中国の「暗号法(密码法)」が全人代の常務委員会を通過したということで原文確認してみました

2019年10月24日に中国の国家主席、習近平さんがブロックチェーンの有効性と活用に言及したということで、話題になっていますね。

ALISでも阿悉さんが、こうした動きの解釈や見通しを記事にされています。

その後、現地ではここ数日でいろんな動きが報じられていますが、そのなかでも全国人民代表会議の常務委員会を通過した「中華人民共和国暗号法(中华人民共和国密码法)」が注目を集めているようです。

日本の暗号通貨関連メディアでも既に報じられていて、COIN TOKYOがやや詳細な記事をアップしています。

今のところ日本語で読める範囲では、今回の一連の動きが中国の暗号通貨への対応にどのように影響を与えていくかというところに焦点が当たっているようです。

が、冒頭に挙げた阿悉さんも常々言及されているように、中国の動きはブロックチェーンと暗号通貨を分けて捉えるべきだということがありますので、この辺りの見通しがどうなるかははっきりしない部分もあります。

僕もなかなか中国の動きは読めないところがあります(し、僕の知識も圧倒的に不足しています)ので、今回の動きにどのような意味があるのか、これからどういう影響が広がっていくのかを予測することは、現状なかなか難しいです。

ですので、この記事ではこれからの中国の動きを見ていくための基礎材料として、「中華人民共和国暗号法(以下、「暗号法」)」の内容についてまとめておきたいと思います。

情報ソースは?

「暗号法」の条文については、中国の新華社(新华社)の以下のページを参照しました。

百度百科にも「暗号法」のページが開設され、すべての条文が掲載されています。

また、台湾の新浪新聞には繁体字版の条文が掲載されています。

「暗号法」の条文は?

「暗号法」は、2019年10月26日に第13回全国人民代表大会常務委員会の第14回会議を通過した、全5章44条で構成されている法律です。

「暗号法」の施行は、第44条に「本法律は2020年1月1日から施行する(本法自2020年1月1日起施行)」とあります。

以下、「第1章 総則(总则)」の全12条と、「第3章 商用暗号(商用密码)」の全11条を訳出しておきます。

(注:以下の日本語訳はかなりざっくりとした試訳・私訳です。意味が理解できるような訳を目指してはいますが、内容の正確さについては保証できません。営利目的などで正確に内容を把握・活用しようと考えている方は、しかるべき公的機関の訳をご活用ください。)

第1章 総則

第1条 暗号の活用と管理を規定し、暗号事業の発展を促し、情報セキュリティを保障し、国家の安全と社会の公益を維持し、公民・法人・その他の組織の合法的な権益を保護するために、本法律を制定する。

(为了规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,制定本法。)

第2条 本法律でいう暗号とは、特定の変換方法によって情報などを保護・認証する技術や製品・サービスのことを指す。

(本法所称密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。)

第3条 暗号業務は全体的な国家安全観、統一領導と各部署の責任の遵守、創造と発展、全体的な局面の把捉、法に基づく管理、安全保障の原則を堅持する。

(密码工作坚持总体国家安全观,遵循统一领导、分级负责,创新发展、服务大局,依法管理、保障安全的原则。)

第4条 中国共産党の暗号業務の指導を堅持する。中央の暗号業務の指導機関は全国の暗号業務に対して統一領導を実行し、国の暗号業務の重大方針政策を制定し、国の暗号重大事項や重要業務を統制・協調し、国の暗号法治の建設を推進する。

(坚持中国共产党对密码工作的领导。中央密码工作领导机构对全国密码工作实行统一领导,制定国家密码工作重大方针政策,统筹协调国家密码重大事项和重要工作,推进国家密码法治建设。)

第5条 国の暗号管理部門は全国の暗号業務を管轄する。県レベル以上の地方各暗号管理部門は当該行政区域の暗号業務を管轄する。/国家機関と暗号業務にかかわる単位はその職責範囲内において当該機関・当該単位あるいは当該系統の暗号業務に責任を負う。

(国家密码管理部门负责管理全国的密码工作。县级以上地方各级密码管理部门负责管理本行政区域的密码工作。/国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。)

