リリースタイム：2017-6-2 発表人：admin

「中華人民共和国ネットワーク安全法」は、ネットワークの安全を保障し、ネットワーク空間の主権と国家安全、社会の公共利益を維持し、公民、法人、およびその他の組織の合法的な権利を保護し、経済社会の情報化の健全な発展を促進するために制定されました。2016年11月7日に全国人民代表大会常務委員会によって公布され、2017年6月1日から施行されました。この「基本法」としての役割は、以下のように重要です。まず、部門、企業、社会団体、個人の権利、義務、責任を明確にしたことです。次に、国家ネットワークセキュリティの基本原則、主要任務、重要な指導思想と理念を定めたことです。また、成熟した政策規定と措置を法律に昇格させ、政府の仕事に法的根拠を提供し、法治国家の要件を体現したことも重要です。最後に、国家ネットワークセキュリティの一連の基本制度を確立し、これらの基本制度は全体的で基礎的な特徴を持ち、インターネット関連の業務を推進し、重大なリスクを回避するための強力な基盤となります。

中華人民共和国ネットワーク安全法

2016年11月7日、第十二回全国人民代表大会常務委員会第二十四回会議が採択された

第一章 総則

第一条　　ネットワークの安全を確保し、ネットワーク空間の主権と国家安全、社会の公共利益を維持し、市民、法人、その他の組織の合法的な権利を保護し、経済社会の情報化を健全に発展させるために、本法を制定する。

第二条　　中華人民共和国の領域内でネットワークを建設、運営、維持、使用し、及びネットワークの安全監視管理に適用される。

第三条　　国家は、ネットワークの安全と情報化の発展を両立し、積極的に利用し、科学的に発展させ、法に従って管理し、安全を確保する方針に従って、ネットワークインフラの構築と相互接続を推進し、ネットワーク技術の革新と応用を促進し、ネットワークセキュリティ専門家の育成を支援し、健全なネットワークセキュリティ保障体系を構築し、ネットワークセキュリティ保護能力を高める。

第四条　　国家は、ネットワークセキュリティの戦略を策定し、基本的な要件と主要な目標を確立し、重点分野のネットワークセキュリティ政策、作業タスク、及び措置を提出することを明確にする。

第五条　　国家は、中華人民共和国領域内外からのネットワークセキュリティリスクと脅威を監視、防御、対処する措置を採り、重要な情報インフラストラクチャーが攻撃、侵入、妨害、破壊を受けないように保護し、法に従ってネット犯罪活動を処罰し、ネット空間の安全と秩序を維持する。

第六条　　国家が健全で文明的なネットワーク行動を促進し、社会主義の核心的な価値観を広め、全体的なネットワーク安全意識とレベルを向上させ、良好なネットワーク安全促進環境を形成するための措置を講じることが述べられています。

第七条　　国家が積極的に国際交流や協力を行い、ネットワーク空間の治理、ネットワーク技術の研究開発や標準策定、ネットワーク違法行為の打撃などの分野で、平和で安全でオープンで協力的なネットワーク空間を構築し、多国間的で民主的で透明なネットワーク治理体制を確立することを推進することが述べられています。

第八条　　国家インターネット情報部門がネットワーク安全作業と関連する監督管理作業を統括・調整する責任を持ち、国務院電信管理部門、公安部門およびその他の関連機関は、それぞれの職責範囲内で法律や行政法規に基づいてネットワーク安全保護と監督管理を担当します。地方政府の関連部門は、国の関連規定に基づいてネットワーク安全保護と監督管理の職務を決定します。

第九条　　ビジネスおよびサービス活動を展開するネットワーク事業者は、法律および行政規則を遵守し、社会の公徳を尊重し、商業倫理に従い、誠実で信頼できる行動をとり、ネットワークの安全保護義務を果たし、政府および社会の監督を受け、社会的責任を負うことが必要です。

第十条　　ネットワークの構築、運営またはネットワークを通じたサービスの提供にあたり、法律および行政規則の規定および国家標準の強制的要件に従い、技術的措置およびその他の必要な措置を講じ、ネットワークの安全性と安定した運用を確保し、ネットワークセキュリティの問題に対処し、ネットワークの違法犯罪行為を防止し、ネットワークデータの完全性、機密性および可用性を維持する必要があります。

