Published: 22 May 2023
中国のサイバーセキュリティ当局は、中国からのビジネスおよび個人のデータ越境移転に関して、政府によるサイバーセキュリティ審査の要件をまとめた。多国籍企業のSRMリーダーは、あらかじめ計画を立て、データ転送や事業運営に支障が出ないようにしなければならない。
すべてのデータ越境移転が、中国政府によるサイバーセキュリティ審査のトリガーとなるわけではない。しかしトリガーとなった場合には、対象企業はデータ転送を進める前に、当局に申請して承認を受ける必要がある。
中国政府のサイバーセキュリティ審査が完了するまでに数カ月を要する場合もある。対応が遅れれば、現在進行中のデータ転送が中断されたり、新規プロジェクトの稼動開始が遅れたりする恐れがある。
転送データの処理方法や受領国における規制の環境に変化が生じた場合、これをトリガーとして中国政府によるサイバーセキュリティ審査に対する再申請が行われる。その結果、当該審査への対応は、1回限りの取り組みではなく、継続的な一連の業務上のタスクへと変わる。
中国政府によるサイバーセキュリティ審査の結果や当局からの指導により、企業は中国向けのデータのローカライズやITの分離に向けて自社の戦略を見直す必要に迫られる可能性もある。
中国で事業を展開している、あるいは中国関連のビジネスを行っている多国籍企業のセキュリティ/リスク・マネジメント (SRM) のリーダーは、以下を行う。
中国国外に持ち出されるデータの機密性や量に基づき、自社のデータ越境移転活動が中国政府によるサイバーセキュリティ審査の基準を満たしているかを検証する。
現在進行中のデータ越境移転について、また今後データ転送活動を始める場合にはその少なくとも3カ月前に、政府によるサイバーセキュリティ審査の準備と申請を行う。
テクノロジ (プロセスの自動化、ワークフロー管理、データのディスカバリとマッピング、データ活動のモニタリング、監査とリスク・アセスメントなど) を活用することで、サイバーセキュリティ審査の再申請のプロセスを合理化するとともに、プロセスの完全性を確保するための正式なレビュー・プログラムを設定する。
中国における今後のIT環境および運用についての計画を立てる際に、中間リスク分析や中国政府によるサイバーセキュリティ審査の結果を考慮に入れる。
Analysts:
Gartner research, which includes in-depth proprietary studies, peer and industry best practices, trend analysis and quantitative modeling, enables us to offer innovative approaches that can help you drive stronger, more sustainable business performance.
Our independence as a research firm enables our experts to provide unbiased advice you can trust.
Not only is Gartner research unbiased, it also contains key take-aways and recommendations for impactful next steps.
Our research practices and procedures distill large volumes of data into clear, precise recommendations.
We provide actionable, objective insight to help organizations make smarter, faster decisions to stay ahead of disruption and accelerate growth.
We offer one-on-one guidance tailored to your mission-critical priorities.
We work with you to select the best-fit providers and tools, so you avoid the costly repercussions of a poor decision.
Connect directly with peers to discuss common issues and initiatives and accelerate, validate and solidify your strategy.
Gartner clients can log in to access the full library.
Join your peers for the unveiling of the latest insights at Gartner conferences.
©2022 Gartner, Inc. and/or its affiliates. All rights reserved. Gartner is a registered trademark of Gartner, Inc. and its affiliates. This publication may not be reproduced or distributed in any form without Gartner’s prior written permission. It consists of the opinions of Gartner’s research organization, which should not be construed as statements of fact. While the information contained in this publication has been obtained from sources believed to be reliable, Gartner disclaims all warranties as to the accuracy, completeness or adequacy of such information. Although Gartner research may address legal and financial issues, Gartner does not provide legal or investment advice and its research should not be construed or used as such. Your access and use of this publication are governed by Gartner’s Usage Policy. Gartner prides itself on its reputation for independence and objectivity. Its research is produced independently by its research organization without input or influence from any third party. For further information, see Guiding Principles on Independence and Objectivity.
