A 原則、『情報安全技術 サイバーセキュリティ等級保護グレー ディングガイドライン』GB/T 22240-2020 に基づいて等級を確認します。難しい場合は、専門機関やコンサルティング会社への相談を推奨します。
クララの簡易等級診断はこちら
- ホーム
- クラウドソリューション
- 等級保護クラウド
中国の法規制に準拠したITインフラを提案・設計・構築・運用
等級保護クラウド
中国国内で運用するWebサイトや基幹システム、自社ネットワークを含むシステムは、
等級保護制度に基づくセキュリティ保護が義務付けられています。
等級保護クラウドとは
クララの「等級保護クラウド」サービスは、現地の子会社・パートナーと連携し、
等級保護要件を満たすセキュリティを備えたインフラ基盤をご提供します。
法令に準拠したインフラの設計・構築・運用体制の整備、または運用代行、必要なセキュリティ要件へのインテグレーションを中国領域に強いクララがサポートし、お客様のご要望に合わせて認証の取得もご支援いたします。
対象クラウドサービス
AWS
Microsoft Azure
Alibaba Cloud
※その他IaaS、クラウドサービスをご利用の方は個別にお問い合わせください。
ICP登録だけでは
不十分です
適切な認証を取得していない場合、是正命令・罰金・罰則が適応されます。
等級保護認証とは
等級保護制度とは、中国サイバーセキュリティ法の第21条に定められたネットワーク運営者が順守すべき基本制度です。中国では運用される情報システム(Webサイトや基幹システムを含む)に対し、安全等級保護評価の実施が義務付けられています。
等級は対象となるシステムのインシデント発生時に及ぼす影響範囲・被害規模をもとに1〜5級に区分され、2級以上に該当する場合は、公安への届出登録が必要となります。セキュリティ要件・運用設計・社内アセスメントフロー等の条件を満たし、審査で認定されれば証明書の発行が受けられます。(※認証取得は義務化されています。)
対象の等級は、システムが保有するデータの種類・量、構成をもとに、インシデント発生時の影響範囲を基準に定められます。
2級対象システム
- Webサイト(コーポレートサイトを含む)
- WeChat公式アカウント等
- 勤怠等の内部システム・一部基幹システム
※社内システムは、アクセスユーザー・保有情報・外部との連携状況等によって等級判断が異なります。
3級対象システム
- 大量な個人情報・プライバシー情報を取扱うCRMシステム
- 一部のネット通販システム、注文システム等
- 支払・取引データを含むECサイトのシステム等
- 重要業界の生産システム:制御管理システム、生産調達システム等
Point
- 中国でシステムを運用する全企業が安全等級保護評価の実施対象企業です。
- コーポレートサイト・社内システムも評価の対象です。
- セキュリティ保護義務に違反した場合、罰則が与えられます。
インフラ設計
該当する等級のセキュリティ要件を満たしたインフラ設計が求められます。冗長構成やログの保管、データ保管場所等、様々な要件があります。
認可プロダクトの利用
ファイアウォール、WAF、アンチウイルス、改ざん防止等、各等級に必要なセキュリティプロダクトは、中国政府から"認証を受けた"サービスであることが必要です。
運用設計
システムの運用設計が等級の要件を満たしていることが必要です。定期的な脆弱性診断を実施するなど、運用面でもクリアしなければならない条件が多数あります。
社内体制の整備
部門を設け、人員配置、セキュリティポリシーの策定・運用、研修・管理の徹底、インシデント発生時の対応方針・マニュアル等、社内のセキュリティ管理体制の整備が必要です。
提供サービス
- 簡易等級診断
- 保有するシステムが等級保護上、何級にあたるかを無料で簡易診断いたします。
- 初期コンサルティング
- 等級保護取得の要否、満たすべき要件、対応が必要な要素等を洗い出し、ご案内します。
- 認証取得代行
- 等級保護認証取得を現地の認証機関と連携し、ご支援します。
- 認証取得代行:コンサルティングプラン
- 等級保護認証取得を現地の認証機関と連携し、コンサルタントが間に立ち、サポートします。