第十一条　　ネットワーク関連業界団体は、規約に基づいて自主規制を強化し、ネットワークセキュリティの行動規範を策定し、会員にネットワークセキュリティの保護を強化するよう指導し、ネットワークセキュリティの保護水準を向上させ、業界の健全な発展を促進することが必要です。

第十二条　　国家は、市民、法人、およびその他の組織が法的にインターネットを使用する権利を保護し、インターネットのアクセスを促進し、サービスレベルを向上させ、安全で便利なインターネットサービスを社会に提供し、情報の自由な流れを法的に保障します。個人および組織は、憲法および法律を遵守し、公共秩序を尊重し、社会倫理を尊重し、インターネットのセキュリティを損なうことはできず、国家の安全、名誉、利益を損なうことはできず、国家政権を転覆する扇動をすることはできず、社会主義制度を転覆する扇動をすることはできず、国家の分裂や統一を妨害する扇動をすることはできず、テロリズムや過激主義を扇動することはできず、民族の憎しみや差別を扇動することはできず、暴力や卑猥な情報を拡散することはできず、虚偽の情報を捏造または拡散し、経済秩序および社会秩序を乱すことはできず、他人の名誉、プライバシー、知的財産権、その他の合法的な権利を侵害することはできません。

第十三条　　国家は、未成年者の健全な成長に役立つインターネット製品およびサービスの研究開発を支援し、法的に未成年者の身体と心の健康に害を及ぼす行為に対して取り締まり、未成年者に安全かつ健康的なインターネット環境を提供します。

第十四条　　個人や団体が、インターネットの安全に危害を及ぼす行為を報告する権利があることを定めています。報告が受け取られた部署は、法律に従って適切に処理しなければなりません。担当しない場合は、適切な部署に速やかに移管しなければなりません。関連する部署は、報告者の個人情報を機密に保ち、報告者の法的権利を保護する必要があります。

第二章　ネットワークセキュリティの支援と促進

第十五条　　国家は、ネットワークセキュリティ標準の体系を設立・完備し、国家標準、業界標準の策定及び修正を、国務院の標準化行政機関や他の関係機関がそれぞれの職責に応じて組織し、実施します。企業、研究機関、高等学校、ネットワーク関連業界団体などが、国家ネットワークセキュリティの国家標準や業界標準の制定に参加することを支援します。

第十六条　　国務院と省、自治区、直轄市人民政府は、総合計画を立て、投資を増やし、重点となるネットワークセキュリティ技術産業やプロジェクトを支援し、ネットワークセキュリティ技術の研究開発や応用を支援し、安全で信頼性の高いネットワーク製品とサービスを普及させ、ネットワーク技術の知的財産を保護し、企業、研究機関、高等学校などが国家ネットワークセキュリティ技術のイノベーションプロジェクトに参加することを支援します。

第十七条　　国家は、ネットワークセキュリティ社会化サービスシステムの構築を推進し、関連企業や機関に対して、セキュリティ認証、検査、リスク評価などのセキュリティサービスの提供を促進します。

第十八条　　国家は、ネットワークデータの安全保護と利用技術の開発を奨励し、公共データリソースの開放、技術革新、経済社会の発展を促進する。国は、新しいネットワーク技術を活用し、ネットワークセキュリティの管理方法を創新し、ネットワークセキュリティの保護レベルを向上させることを支援する。

第十九条　　各レベルの人民政府および関連部門は、定期的にネットワークセキュリティに関する宣伝教育を実施し、関連機関に対して指導し、監督してネットワークセキュリティに関する宣伝教育を行うよう促す。マスメディアは、ターゲットに合わせて、社会に向けてネットワークセキュリティの宣伝教育を行うようにする。

第二十条　　国は、企業や高等学校、職業学校などの教育機関がネットワークセキュリティ関連の教育と訓練を開催し、多様な方法でネットワークセキュリティ人材を育成し、ネットワークセキュリティ人材の交流を促進することを支援する。

第三章　ネットワーク運行の安全性

第一節　一般規定

第二十一条　　国家がネットワーク安全等級保護制度を実施していることが規定されています。ネットワーク運営者は、この制度に従って、以下の安全保護義務を履行し、ネットワークが干渉、破壊、または認可されていないアクセスを受けることがないように保護し、ネットワークデータの漏洩、盗用、改竄を防止しなければなりません：

