KPMGコンサルティング、中国サイバーセキュリティ法対応支援サービスを提供開始

KPMGコンサルティング株式会社(本社:東京都千代田区、代表取締役社長: 宮原 正弘、以下、KPMGコンサルティング)は、中国に子会社・関連会社を保有する日本企業に対し、「中国サイバーセキュリティ法」への対応支援サービスを提供開始いたします。

KPMGコンサルティング株式会社は、中国に子会社・関連会社を保有する日本企業に対し、「中国サイバーセキュリティ法」への対応支援サービスを提供開始いたします。

中国サイバーセキュリティ法(2017年6月施行)は、中国本土に所在する企業に対し、個人データの保護、重要インフラ及び重要データの保護など、多岐にわたりサイバーセキュリティに係る対応を求める法律です。本法令により、各企業では、自社で保有するコンピュータネットワークの等級保護評価を実施することや、個人データや重要データを中国国外へ越境移転する場合に事前安全評価を実施することなどが求められています。既に罰則適用事例も増えつつあり、法令違反時には組織だけでなく個人に対しても責任が追及されるなど、規制の内容は厳格なものとなっています。

中国に子会社・関連会社を保有する日本企業においても、現地会社への適切な対応指導が求められることに加え、中国からデータを受け取る「データ受信者」として、受信側システムの安全評価に協力する必要があるなど、グループ全体での協調した取り組みを主導することが求められます(図表参照)。2019年には新等級保護制度の評価側ガイドラインが施行されるなど、法執行での新たな動きが出てくる可能性もあり、多くの日本企業において同法令への対応は喫緊の課題となっています。

図表 中国サイバーセキュリティ法における要求事項の主なポイント※

等級保護評価 自社ネットワークシステムの等級評価と公安機関への届け出が必要
越境移転規制
個人データ・重要データを中国国外へ移転する場合に事前安全評価が必要
個人情報保護 プライバシー保護ルールの規定や定期アセスメントが必要
重要情報インフラ 重要情報インフラ事業者に該当する場合、さらに特別な保護措置の実施が必要


所定の基準に合致した場合に対応が必要となる事項や細則公表待ちの事項も含む

同法令への対応においては、単に法令要件を社内規程に取り込むだけではなく、法令要件を満たすための効果的なセキュリティ対策やプライバシーデータ保護対策を検討・実装することが必要となります。また、各国のデータ保護規制が複雑化する中で、グループ全体でのデータ管理の在り方を見直すことや、今後も続くと想定される各国の様々な新規制に柔軟に対応できるような仕組みを整えておくことも重要です。

KPMGコンサルティングは、セキュリティコンサルティング分野における多数の実績に加え、各国規制に対応するプライバシーデータ管理態勢の構築支援にも豊富な実績を有しており、これらのノウハウを結集して、日本企業における同法令対応を総合的かつ先見的に支援いたします。KPMGのグローバルネットワークを活用し、日本では入手しにくい同法令の関連情報をタイムリーに提供するとともに、現地会社へ対応を指示するための日本側担当者への事前教育、対応プロジェクト計画の策定・運営、対応ガイド文書の作成、対象となるネットワークシステム等の評価、評価結果に基づくセキュリティ対策やデータ保護対策の計画などについて支援サービスを提供します。

尚、KPMGコンサルティングでは、欧州のGDPRや米国カリフォルニア州法など、世界各国のデータ保護関連法規制への対応についても、リスクの特定及び各国の拠点の現状評価、対策の構想、導入、モニタリングまでの全プロセスをワンストップで支援することが可能です。

KPMGコンサルティングについて

KPMGコンサルティングは、KPMGインターナショナルのメンバーファームとして、ビジネストランスフォーメーション(事業変革)、テクノロジー、リスク&コンプライアンスの3分野でサービスを提供するコンサルティングファームです。戦略、BPR、人事・組織、PMO、アウトソーシング、ガバナンス・リスク・コンプライアンス、ITなどの専門知識と豊富な経験を持つコンサルタントが在籍し、金融、保険、製造、自動車、製薬・ヘルスケア、エネルギー、情報通信・メディア、サービス、パブリックセクター等のインダストリーに対し、幅広いコンサルティングサービスを提供しています。

お問合せ