Gartner Research


Published: 22 May 2023



Included in Full Research


  • べてのデータ越境移転が、中国政府によるサイバーセキュリティ審査のトリガーとなるわけではない。しかしトリガーとなった場合には、対象企業はデータ転送を進める前に、当局に申請して承認を受ける必要がある。

  • 中国政府のサイバーセキュリティ審査が完了するまでに数カ月を要する場合もある。対応が遅れれば、現在進行中のデータ転送が中断されたり、新規プロジェクトの稼動開始が遅れたりする恐れがある。

  • 転送データの処理方法や受領国における規制の環境に変化が生じた場合、これをトリガーとして中国政府によるサイバーセキュリティ審査に対する再申請が行われる。その結果、当該審査への対応は、1回限りの取り組みではなく、継続的な一連の業務上のタスクへと変わる。

  • 中国政府によるサイバーセキュリティ審査の結果や当局からの指導により、企業は中国向けのデータのローカライズやITの分離に向けて自社の戦略を見直す必要に迫られる可能性もある。


中国で事業を展開している、あるいは中国関連のビジネスを行っている多国籍企業のセキュリティ/リスク・マネジメント (SRM) のリーダーは、以下を行う。

  • 中国国外に持ち出されるデータの機密性や量に基づき、自社のデータ越境移転活動が中国政府によるサイバーセキュリティ審査の基準を満たしているかを検証する。

  • 現在進行中のデータ越境移転について、また今後データ転送活動を始める場合にはその少なくとも3カ月前に、政府によるサイバーセキュリティ審査の準備と申請を行う。

  • テクノロジ (プロセスの自動化、ワークフロー管理、データのディスカバリとマッピング、データ活動のモニタリング、監査とリスク・アセスメントなど) を活用することで、サイバーセキュリティ審査の再申請のプロセスを合理化するとともに、プロセスの完全性を確保するための正式なレビュー・プログラムを設定する。

  • 中国における今後のIT環境および運用についての計画を立てる際に、中間リスク分析や中国政府によるサイバーセキュリティ審査の結果を考慮に入れる。

To view the entire document, log in or purchase


Yuichi Isoda

Access Research

Already a Gartner client?

Just stopping by?

To view this research and much more, become a client.

Speak with a Gartner specialist to learn how you can access peer and practitioner research backed by proprietary data, insights, advice and tools to help you achieve stronger performance.

By clicking the "Continue" button, you are agreeing to the Gartner Terms of Use and Privacy Policy.

Gartner research: Trusted insight for executives and their teams

What is Gartner research?

Gartner research, which includes in-depth proprietary studies, peer and industry best practices, trend analysis and quantitative modeling, enables us to offer innovative approaches that can help you drive stronger, more sustainable business performance.

Gartner research is unique, thanks to:

Independence and objectivity

Our independence as a research firm enables our experts to provide unbiased advice you can trust.

Actionable insights

Not only is Gartner research unbiased, it also contains key take-aways and recommendations for impactful next steps.

Proprietary methodologies

Our research practices and procedures distill large volumes of data into clear, precise recommendations.

Gartner research is just one of our many offerings.

We provide actionable, objective insight to help organizations make smarter, faster decisions to stay ahead of disruption and accelerate growth.

Tap into our experts

We offer one-on-one guidance tailored to your mission-critical priorities.

Pick the right tools and providers

We work with you to select the best-fit providers and tools, so you avoid the costly repercussions of a poor decision.

Create a network

Connect directly with peers to discuss common issues and initiatives and accelerate, validate and solidify your strategy.

Experience Information Technology conferences

Join your peers for the unveiling of the latest insights at Gartner conferences.

©2022 Gartner, Inc. and/or its affiliates. All rights reserved. Gartner is a registered trademark of Gartner, Inc. and its affiliates. This publication may not be reproduced or distributed in any form without Gartner’s prior written permission. It consists of the opinions of Gartner’s research organization, which should not be construed as statements of fact. While the information contained in this publication has been obtained from sources believed to be reliable, Gartner disclaims all warranties as to the accuracy, completeness or adequacy of such information. Although Gartner research may address legal and financial issues, Gartner does not provide legal or investment advice and its research should not be construed or used as such. Your access and use of this publication are governed by Gartner’s Usage Policy. Gartner prides itself on its reputation for independence and objectivity. Its research is produced independently by its research organization without input or influence from any third party. For further information, see Guiding Principles on Independence and Objectivity.