(一) 内部のセキュリティ管理制度と操作規程を策定し、ネットワークセキュリティ責任者を指定し、ネットワークセキュリティ保護責任を履行する。

(二) コンピュータウイルスやネットワーク攻撃、ネットワーク侵入などの危害に対する技術的措置を講じる。

(三) ネットワークの稼働状況やネットワークセキュリティ事件を監視し、記録する技術的措置を講じ、所定の期間、関連するネットワークログを少なくとも6か月間保存する。

(四) データの分類、重要なデータのバックアップ、および暗号化などの措置を講じる。

(五) 法律、行政法規で規定されるその他の義務。

第二十二条　　ネットワーク製品・サービスは、関連する国家規格の強制的要件に適合する必要があります。ネットワーク製品・サービスの提供者は、悪意のあるプログラムを設定してはならず、自社のネットワーク製品・サービスにセキュリティの欠陥、脆弱性などのリスクがある場合は、直ちに是正措置を講じ、規定に従い、遅滞なくユーザーに通知し、関係する主管部署に報告する必要があります。ネットワーク製品・サービスの提供者は、製品・サービスに持続的なセキュリティメンテナンスを提供しなければなりません。定められた期限または当事者の合意により、セキュリティメンテナンスの提供を終了することはできません。ユーザー情報を収集する機能を備えたネットワーク製品・サービスの提供者は、ユーザーに明示し、同意を得る必要があります。個人情報に関する場合は、本法および関連する法律・行政法規の個人情報保護に関する規定に従う必要があります。

第二十三条　　ネットワークの重要な装置およびネットワークセキュリティ専用製品は、関連する国家規格の強制的要件に従い、適格な機関によるセキュリティ認証合格または安全性検査合格後に販売または提供することができます。国家のネット信用部門は、国務院の関連部署と共に、ネットワークの重要な装置およびネットワークセキュリティ専用製品目録を策定し、公表し、安全認証および安全検査の結果の相互承認を促進し、重複した認証・検査を回避する必要があります。

第二十四条　　ネットワーク事業者は、ユーザーにネットワーク接続やドメイン登録サービス、固定電話や携帯電話などのネットワーク接続手続き、情報の発信やインスタントメッセージングなどのサービスを提供する場合、ユーザーに真実の身分情報を提供するよう求めなければなりません。ユーザーが真実の身分情報を提供しない場合、ネットワーク事業者は関連するサービスを提供してはいけません。国は、信頼できるネットワーク身分戦略を実施し、安全で便利な電子身分認証技術の研究開発を支援し、異なる電子身分認証間の相互承認を推進する必要があります。

第二十五条　　ネットワーク事業者は、ネットワーク安全事件に対する緊急対応計画を策定し、システムの脆弱性、コンピュータウイルス、ネットワーク攻撃、ネットワーク侵入などの安全リスクを適時に処理する必要があります。ネットワーク安全に危害が及んだ場合、すぐに緊急対応計画を発動し、適切な措置を講じ、関連する監督当局に報告する必要があります。

第二十六条　　ネットワーク安全認証、検査、リスク評価などの活動を展開し、システムの脆弱性、コンピュータウイルス、ネットワーク攻撃、ネットワーク侵入などのネットワーク安全情報を社会に発信する場合、国の関連規定に従う必要があることを規定しています。

第二十七条　　個人や組織は、他人のネットワークに不法侵入したり、他人のネットワークの正常な機能を妨害したり、ネットワークデータを窃取するなど、ネットワークセキュリティを損なう活動を行ってはなりません。また、これらの活動に特化したプログラムやツールを提供することもできません。他人がネットワークセキュリティを損なう活動を行っていることを知っている場合、技術的サポート、広告宣伝、支払い決済などの援助を提供してはいけません。

第二十八条　　ネットワーク運営者は、公安機関や国家安全機関が法的に国家安全を維持し、犯罪を捜査するために必要な場合には、技術的サポートと協力を提供する必要があります。

第二十九条　　国は、ネットワーク運営者間で、ネットワークセキュリティ情報の収集、分析、通報、緊急対応などの面で協力し、ネットワーク運営者のセキュリティ保護能力を高めることを支援します。業界団体は、本業界のネットワークセキュリティ保護規範や協力メカニズムを確立し、ネットワークセキュリティリスクの分析評価を強化し、定期的にメンバーに対してリスク警告を発信し、メンバーがネットワークセキュリティリスクに対処するための支援と協力を提供することを支援します。

第三十条　　情報化と通信部門および関連部門が、ネットワークセキュリティの保護責任を履行するために収集した情報は、他の目的に使用することはできず、ネットワークセキュリティの保護に必要な場合にのみ使用することができるとされています。