第6条 国は暗号に対して分類管理をおこなう。/暗号を核心暗号・普通暗号・商用暗号に分ける。

(国家对密码实行分类管理。/密码分为核心密码、普通密码和商用密码。)

第7条 核心暗号と普通暗号は国家の機密情報保護に用い、核心暗号は絶対機密レベルの情報最高機密を保護し、普通暗号は機密レベルの情報最高機密を保護する。核心暗号と普通暗号は国家機密に属する。暗号管理部門は本法律と関連法・行政法規・国家関連規定に基づき、核心暗号と普通暗号に対して厳格な統一管理を実施する。

(核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级。/核心密码、普通密码属于国家秘密。密码管理部门依照本法和有关法律、行政法规、国家有关规定对核心密码、普通密码实行严格统一管理。)

第8条 商用暗号は国家の機密に属さない情報を保護するために用いる。/公民・法人・その他の組織は法に基づき商用暗号を用いて情報セキュリティを保護することができる。

(商用密码用于保护不属于国家秘密的信息。/公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。)

第9条 国は暗号の科学技術研究と応用を奨励・支持し、法に基づき暗号領域の知財権を保護し、暗号の科学技術の進歩と創造を促進する。/国は暗号に関わる人材の養成とグループ建設を強化し、暗号業務において突出して貢献する組織や個人を生み出すために、国の関連規定に基づき表彰と奨励を与える。

(国家鼓励和支持密码科学技术研究和应用,依法保护密码领域的知识产权,促进密码科学技术进步和创新。/国家加强密码人才培养和队伍建设,对在密码工作中作出突出贡献的组织和个人,按照国家有关规定给予表彰和奖励。)

第10条 国は多様な方法によって暗号安全教育を強化し、暗号安全教育を国民教育体系と公務員教育訓練体系に組み込み、公民・法人・その他の組織の暗号安全意識を強化する。

(国家采取多种形式加强密码安全教育,将密码安全教育纳入国民教育体系和公务员教育培训体系,增强公民、法人和其他组织的密码安全意识。)

第11条 県レベル以上の人民政府は暗号業務を当該レベルの国民経済と社会発展計画に組み込み、必要な経費を当該レベルの財政予算に組み込まなければならない。

(县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划,所需经费列入本级财政预算。)

第12条 いかなる組織や個人も他者の暗号保護情報を窃取し違法に他人の暗号セーフティシステムに侵入してはならない。/いかなる組織や個人も国家の安全・社会の公益・他者の合法的な権益などに危害を加える違法な犯罪行為に暗号を利用してはならない。

(任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的密码保障系统。/任何组织或者个人不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。)

第1章のなかでは、第6条から第8条で規定されている暗号の分類と、第9条から第12条で規定された実現に向けた具体的措置の内容が注目されそうですね。

第3章 商用暗号

第21条 国は商用暗号技術の研究開発・学術交流・成果の活用と応用推進、健全な統一・開放・競争・秩序ある商用暗号市場システムを奨励し、商用暗号の産業発展を奨励・促進する。/各レベルの人民政府およびその関連部門は非差別原則を遵守し、法に基づき外国投資企業を含む国内の暗号研究・生産・流通・サービス・輸出入などの単位(以下、商用暗号従業単位と総称する)を平等に処遇する。国は外国企業による投資のプロセスにおいて自主的な原則と商業規則に基づき商用暗号の技術協力を展開することを奨励する。行政機関およびその業務人員は行政手段を用いて商用暗号技術を強制移転してはならない。/商用暗号の技術・生産・流通・サービス・輸出入は、国家の安全・社会公益、あるいは他者の合法的な権益を損なってはならない。

(国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用,健全统一、开放、竞争、有序的商用密码市场体系,鼓励和促进商用密码产业发展。/各级人民政府及其有关部门应当遵循非歧视原则,依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位(以下统称商用密码从业单位)。国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不得利用行政手段强制转让商用密码技术。/商用密码的科研、生产、销售、服务和进出口,不得损害国家安全、社会公共利益或者他人合法权益。)

第22条 国は商用暗号の標準システムを建設し完成させる。/国務院標準化行政主管部門と国家暗号管理部門は各自の職責に基づき、商用暗号の国家標準・業界標準を制定する。/国は社会団体・企業が自主的に生み出した技術を利用し、国家標準や業界標準が求める技術要求に相当する商用暗号団体標準・企業標準を支持する。

