『公安機関によるインターネット安全監督検査の規定』は2018年11月1日より施行
近年、インターネット安全の立法及び法律執行は強化されつつある。最近、公安部は『公安機関によるインターネット安全監督検査の規定』(以下『規定』という)を公布した。当該『規定』は2018年11月1日より施行される。
公式ウェブサイトを既に開設しており、又はネット通販、その他のネット情報・サービスを行っている企業は、法的リスクを回避するために、『規定』と照らし合わせ、ネット上の活動を規範化すべきである。
『規定』における検査は主に一般検査、特定検査、専門項目検査の三つに分けられる。
1、一般検査は主に主体資格(変更を含む)、基本的技術を対象とする。具体的な検査内容は下記の通りである。
(1)インターネットで事業を行う企業・組織の届出手続
(2)インターネット安全管理制度、操作規程、インターネット安全責任者
(3)ユーザー登録情報及びインターネット利用ログ情報を記録・保存するための技術的措置
(4)コンピューターウイルス、ネットワーク攻撃、ハッキングなどを防止するための技術的措置
(5) 法律、行政法規で公布・伝送を禁止される情報の公布・伝送を防止するため措置
2、特定検査とは、インターネットサービスの分類によって対象を特定する検査を指す。具体的には下記の通りである。
インターネットサービスの分類 検査の内容
インターネット接続サービス ネットワークアドレス及び分配利用の状況を記録・保存しているか否か
インターネットデータセンターサービス ホストのトラスティシープ、ホストのレンタル、仮想空間のレンタルに係るユーザー情報を記録しているか否か
インターネットドメイン名サービス インターネットドメイン名の申請・変更に係る情報を記録しているか否か、違法なインターネットドメイン名に対して法に従い措置を講じているか否か
インターネット情報サービス ユーザーによる情報の公表に対して法に従い管理措置を講じているか否か、公表済み又は伝送済みの情報に対して法に従い措置を講じているか否か、関連記録を保存しているか否か
インターネット内容の配布サービス 内容配布ネットワークと内容源ネットワークのリンク状況を記録しているか否か
インターネット公共ネットサーフィンサービス 国の基準に合致するネットワーク・情報安全保護技術措置を講じているか否か
3、専門項目検査とは、主に国の重要なネットワーク安全保護任務を遂行する期間に、国の重要なネットワーク安全保護任務に関係するインターネットサービスの提供者・インターネット事業者を対象とする検査を指す。検査の範囲は主に仕事計画案、ネットワーク安全リスク評価、リスクの管理・コントロール措置、ネットワーク安全応急処置案、応急処置施設などを含む。