第二節　重要インフラストラクチャーの運営

第三十一条　　公共通信・情報サービス、エネルギー、交通、水利、金融、公共サービス、電子政務などの重要な産業と分野、および破壊、機能喪失またはデータ漏洩に遭遇した場合に国家の安全、国の計画、民生、および公共利益に深刻な損害を与える可能性のある他の重要な情報インフラストラクチャーについて、サイバーセキュリティ等級保護制度を基盤として、重点保護を実施することが規定されています。また、具体的な範囲と安全保護措置は、国務院によって定められます。国家は、重要インフラストラクチャーの外のネットワーク運営者が自発的に重要インフラストラクチャー保護体制に参加することを奨励しています。

第三十二条　　国務院が定める職責分担に基づき、重要情報インフラストラクチャーの安全保護に責任を持つ部門が、各業界や分野の重要情報インフラストラクチャーの安全計画を作成し、指導および監督することを定めています。

第三十三条　　重要情報インフラストラクチャーを建設する場合、ビジネスの安定的なサポートと持続的な運用性能を確保し、同期した計画、構築、使用を保証するとともに、安全技術措置を同時に策定し、実施することを定めています。

第三十四条　　以下の安全保護義務が列挙されています。ただし、第二十一条に定める規定に従うことは除外されます。

(一)専門の安全管理機関と安全管理責任者を設置し、その責任者と重要なポストにある人員に対しては安全背景調査を実施すること。

(二)従業員に対して、定期的にネットワークセキュリティ教育、技術トレーニング、スキル評価を実施すること。

(三)重要なシステムやデータベースに対しては、災害復旧用のバックアップを定期的に実施すること。

(四)ネットワークセキュリティ事件への対応計画を策定し、定期的に訓練を行うこと。

(五)法律、行政法規に定められたその他の義務。

第三十五条　　重要な情報基盤施設の運営者がネットワーク製品やサービスを購入する場合、国家の安全に影響を与える可能性がある場合、国家のネットワーク情報部門と関連省庁が主催する国家安全審査を通過する必要があります。

第三十六条　　重要な情報基盤施設の運営者がネットワーク製品やサービスを購入する場合、規定に従って提供者と安全保密契約を締結し、安全と機密に関する義務と責任を明確にする必要があります。

第三十七条　　重要インフラの運営者は、中華人民共和国境内で収集および生成された個人情報および重要なデータを、境内に保存しなければならない。ただし、業務上必要な場合には、国家ネット情報部門と国務院の関連部門が策定した方法に従って安全評価を行う必要があり、法律および行政法規が別に規定する場合はその規定に従わなければならない。

第三十八条　　重要インフラの運営者は、自己またはネットワークセキュリティサービス機関に委託して、そのネットワークのセキュリティ性と存在する可能性のあるリスクを毎年少なくとも1回評価し、評価結果と改善措置を関連する責任ある重要インフラのセキュリティ保護業務を担当する部門に報告する必要がある。

第三十九条　　国家のネットワーク情報部門は、関連部署を調整し、次の対策を取る必要があります。

（一）重要インフラストラクチャのセキュリティリスクを抽出して検査し、改善策を提案し、必要に応じてネットワークセキュリティサービス機関にネットワーク上のセキュリティリスクを検査評価するよう委託できます。

（二）定期的に重要インフラストラクチャのオペレータにネットワークセキュリティの緊急対応演習を行わせ、ネットワークセキュリティイベントへの対応能力と協調能力を向上させます。

（三）関連部署、重要インフラストラクチャのオペレータ、関連する研究機関、ネットワークセキュリティサービス機関などの間でネットワークセキュリティ情報を共有することを促進します。

（四）ネットワークセキュリティイベントの緊急対応とネットワーク機能の回復などに対して技術的支援と協力を提供します。

第四章 ネットワーク情報セキュリティ

第四十条　　ネットワーク事業者は、収集した利用者情報を厳密に秘密に保持し、利用者情報の保護体制を整備しなければならない。

第四十一条　　ネットワーク事業者が個人情報を収集または利用する場合、合法かつ適正な原則に従い、収集・利用のルールを公開し、目的、方法、範囲を被収集者に明示し、同意を得る必要があります。ネットワーク事業者は、提供するサービスと無関係な個人情報を収集することはできず、法律、行政法規の規定および双方の契約に違反することなく個人情報を収集または利用することが求められ、保存された個人情報を法律、行政法規の規定および利用者との契約に従って処理する必要があります。

