中国、データセキュリティインシデント対応のための4レベルのシステムを提案
ジャカルタ-12月15日金曜日、中国政府はデータセキュリティインシデントに対応するために4段階の分類を提案しました。これは、その領土内のデータ漏洩と大規模なハッキングに対する北京の懸念を強調しています。
緊急計画は、米国とその同盟国との地政学的緊張が高まる中に行われ、ハッカーが上海警察から10億人の中国人から大量の個人情報を所持していると主張した昨年の事件に続くものです。
中国の工業情報化部(MIIT)は、地方自治体や企業がインシデントをどのように評価し、対応すべきかを説明する詳細な計画草案を発表しました。
現在、世論を集めているこの計画は、国家安全保障、オンラインネットワーク、企業情報、または経済の進路に与えられる損害のレベルに応じて、4色コード化されたレベルのシステムを提案しています。
計画によると、10億元(2兆1000億ルピア)以上の損失を被り、1億人以上の個人情報、または1000万人以上の「機密性の高い」情報に影響を与える事件は、「非常に深刻」に分類され、赤色の警告が必要です。
この計画では、赤とオレンジの警告に対応して、関係企業と関連する地方規制当局がインシデントに対処するために24時間体制のシフトシステムを作成する必要があり、MIITはインシデント発生後10分以内にデータ侵害について通知される必要があることが要求されています。
「事件が深刻に受け止められた場合...直ちに地元の産業規制部門に報告しなければならず、報告の遅れ、虚偽の報告、隠蔽、または報告の消失は許可されていません」とMIITは述べた。