100万以上個人情報を把握するオペレーターの海外上場にネットセキュリティ審査申告の義務付けへ

　国家インターネット情報弁公室は10日、『インターネットセキュリティ審査弁法（修正草案意見募集稿）（以下：意見募集稿）』に関して意見聴取を行い、100万以上ユーザーの個人情報を把握するオペレーターが海外で上場する場合、インターネットセキュリティ審査弁公室にセキュリティ審査を申告しなければならないことを提出しました。

　『意見募集稿』は、カギとなる情報インフラ施設のオペレーターがインターネット商品とサービスを購入する際や、データ処理者がデータ処理を行う際、国家安全に影響を与える、あるいは影響を与える可能性がある場合、インターネットセキュリティ審査を行うべきだと明記しています。

　『意見募集稿』によりますと、インターネットセキュリティ審査では購入活動、データ処理活動および海外上場により、国家安全にリスクをもたらす可能性が重点的に評価されます。その中で、商品とサービスの使用によりカギとなる情報インフラ施設が不法に制御・干与あるいは破壊されるリスクや、コアデータ、重要データあるいは個人情報が傍受・漏えい・損壊されること、あるいは不法に利用・出国されるリスク、海外上場後、カギとなる情報インフラ施設、コアデータ、重要データあるいは大量の個人情報が海外政府により影響・コントロール・悪用されるリスクなどの要素が主に考慮されます。（ヒガシ、CK）