第四十二条　　ネットワーク運営者が収集した個人情報を漏洩、改ざん、破壊することはできず、収集された個人情報を同意なしに他人に提供することはできないことが規定されています。ただし、特定の個人を識別できなくし、復元できないように処理された場合を除きます。ネットワーク運営者は、個人情報が安全であることを確保し、情報漏洩、破壊、紛失を防止するために技術措置およびその他の必要な措置を講じる必要があります。個人情報が漏洩、破壊、紛失した場合または可能性がある場合は、運営者は直ちに是正措置を講じ、規定に従って利用者に適時通知し、関係する管轄部門に報告する必要があります。

第四十三条　　個人情報を収集するネットワーク運営者が法律、行政法規、契約に反する場合、または個人情報の収集、使用に誤りがあることを発見した場合、当該個人はネットワーク運営者に対して当該個人情報を削除するよう要求する権利があります。ネットワーク運営者は、当該個人情報を削除または訂正する措置を講じる必要があります。

第四十四条　　個人または組織は、個人情報を盗み出したり、その他の不法手段で入手したりしてはならず、不法に販売したり、他者に提供したりしてはなりません。

第四十五条　　法律に基づきネットワークセキュリティの監督管理責任を負う部門及びその従業員は、職務を遂行する中で知り得た個人情報、プライバシー、商業秘密を厳密に保守し、漏洩、販売、他者への違法な提供をしてはならない。

第四十六条　　個人および組織は、ネットワークを利用する行為について責任を負わなければならず、詐欺を実行するために設置されたウェブサイト、犯罪方法を伝授すること、禁制品、管制品等の違法犯罪活動を製造または販売するために設置されたウェブサイトや通信グループを設立してはならない。また、ネットワークを利用して、詐欺を実行するために関わる、禁制品、管制品または他の違法犯罪活動に関する情報を公開してはならない。

第四十七条　　ネットワーク運営者は、ユーザーが投稿した情報の管理を強化する必要があります。法律や行政法規に違反する情報がある場合、その情報の伝送を即座に停止し、削除などの措置を取って情報の拡散を防止し、関連する記録を保存し、関係当局に報告する必要があります。

第四十八条　　個人や組織が送信する電子情報や提供するアプリケーションソフトウェアは、悪意のあるプログラムを設定することはできず、法律や行政法規で禁止されている情報を含めることはできません。電子情報の送信サービスプロバイダーやアプリケーションソフトウェアのダウンロードサービスプロバイダーは、セキュリティ管理義務を遵守し、前項に規定された行為を行っているユーザーを知った場合、サービス提供を停止し、削除などの措置を取り、関連する記録を保存し、関係当局に報告する必要があります。

第四十九条　　ネットワーク事業者は、ネットワーク情報安全に関する苦情や告発に対応するための制度を整備し、苦情や告発の受理・処理を適時に行わなければならない。また、ネットワーク事業者は、法令に基づく監督検査に対し、協力しなければならない。

第五十条　国家ネットワーク情報センター及び関係省庁は、法令に基づき、ネットワーク情報安全監督管理の職務を履行する。情報が法令に違反する場合、ネットワーク事業者に対し、その情報の伝送を停止させ、削除等の措置を取らせ、関連記録を保存させなければならない。また、中華人民共和国国外から発信された場合には、関連機関に対して、技術的手段や必要な措置を取り、拡散を阻止するよう通知しなければならない。

第五章　監視警告と緊急対応

第五十一条　　国家がネットワークセキュリティの監視、警戒および情報通報システムを設立することが定められています。国家ネットワーク情報部門は、関連部署を調整し、ネットワークセキュリティ情報の収集、分析、通報を強化し、定められた手順に従ってネットワークセキュリティ監視警戒情報を統一的に公開する責任があります。

第五十二条　　重要な情報基盤インフラのセキュリティ保護に責任を持つ部門は、その業界や分野においてネットワークセキュリティ監視警戒および情報通報制度を確立し、定められた手順に従ってネットワークセキュリティ監視警戒情報を提出する責任があることが規定されています。

