中国サイバーセキュリティ法は、中国における事業者のサイバーセキュリティ対策、個人のプライバシー保護、重要インフラ及び重要データの保護など、多岐にわたるサイバーセキュリティ関連の責任と義務を定める法律で、中国におけるデータ統制法(サイバーセキュリティ法、データセキュリティ法、個人情報保護法)の1つです。
2017年6月の施行後、段階的に細則が公表されてきており、既に本法令違反を理由とした罰則金の支払命令、サービス停止命令、是正命令及び警告などの執行事例が多数発生しています。
本法令により、中国本土に所在する企業には、自社で保有するコンピュータネットワークの等級保護評価を実施することや、個人データ・重要データを中国国外へ越境移転する場合に事前の安全評価を実施することなどが求められます。
中国に子会社を有する日本の親会社においても、現地子会社への適切な対応指導に加え、中国からデータを受け取る「データ受信者」としての安全評価への協力等も必要となります。データ統制関連法令は経済安全保障上の論点ともなっており、確実な対応とリスクの理解が重要です。
KPMGでは、関連するサービス提供経験の豊富な現地KPMGメンバーファームと連携し、中国における他のデータ統制法への対応支援とともに、日本企業の本法令への対応を総合的に支援します。