(国家建立和完善商用密码标准体系。/国务院标准化行政主管部门和国家密码管理部门依据各自职责,组织制定商用密码国家标准、行业标准。/国家支持社会团体、企业利用自主创新技术制定高于国家标准、行业标准相关技术要求的商用密码团体标准、企业标准。)

第23条 国は商用暗号国際標準化活動への参加を推進し、商用暗号の国際標準の制定に参加し、商用暗号の中国標準と国外標準のあいだの相互運用を推進する。/国は企業・社会団体、教育・研究機構などが商用暗号国際標準化活動に参加することを奨励する。

(国家推动参与商用密码国际标准化活动,参与制定商用密码国际标准,推进商用密码中国标准与国外标准之间的转化运用。/国家鼓励企业、社会团体和教育、科研机构等参与商用密码国际标准化活动。)

第24条 商用暗号従業単位は商用暗号活動を展開し、関連する法律・行政法規・商用暗号強制的国家標準および当該従業単位が公開する標準の技術要求に符合しなければならない。/国は商用暗号従業単位が商用暗号推奨的国家標準・業界標準を採用し、商用暗号の機密力を向上し、ユーザーの合法的な権益を保護することを奨励する。

(商用密码从业单位开展商用密码活动,应当符合有关法律、行政法规、商用密码强制性国家标准以及该从业单位公开标准的技术要求。/国家鼓励商用密码从业单位采用商用密码推荐性国家标准、行业标准,提升商用密码的防护能力,维护用户的合法权益。)

第25条 国は商用暗号の検証・認証システムの構築を推進し、商用暗号の検証・認証技術ルールや規則を制定し、商用暗号従業単位が自主的に受ける商用暗号検証・認証を奨励し、市場競争力を向上させる。/商用暗号の検証・認証機関は法に基づき関連資格を取得しなければならず、法律・行政法規の規定、商用暗号検証認証技術規範・規則によって商用暗号検証・認証をおこなわなければならない。/商用暗号検証・認証機関はその商用暗号検査認証において知り得た国家機密および商業機密の守秘義務を果たさなければならない。

(国家推进商用密码检测认证体系建设,制定商用密码检测认证技术规范、规则,鼓励商用密码从业单位自愿接受商用密码检测认证,提升市场竞争力。/商用密码检测、认证机构应当依法取得相关资质,并依照法律、行政法规的规定和商用密码检测认证技术规范、规则开展商用密码检测认证。/商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承担保密义务。)

第26条 国家安全・民生計画・社会公益に関する商用暗号商品は、法に基づきネットワークキー機器・ネットセーフティ専用商品目録に組み込まなければならず、資格を備えた機関による検証認証合格後に、流通あるいは提供することができる。商用暗号商品の検査認証は「中華人民共和国ネットセーフティ法」の関連規定に適合し、重複検査認証を避けること。/ネットワークキー機器・ネットセーフティ専用商品を用いた商用暗号サービスは、商用暗号認証機関で当該商用暗号サービスが認証合格されなければならない。

(涉及国家安全、国计民生、社会公共利益的商用密码产品,应当依法列入网络关键设备和网络安全专用产品目录,由具备资格的机构检测认证合格后,方可销售或者提供。商用密码产品检测认证适用《中华人民共和国网络安全法》的有关规定,避免重复检测认证。/商用密码服务使用网络关键设备和网络安全专用产品的,应当经商用密码认证机构对该商用密码服务认证合格。)

第27条 法律・行政法規、および国の関連規定は商用暗号によって保護をおこなうCritical Information Infrastructureを求め、その運営者は商用暗号によって保護をおこなわなければならず、自らもしくは委託による商用暗号検査機関は商用暗号の応用の安全性評価を実施する。商用暗号の応用の安全性評価はCritical Information Infrastructureの安全検査評価やネットセーフティレベル測定制度と互いに接続し、重複評価や測定を避けなければならない。/Critical Information Infrastructureの運営者は商用暗号と関係するネット商品やサービスを購入し、国家の安全に影響する可能性がある場合には、「中華人民共和国ネットセーフティ法」の規定に照らして、国家ネット情報部門と国家暗号管理部門などの関連部門によって組織された国家安全審査を通らなければならない。

