​​中国、重大サイバーインシデントの報告期限を1時間に設定

​​中国、重大サイバーインシデントの報告期限を1時間に設定

The Register – Tue 16 Sep 2025

中国政府は11月1日より、サイバーインシデントの報告期限を厳格化する新規則「国家サイバーセキュリティインシデント報告管理弁法」を施行する。

この新たな規則は、中国国内でネットワークサービスを所有・管理・提供するほぼすべての事業者に適用されるとのこと。重大なインシデントの場合は発生から60分以内に、特に重大なインシデントは30分以内に関係当局への報告が義務付けられ、インシデントを放置、あるいは隠蔽しようとした場合は、ネットワーク事業者であれ政府機関であれ、同様に罰則を科される可能性がある。

同規制ではサイバーインシデントの深刻度を4段階に分類している。最も重大なインシデントには、国家安全保障および社会の安定を脅かす基幹データや機微データの紛失・盗難、1億人分超の個人情報の漏洩、主要な政府機関・ニュースサイトが24時間以上オフラインになる障害に加え、直接的な経済損失が1億元（現在の換算レートで約20億6,000万円）以上のケースも含まれる。

インシデント発生から72時間以内の報告を義務付けるヨーロッパに比べ、中国の規則はかなり厳格なものと言っていいだろう。最初の報告書には、攻撃を受けたシステムや攻撃のタイムライン、インシデントの種類、被害内容、緩和策、暫定的な原因、悪用された脆弱性のほか、脅迫があった場合は身代金の金額まで詳細なリストを添付する必要があるという。

【開催決定！】日本最大級サイバー（脅威）インテリジェンスイベント

サイバーインテリジェンスイベント「Cyber Intelligence Summit 2025」を11月に開催します！

サイバー脅威インテリジェンスとセキュリティ戦略についての国際セキュリティカンファレンス「Cyber Intelligence Summit 2025」を2025年11月5日〜7日、ベルサール虎ノ門にて開催します。

3大メガバンクスペシャル対談に加え、JC3、公安調査庁、楽天、リクルート、パナソニックなどからスペシャリストが登壇！海外からもアナリストや専門家が多数登壇予定です！

開催概要

名 称：Cyber Intelligence Summit 2025

日 程：2025年11月5日（水）、6日（木）、7日（金）

会 場：ベルサール虎ノ門（オンライン配信無し）

主 催：株式会社マキナレコード

料 金：フルパス ¥10,000｜展示パス 無料

翻 訳：英日同時通訳付き

登 録：特設サイトより事前登録

Day,01&02　一般企業中心（官公庁の方も歓迎）

民間企業においてサイバー脅威インテリジェンスに携わる部門のご担当者（情報セキュリティ部門、リスク管理、経営企画、IT・CISO室など）、またはその関連分野に関心をお持ちの方。官公庁・自治体のサイバー対策・情報分析部門にご所属の方もご参加いただけます。

Day,03　官公庁限定（主に法執行機関）

国内の官公庁、自治体、法執行機関（警察庁・都道府県警察、防衛省関連機関等）において、サイバー対策、情報保全、脅威インテリジェンス業務に携わる職員の方。

※Day3は官公庁、自治体、法執行機関所属の方に限りご参加いただけます。

※個人名義や企業所属でのご登録はできません。