- 中国企業は深刻なサイバーインシデントを報告するまでに1時間しかない
- 遵守しない場合は罰金の対象となる
- これは世界中の組織が大規模なランサムウェアリスクに直面している中での動きである
中国の新しい規制により、企業は「特に深刻」または「深刻」と分類されるサイバーセキュリティインシデントを報告するまでにわずか1時間しかなくなりました。
中国サイバースペース管理局は、セキュリティ対応を強化するため、11月1日から施行されるこの厳格な新ルールを導入しました。
最も深刻なレベルに該当するインシデントは、省の人口の50%以上に影響を及ぼす、または日常生活において1,000万人以上の人々のニーズ(公共サービス、医療、交通、食料品など)に関わる場合です。また、省レベル以上の公務員や政府機関のポータル、または主要な国家ニュースサイトが関与する場合も含まれます。
迅速な対応
「深刻」なインシデントとは、1,000万人以上の市民のデータが漏洩した場合、都市の人口の50%に影響が及ぶ場合、または100万人以上の生活に影響が及ぶ場合、さらに政府ポータルが6時間以上ダウンした場合や、重要インフラが1時間以上停止した場合などを指すと、サウスチャイナ・モーニング・ポストが報じています。
1億元(約1,000万ポンド)を超える経済的損失も高い深刻度の分類を引き起こす可能性があり、社会の安定や国家安全保障を脅かすものも含まれます。
高い深刻度または「深刻」なインシデントが発生した場合、攻撃されたシステム、インシデントの種類、初期原因、攻撃のタイムライン、初期被害報告、要求された身代金額などを1時間以内に当局へ報告しなければなりません。また、潜在的な危険性の評価や政府支援の要請も含まれます。
この厳格な期限を守らなかった場合、違反した組織には罰則が科される可能性があります。
「ネットワーク運営者がネットワークセキュリティインシデントを遅延、漏れ、虚偽、または隠蔽して報告し、重大な有害結果を引き起こした場合、ネットワーク運営者および関連する責任者は、法律に基づきより厳しく処罰されます」とCACは警告しています。
ランサムウェアやデータ流出攻撃が増加する中、中国だけでなく他国も市民のリスク軽減のため新たなサイバーセキュリティ規制を導入しています。数日前にも、米国国防総省が潜在的な契約業者向けに厳格な新サイバー規則を発表しており、世界中でサイバーセキュリティが優先事項となっていることが示されています。
中国大使館のスポークスパーソンはTechRadar Proに対し、
「近年、さまざまなサイバーセキュリティインシデントが頻発しており、その範囲や深刻さが増しています。」
「サイバーセキュリティインシデントの緊急対応の実務経験から、インシデント発生後に速やかに関連部門に報告することは、インシデントの迅速な処理や被害の拡大、社会的な悪影響の防止に役立ちます。」
