中国工業情報技術部は、産業部門におけるレベルのデータセキュリティを計画しています

ジャカルタ-中国の産業情報技術省(MIIT)は2月26日月曜日に、中国の産業部門のデータセキュリティを向上させることを目的とした計画を発表しました。彼らは2026年末まで「大きなリスク」を効果的に制御したいと考えています。

この計画は、中国と米国がサイバー攻撃と産業スパイ行為でお互いを非難することが多い時期に実現しました。

ロイター通信は昨年、中国の政府機関と国有企業が、外国の対戦相手からのハッキングを恐れて、西洋製のハードウェアとソフトウェアを国内の代替品に置き換える取り組みを加速していると報じた。

MIITのウェブサイトに掲載された計画によると、「ランサムウェア攻撃、脆弱性バックドア、人員による違法行為、制御されていないリモート操作とメンテナンスなどの頻繁なリスクシナリオに対応して、個人リスクチェックと自己修復を強化し、適切な管理と保護対策を採用します」。

ランサムウェア攻撃をシミュレートする緊急演習を含む保護措置は、2026年末までに中国の産業部門の45,000社以上の企業に適用されるべきであり、中国の各州の収益の点で少なくともトップ10%を占めています。

この計画はまた、30,000のデータセキュリティトレーニングセッションを完了し、同じ期間に5,000のデータセキュリティ「才能」を育成することを目指しています。

中国は過去3年間に、国家安全保障上の理由を挙げて、企業がユーザーデータを保存および転送する方法に関する規制を強化してきました。規制当局は、2022年7月、データセキュリティ侵害に対して、サービス大手のDidiに12億米ドル(18兆7000億ルピア)の罰金を課しました。

国家安全保障省は12月に、外国の地理情報ソフトウェアが軍を含む主要部門で機密データを収集するために使用されていると警告しました。同月、MIITはデータセキュリティインシデントへの対応に役立つ4段階の分類システムを提案しました。