第五十三条　　国家ネットワーク情報部門が関連部署と協力し、ネットワークセキュリティのリスク評価と緊急対応のメカニズムを確立し、ネットワークセキュリティ事件に対する緊急対応計画を策定し、定期的に演習を行う責任があります。また、重要な情報基盤インフラのセキュリティ保護に責任を持つ部門は、その業界や分野におけるネットワークセキュリティ事件に対する緊急対応計画を策定し、定期的に演習を行う責任があります。ネットワークセキュリティ事件に対する緊急対応計画は、事件の危害度合いや影響範囲などの要因に基づいて分類され、対応策が定められるべきです。

第五十四条　　ネットワークセキュリティ事件が発生し、リスクが増大している場合、省レベル以上の人民政府関連部門は、規定に従って権限と手順に従い、ネットワークセキュリティリスクの特徴と可能な被害に基づいて以下の措置を講じるべきです：

(一) 関連部署、機関、および個人に対して情報の収集と報告を促し、ネットワークセキュリティリスクの監視を強化する。

(二) 関連部署、機関、および専門家によるネットワークセキュリティリスク情報の分析評価を行い、イベントの発生可能性、影響範囲、および危害度合いを予測する。

(三) 社会に対して、ネットワークセキュリティリスクの警告を発信し、被害を回避または軽減する措置を発表する。

第五十五条　　ネットワークセキュリティの問題が発生した場合、すぐにネットワークセキュリティイベント対応プランを開始し、調査・評価を行い、ネットワーク運営者に技術的手段やその他必要な手段を採用するよう要求し、セキュリティ上の問題を解決し、被害の拡大を防止し、公衆に対して警告情報を適時に発信することを規定しています。

第五十六条　　省以上の政府関連部門は、ネットワークの大規模なセキュリティリスクが存在すること、またはセキュリティ上の問題が発生したことがあることを発見した場合、定められた権限と手続きに従って、そのネットワークの運営者の法定代表者または主要責任者に呼びかけることができます。運営者は、要求に応じて改善措置を講じ、リスクを解消する必要があります。

第五十七条 ネットワークセキュリティの問題が発生すると、緊急事態や生産安全事故が発生する可能性があります。このような場合、関連する法律や行政法規（「中華人民共和国突発事態対応法」、「中華人民共和国安全生産法」など）に基づいて処理する必要があります。

第五十八条　　国家安全や社会秩序を維持する必要がある場合、国務院の決定または承認に基づき、特定地域でネットワーク通信に対する制限などの一時的な措置を講じることができることを規定しています。このような措置は、重大な突発的な社会安全事象を対処するために必要とされるものであり、適切な手続きと権限に基づいて実施される必要があります。

第五十九条　　ネットワーク運営者が、本法第二十一条、第二十五条に定めるネットワークセキュリティ保護義務を履行しない場合、関係する主管部門により改正を命じ、警告を与える。改正を拒むか、ネットワークセキュリティに危害を与える結果をもたらす場合、一万元以上十万元以下の罰金を科し、直接の責任者には、五千元以上五万元以下の罰金を科す。重要な情報基盤の運営者が、本法第三十三条、第三十四条、第三十六条、第三十八条に定めるネットワークセキュリティ保護義務を履行しない場合、関係する主管部門により改正を命じ、警告を与える。改正を拒むか、ネットワークセキュリティに危害を与える結果をもたらす場合、十万元以上一百万元以下の罰金を科し、直接の責任者には、一万元以上十万元以下の罰金を科す。

第六十条　　第22条第1項及び第2項並びに第48条第1項の規定に違反し、次のいずれかの行為をした者は、関係する主管部署により改善を命じられ、警告を受ける。改善しないか、あるいはネットワークセキュリティに危害をもたらす結果を招いた場合、50000元以上500000元以下の罰金が科され、直接責任者には10000元以上100000元以下の罰金が科される。

（一）悪意のあるプログラムを設定した場合。

（二）その製品、サービスに存在するセキュリティ上の欠陥、脆弱性等のリスクについて、直ちに是正措置を講じなかったり、定められたとおりにユーザーに適時通知し、関係する主管部署に報告しなかった場合。

（三）自社の製品、サービスのセキュリティ維持を横領した場合。

第六十一条 ネットワーク運営者が、本法第24条第1項の規定に違反して、ユーザーに真実の身元情報を提供することを要求せず、また真実でない身元情報を提供したユーザーに関連するサービスを提供した場合、関連する主管当局によって改正を命じられ、改正しない場合または重大な事案がある場合は、5万元以上50万元以下の罰金を科され、関連する業務の一時停止、事業整理、ウェブサイトの閉鎖、関連する業務許可証の取り消し、または営業許可証の取り消しを命じられ、直接責任のある管理職員およびその他の直接責任者には1万元以上10万元以下の罰金が科せられます。

