オンライン会議を通じて域外との情報共有がデータ越境に該当するか?
2021. 12. 14
オンライン会議を通じて域外との情報共有がデータ越境に該当するか?
Q:オンライン会議を通じて域外との情報共有がデータ越境に該当するか?
A:具体的な状況によります。
2017年に公布された「個人情報と重要データの越境に関する安全評価方法(意見募集稿)」において、「越境」とは中国国外にある機関、組織、個人への提供を意味すると定義されました。同年、「情報セキュリティ技術におけるデータ越境の安全評価に関するガイドライン(意見募集稿)」が公布され、その中で、「データが海外に移転・保管されていないが、海外の機関・組織・個人にアクセス・閲覧されている(公開情報やWebアクセスを除く)」場合はデータ越境に該当すると明記しました。 一方、「データ」の定義については、「データセキュリティ法」第三条によると、データとは電子またはその他の方法で情報を記録することを指します。
以上のことから、海外の組織とオンライン会議で情報を共有し、その情報を記録してから電子的方式で移転を行わず、情報の受信側も録音、録画、スクリーンショット、メモなどのいかなる方式により共有した情報を記録して使用しない場合、情報は「データ」として記録されず、データ越境に該当しない可能性があると考えられます。
しかし、実務上、受信者が情報を記録することを明確に禁止したり、様々な技術的手段を通じて防止したりしても、完全に回避することは困難です。したがって、リスク管理の観点から、企業がオンライン会議などで情報を共有する際には、データ越境に関する要求に従って管理することをお勧めします。特に、2021年10月29日に公布された「データ越境安全評価方法(意見募集稿)」によると、データ処理者がCIIO(重要情報インフラ運営者)に該当する場合、または関連データが重要データや一定数の個人情報などに該当する場合、越境移転する前に所在地の省レベルのサイバー通信部門を通じて国家のサイバー通信部門にデータ越境安全評価を申告する必要があります。
