中国で1月から暗号法が施行されまして、益々中国の情報活用政策/セキュリティ関連強化施策に弾みがつくことになります。やはり、当該領域に関しては社会主義国のほうが動き早くていいなあと思いつつ。
<サマリ>
・中国で昨年10月に制定された暗号法が本年1月より施行、既施行済みの「国家安全法(15/7)」「サイバーセキュリティ法(17/6)」「国家情報法(17/6)」に合わせ、情報セキュリティの強化を企図する習近平政権の政策基盤がそろったとみられる
・情報セキュリティの基盤たる暗号の管理方法/政府方針の明確化を同法通じて行うことで、自国内セキュリティ基盤の強靭性確保/開発加速によるデファクトスタンダート策定を狙っていると見られる
<暗号法の内容>
・今回の暗号法は情報セキュリティ関連の法整備の一環として「暗号政策の基本原則」「暗号分類」「管理体制」「暗号ビジネスの発展促進」等について規定。
・習近平政権による「情報セキュリティ体制の強化」はもちろんだが、政府による技術発展の促進による「産業振興」も狙いに入れているとみられる
~暗号法概要~
(目的)
1;暗号の応用/管理に係る法的規範の整備
2;暗号ビジネスの発展促進
3;ネットワーク/情報のセキュリティ保障
4;治安(国家の安全)と社会の公共利益をの維持
5;個人/法人/その他組織の合法的な権利利益の保護
(適用対象)
・特定の変換方法を用いて情報等を暗号化し、保護/安全認証を行う技術・製品・サービス
(国家の役割)
・総合的国家安全観に基づく、総合施策方針整備/統一指導を行う(イノベーティブな発想で)
・暗号に係る研究開発奨励/技術開発促進/人材育成
・暗号分野のIPRの法的根拠に基づく保護
・セキュリティに関する教育レベルの向上
(国民の義務)
・いかなる主体も、他人が暗号化した保護情報の搾取/システム不法侵入をしてはならず、暗号を利用した違法な犯罪活動に従事してはならない
(暗号の分類)
・暗号は3種類に分けて、分類に基づく管理を行う
A;核心暗号(国家機密情報の保護に用いるもので、国家機密レベル)
B;普通暗号(Aほど厳格ではないが、国家情報の保護に用いる)
C;商用暗号(国家機密に属さない情報に用いる)
-AとB-
・核心暗号/普通暗号は国家機密に属し、政府の暗号管理部門が法令に基づいて厳格な統一管理を行う。
└有線/無線通信で送信する国家機密情報/情報処理システムは、法令に基づいて核心暗号/普通暗号を用いて保護/安全認証を行う。
└管理運用組織は法令/暗号標準に基づいて安全管理制度を構築、秘密保持に係る厳格な措置/責任体制により暗号セキュリティを確保
-C-
・商用暗号は国家機密に属さない情報に用い、個人/法人等はNW/情報セキュリティ保護に用いることが出来る
└国家は当該暗号の技術促進支援/環境整備を通じて市場体系を整備
└中央/地方政府は暗号従事事業者を平等に取り扱い(内資/外資関係なく)、権利の譲渡矯強制などを行ってはならない
・国家は商用暗号標準体系を構築/整備し、具体的には下記を行う
└商用暗号の国際標準化に向けた積極的な取り組み
└認証体系整備を推進、商用暗号事業者が自発的に認証を受け市場競争力を向上させる
<暗号法の示唆>
・暗号技術は情報セキュリティの根幹で戦略資源と捉えており、国家機密暗号の管理方法/暗号産業の発展に対する政府の基本姿勢を明確に定義
・ブロックチェーンを基盤とする「デジタル人民元」の前進が見込まれる
└暗号法成立2日前に習近平主席が「ブロックチェーンを重要技術高度化の突破口とすべく、産業/技術両面の発展を加速させる」と述べ、国家戦略として新故意に取り組むとした
└仮想通貨を禁止する一方で政府管理が及ぶ範囲でのデジタル通貨の開発/流通には注力。むしろ暗号基準と合わせて国家の中核事業とみなしている感がある
・国家機密/情報に抵触しない限り、管理は民間にゆだねられる
└企業/政府のサービス部門が提供する一般情報インフラは「商用暗号」の括りで、「国家安全保障/公共利益の侵害をしない限り」は民間に委託
└もちろん、商業暗号を使った事業を行う際には、関連法律や、国家の定める技術的な基準を守らなければならない