第六十二条　　本法第二十六条の規定に違反して、ネットワークセキュリティ認証、検査、リスク評価などの活動を行い、またはシステムの脆弱性、コンピュータウイルス、ネットワーク攻撃、ネットワーク侵入などのネットワークセキュリティ情報を社会に公表した場合、関係する行政機関から改正を求められ、警告を受けることになります。改正を拒否したり、重大なネットワークセキュリティ問題を引き起こした場合、10万円以上100万円以下の罰金が科せられ、関係する行政機関から業務停止、営業停止、ウェブサイトの閉鎖、関連する業務許可証または営業許可証の取り消し命令を受けることがあり、直接責任のある責任者に対しては5,000元以上50,000元以下の罰金が科せられることがあります。

第六十三条　　ネットワークの安全を危険にさらす活動を行う、またはネットワークの安全を危険にさらすために特別に作成されたプログラムやツールを提供する、または技術的な支援、広告宣伝、支払い決済などを提供して他人がネットワークの安全を危険にさらす行為を行うことを助ける場合、犯罪にはならないが、公安機関によって不法所得を没収され、5日以下の拘留、50万元以下の罰金が課されます。より深刻な状況である場合、5日以上15日以下の拘留、または100万元以下の罰金が課せられます。企業が前述の行為を行う場合、公安機関によって不法所得を没収され、10万元以上100万元以下の罰金が科され、直接責任を負う管理者やその他の直接的な責任者に前項の規定に基づく処罰が科されます。第27条に違反して治安管理罰を受けた者は、5年以内にネットワークの安全管理やネットワークの運営の重要なポストでの仕事を行うことができません。刑事処罰を受けた者は、終身的にネットワークの安全管理やネットワークの運営の重要なポストでの仕事を行うことができません。

第六十四条　　ネットワーク運営者、ネットワーク製品またはサービスの提供者が、個人情報を侵害し、法的に保護される権利を侵害した場合について規定されています。この場合、関係する管理部門は改善を命じることができ、事情に応じて警告、違法所得の没収、違法所得の2倍以上10倍以下の罰金、違法所得がない場合は100万元以下の罰金を科すことができます。直接責任のある責任者には、1万元以上10万元以下の罰金が科せられます。重大な場合には、関連するビジネスを一時停止、停止またはサイトを閉鎖し、関連するビジネスライセンスまたは営業免許を取り消すことができます。第44条に違反し、個人情報を盗み、または他の違法な手段で入手し、違法に販売または提供する場合は、公安機関によって違法所得を没収され、違法所得の2倍以上10倍以下の罰金が科されます。違法所得がない場合は、100万元以下の罰金が科されます。

第六十五条　　关键信息基础设施の運営者が、未承認のネットワーク製品やサービスを使用した場合、安全審査を経ていない、または安全審査に合格していない場合には、関連する監督当局によって使用を停止され、購入額の1倍以上10倍以下の罰金が科せられることが規定されています。直接責任のある管理者や他の関係者には、1万元以上10万元以下の罰金が課せられます。

第六十六条　　重要信息基础设施の運営者が、本法第三十七条の規定に違反して、海外にネットワークデータを保存したり、海外にネットワークデータを提供した場合、関係する主管部門によって改善を命じられ、警告を与え、不法所得を没収し、50万元以下の罰金を科し、関連する業務を一時停止させたり、業務の整理停止、ウェブサイトの閉鎖、関連する業務許可証の取り消しまたは営業許可証の取り消しが可能であり、直接責任のある責任者やその他の直接的な責任者には、1万元以上10万元以下の罰金を科すことができます。

第六十七条　　本法の第四十六条に違反し、違法犯罪活動を実施するためのウェブサイトや通信グループを設立し、またはネットワークを利用して違法犯罪活動に関連する情報を公開する行為は、まだ犯罪を構成しない場合、公安当局によって5日以下の拘留、1万元以上10万元以下の罰金が科されます。重大な場合には、5日以上15日以下の拘留、5万元以上50万元以下の罰金が科せられます。違法犯罪活動を実行するためのウェブサイトや通信グループは閉鎖されます。法人が前項の行為を行う場合、公安当局によって100,000元以上500,000元以下の罰金が科され、直接責任者またはその他の直接的な責任者に前項の規定に従って処罰が科されます。

