とするシステム | - | - | ⾮常に厳重な損害 | ・政府 ・国防や軍事関連 |
※ 中国に進出・展開している日系企業や海外法人は、上記の「第⼆級(指導保護)」もしくは「第三級(監督保護)」の等級保護認証が対象となります。
審査の対象となる情報セキュリティ
| セキュリティ項目 | 概要 |
| ITインフラ | サーバーやネットワーク構成のセキュリティ (システム冗⻑化・セキュリティ製品の導⼊など) ※ パブリッククラウドの場合は、クラウドセキュリティ製品の導⼊も審査対象 |
| セキュリティ運用 | データのバックアップやパスワード管理など、⽇常の運⽤業務のセキュリティ |
| アプリケーション | アプリケーション設計における、ユーザー情報・個⼈情報管理のセキュリティ |
| 等級保護の認証までの流れ | ||||
| ① レベル認定 | ② 政府へ申告 | ③ 改善 | ④ 第三者機関による審査 | ⑤ 認証取得(年間外部審査) |
中国サイバーセキュリティ法 等級保護制度 認証サポートについて
中国サイバーセキュリティ法では、中国国内の情報システム担当者に対して、システムやアプリケーションの情報セキュリティの保護と管理・維持が要求されます。
ビヨンドの「中国サイバーセキュリティ法 等級保護制度 認証サポート」では、中国国内の企業や組織に必要な等級保護のスキームに基づいた、セキュリティコンプライアンスのコンサルティングとシステム構築をサポートいたします。
● 「必友得科技(深圳)有限公司」よりサービスをご提供いたします。
ビヨンドの中国現地法人(完全子会社)である「必友得科技(深圳)有限公司」が、中国での法人契約、人民元(RMB)による支払い決済、日本語・中国語・英語による技術サポートにも対応いたします。
情報セキュリティのプロフェッショナルがサポートします
・ 中国サイバーセキュリティ法に関する規制や基準に適応したい。
・ 大規模かつ複雑な業務プロセスを持つ、全ての情報資産を管理したい。
・ 専門的な知識を持つ人員が不足しているので、外部へアウトソースしたい。
・ 情報資産に対するリスクを適切に評価し、効果的な対策を講じたい。
・ 情報セキュリティへの意識を高め、継続的な改善のプロセスを維持したい。
・ ソフトウェアやハードウェアの管理や運用についてサポートして欲しい。
・ 定期的な内部監査を実施し、改善のポイントを見つけ出したい。
・ インシデントが発生した場合の対応手順や復旧計画を整備したい。
・ そもそもシステムに詳しい担当が自社にいない。・・・etc
中国サイバーセキュリティ法 等級保護制度 認証サポートの内容
情報セキュリティの課題や懸念点などをヒアリングし、お客様にとって最適なサポートプランをご提供いたします。
また、等級保護の認証が完了した後は、システム・アプリケーションをより効果的なセキュリティ管理・運用するための、クラウド / サーバー構築・運用保守などの技術サポートを提供しております。情報セキュリティの管理における課題や改善に関するご相談がありましたら、お気軽にお問い合わせください。
| サポート項目 | サポート概要 | 主なサポート対応の項目 |
| ① セキュリティ改善のコンサルティング・アドバイス | クラウド技術・情報セキュリティ管理のプロフェッショナルが、セキュリティ状態をヒアリングし、システム運⽤の改善計画から実施までをサポート | ・システムの認証レベルの分析と選定 ・システムのセキュリティ状態の調査 ・改善案の策定 ・改善実施のサポート |
| ② 等級保護認証のサポート | 等級保護認証の必要となる各種資料を提出し、中国のパートナー会社より、等級保護認定審査を実施 | ・各種資料を作成し提出 ・外部の第三者機関の審査 ・審査結果を受け取る ・(指摘や不備がある場合)改善活動を実施 |
| ③ 年次審査対応サポート | 年間の更新毎に、外部の第三者機関の審査対応を実施し、等級保護認証の更新をサポート | ・各種資料を作成し提出 ・外部の第三者機関の審査 ・審査結果を受け取る ・(指摘や不備がある場合)改善活動を実施 |
※ 日本語・中国語に対応したサポートサービスとなります。
※ 上記以外のサポート内容で、ご要望がありましたら別途ご相談ください。
本サービスの補足事項
〇 ビヨンドが提供する「中国サイバーセキュリティ法 等級保護制度 認証サポート」は、実際にサービスを導入・利用されるお客様との直接契約となります。
弊社ビヨンドが、二次請負(二次請け)以降の商流・ポジションとなるプロジェクトはお受けしておりません。予めご了承ください。