- 等級保護クラウド Alibabaプラン
- Alibaba Cloudを利用した等級保護認証クラウドを提供します。
- 等級保護クラウド AWS/Azureプラン
- AWS中国リージョン、Azure中国リージョンを利用した等級保護認証クラウドを提供します。
- 等級保護認証更新支援
- 等級保護認証の更新をご支援します。
- ICP登録/ICPライセンス
- 煩雑なICP登録を代行いたします。
- 等級保護クラウド運用
- AWS、Azure、Alibaba Cloudにおいて等級保護の要件を満たす運用を提供します。
等級保護クラウドの特徴や、サービス内容はこちらから
サービス資料をダウンロード
クララが選ばれる理由
中国クラウドに
強い
中国に子会社・パートナー社を持ち、25年にわたる中国でのインフラ支援実績が多数あります。現在でも中国インフラといえばクララと、数多くのご相談をいただきご支援しています。
インフラから法律対策までワンストップ
サイバーセキュリティ法に準拠したインフラ設計から、ICP登録/ICPライセンス取得支援、中国ビジネスコンサルティングまで、トータルでご支援が可能です。
延べ2000以上の法人・団体・官公庁との契約実績があります
等級保護認証の流れ
STEP 1
対象システムを確定
STEP 3
公安当局に届け出
必要書類を準備し、公安に提出
公安局より届け出番号を取得
※ 適正な等級で申請しているかを確認
STEP 4
等級保護認証開始
資料作成・準備
専門家による審査の申し込み
公安部への申請・届出
STEP 5
認証機関での一次審査
社内体制・技術要件の2つの観点から審査。
要件を満たしていない部分について、改正意見案が提出されます。
STEP 6
改善対応
改正意見案に基づき、セキュリティプロダクトを導入・システム設計を一部改善・社内体制の整備等の対応を実施
STEP 7
二次審査
改善後の結果を再度評価機関に提出する
再度評価を行い、審査基準を満たした場合、評価レポートを発行する
100点満点中70点を満たす必要あり
STEP 8
認証取得
認証結果の報告書を公安局に提出
定期対応
2級であれば2年に一度、3級は毎年更新対応が必要です。
また、定期的な脆弱性診断の運用等が求められます。
無料安全等級保護評価:簡易等級診断
保有するシステムが等級保護上、何級にあたるかを無料で簡易診断いたします。
- ご回答内容によっては、追加情報をご依頼する可能性がございます。
- あくまで簡易診断のため、認証機関の判断が優先されます。
現地の認証機関と連携し、等級を簡易診断いたします。
FAQ
A 異なります。申請時の金額も相違がある場合がございます。
A 原則、申請する会社が登記している都市の公安機関です。
A 等級保護認証は、中国国内のサーバ・クラウドで運用するアプリケーションを対象としています。そのため、中国国外のサーバで運用するアプリケーションは等級保護認証の対象外です。
A はい、Alibaba Cloudも等級保護の対象です。Alibaba Cloudに限らず、全てのクラウドサービス、IaaS、サーバが対象です。
A 等級保護認証取得の際の届け出先はICP登録の届け出先とは異なります。
ICP登録はデータセンター事業者にて手続きしますが、等級保護は各都市の公安機関にて手続きします。
A 各システムが存在する都市の公安機関への申請が必要です。
A はい、等級保護認証を取得していなかった為に罰則を受けている企業が急増しています。
A 等級保護認証、3級の取得には半年ほどかかることもございます。
そのため、プロジェクトのスケジュール調整が必要です。
A 初回認証取得時と更新時において、用意すべきドキュメントやコスト、手続きにかかる期間等が異なります。
無料まずは資料請求から
無料
まずは資料請求から
メールにて資料のダウンロードURLをお送りしております。フォームよりお客様情報をご入力いただき、プライバシーポリシーをご確認・同意の上、送信してください。
こんな方におすすめです
 |
関連サイト |
新規導入のご相談はこちらから
ご契約済みのお客様はこちらから
|
|