第六十八条　　ネットワーク運営者が法律または行政法規で禁止されている情報を伝達または送信することを止めず、取り除きなどの処置を取らず、関連記録を保存しなかった場合、関係する主管部門により、是正を命じられ、警告を受け、違法所得を没収されます。改正しないか、深刻な事情がある場合、10万元以上50万元以下の罰金が科され、関連ビジネスを一時停止、整理停止、ウェブサイトを閉鎖、関連ビジネスライセンスを取り消すことができます。直接責任者や他の直接責任者に対しては、1万元以上10万元以下の罰金が科せられます。電子情報送信サービスプロバイダやアプリケーションソフトウェアダウンロードサービスプロバイダが、安全管理の義務を履行しない場合は、前項の規定に従って処罰されます。

第六十九条　　ネットワーク事業者が本法に違反し、以下の行為のいずれかを行った場合、関係する管理部門は改正を命じ、改正しない場合または重大な場合は、5万元以上50万元以下の罰金を科し、直接責任のある責任者に対して1万元以上10万元以下の罰金を科します。

(一)法律、行政法規に禁止されている情報の伝送を停止、消去する等の措置をとらない場合。

(二)法的に認められた監督検査を拒否、妨害する場合。

(三)公安機関、国家安全機関に技術支援及び協力を提供しない場合。

第七十条　　「本法第十二条第二項およびその他の法律、行政法規によって禁止された情報を発信または伝送する場合、関連する法律および行政法規の規定に基づき処罰される」という内容です。つまり、本法や他の法律、行政法規に違反する情報を発信または伝送する場合は、法律に基づき処罰される可能性があるということです。

第七十一条　　本法に定められた違法行為がある場合は、関連する法律、行政法規の規定に基づき、信用記録に記録され、公開されることになります。

第七十二条　　国家機関の行政ネットワークの運営者が、ネットワークのセキュリティ保護義務を果たさない場合、その上位機関または関係機関によって是正を命じられ、直接責任のある管理者やその他の関係者に対して法的処分が行われることを規定しています。

第七十三条　　ネット情報局や関係部署が、第三十条で規定されたネットワークセキュリティ保護の責任を果たすために入手した情報を他の目的で使用する場合、直接責任のある責任者およびその他の直接責任者に対して適切な処分を行うことを定めています。ネット情報局や関係部署の職員が職務怠慢、権限乱用、私的利益のための不正行為を行った場合、刑事罰には問われず、適切な処分が行われることが定められています。

第七十四条　　本法に違反して他人に損害を与えた場合、民事責任を負う。治安管理行為違反となる場合は、治安管理処分を科し、犯罪となる場合は、刑事責任を問われる。

第七十五条　　外国の機関、組織、個人が、攻撃、侵入、妨害、破壊等によって中華人民共和国の重要な情報基盤に危害を与え、深刻な影響をもたらした場合、法律上の責任を追及されます。国務院の公安機関および関連部門は、その機関、組織、個人に対し、資産の凍結またはその他の必要な制裁措置を採ることができます。

第七章 附則

第七十六条　　本法律規定された用語の定義。

(1)ネットワークは、コンピューターや他の情報端末および関連機器によって構成され、一定の規則と手順に従って情報を収集、保存、転送、交換、処理するシステムを指します。

(2)ネットワークセキュリティは、必要な措置を講じて、ネットワークへの攻撃、侵入、干渉、破壊、不正使用、およびアクシデントを防止し、ネットワークが安定した信頼性の高い状態で運営され、ネットワークデータの完全性、機密性、可用性を保護する能力を指します。

(3)ネットワーク運営者は、ネットワークの所有者、管理者、およびネットワークサービスプロバイダーを指します。

(4)ネットワークデータは、ネットワークを通じて収集、保存、転送、処理、および生成されたさまざまな電子データを指します。

(5)個人情報は、電子または他の方法で記録された、自然人個人の身元を識別することができるさまざまな情報を指します。これには、自然人の氏名、生年月日、身分証明書番号、個人の生体認証情報、住所、電話番号などが含まれます。

第七十七条　　国家機密情報に関連するネットワークの保管や処理において、本法に従うことに加え、保密法律や行政規則の規定にも従わなければならないことが規定されています。

第七十八条　　軍事ネットワークの安全保護について、中央軍事委員会が別途規定することが明記されています。

第七十九条　　本法が2017年6月1日から施行されることが規定されています。