(法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。/关键信息基础设施的运营者采购涉及商用密码的网络产品和服务,可能影响国家安全的,应当按照《中华人民共和国网络安全法》的规定,通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。)

第28条 国務院商務主管部門・国家暗号管理部門は法に基づき、国家安全・社会公益にわたり、かつ暗号保護機能を有する商用暗号の輸入許可を実施し、国家安全・社会公益あるいは中国が承認した国際業務の商用暗号の輸出規制を実施する。商用暗号の輸入許可リストと輸出規制リストは国務院商務主管部門が国家暗号管理部門と税関総署が制定し公布する。/大衆消費商品に使用される商用暗号は輸入許可と輸出規制制度を実施しない。

(国务院商务主管部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可,对涉及国家安全、社会公共利益或者中国承担国际义务的商用密码实施出口管制。商用密码进口许可清单和出口管制清单由国务院商务主管部门会同国家密码管理部门和海关总署制定并公布。/大众消费类产品所采用的商用密码不实行进口许可和出口管制制度。)

第29条 国家暗号管理部門は商用暗号技術を用いて電子政府の電子認証サービスに従事している機関を特定し、関連部門と協力して、政府業務における電子署名・データメッセージの使用を管理する。

(国家密码管理部门对采用商用密码技术从事电子政务电子认证服务的机构进行认定,会同有关部门负责政务活动中使用电子签名、数据电文的管理。)

第30条 商用暗号分野の業界協会などの組織は法律・行政法規およびその規約の規定に照らして、商用暗号従業単位のために情報・技術・訓練などのサービスを提供し、商用暗号従業単位が法に基づき展開する商用暗号活動をリード・促進し、業界の自律を強化し、業界の信用構築を推進し、業界の健全な発展を促進する。

(商用密码领域的行业协会等组织依照法律、行政法规及其章程的规定,为商用密码从业单位提供信息、技术、培训等服务,引导和督促商用密码从业单位依法开展商用密码活动,加强行业自律,推动行业诚信建设,促进行业健康发展。)

第31条 暗号管理部門は関連する部門と日常的な監督管理と随時検査を合わせた商用暗号管理監督制度を構築し、統一的な商用暗号監督管理情報プラットフォームを構築し、管理監督と社会信用システムの接続を推進し、商用暗号従業単位の自律と社会監督を強化する。/暗号管理部門と関連部門および業務人員は商用暗号従業単位と商用暗号検査・認証機関にソースコードなどの暗号関連専有情報を明らかにすることを求めてはならず、その履行する職責において知り得た商業機密や個人のプライバシーは厳格に保持し、暴露あるいは違法に他人に提供してはならない。

(密码管理部门和有关部门建立日常监管和随机抽查相结合的商用密码事中事后监管制度,建立统一的商用密码监督管理信息平台,推进事中事后监管与社会信用体系相衔接,强化商用密码从业单位自律和社会监督。/密码管理部门和有关部门及其工作人员不得要求商用密码从业单位和商用密码检测、认证机构向其披露源代码等密码相关专有信息,并对其在履行职责中知悉的商业秘密和个人隐私严格保密,不得泄露或者非法向他人提供。)

国家標準・国際標準の構築、そのための環境整備、認証・監督体制の構築と強化、業界団体の結成など、「暗号行政」とも言えるような行政業務に関する枠組みの構築が目指されているように感じますね。

中国のネット関連の法令を根拠として、暗号技術についても詳細な法令を作ったという印象ですね。

とりわけ、暗号技術をめぐる国際標準を作っていこうという姿勢が条文の中からもうかがえるので、このあたりはブロックチェーンをめぐる国際的な状況のなかでこれから積極的な動きが見えてくるかもしれませんね。

この法令の影響がどの辺りに出てくるのかも含めて、これからの動きを追いかけていきたいと思います!

公開日 いいねによる獲得 投げ銭による獲得 サポーター
: : :
2019/10/27 86.57 ALIS 195.00 ALIS
kaz's icon'
  • kaz
  • @kaz
本職のフィールドである台湾・香港・中国の情報を中心に、自分が「面白いな!」と思ったことを記事にしています。Twitter: @kazALIS2
コメントする
コメントする