北京 | ネットセキュリティ保護義務の未履行企業へ取り締まり強化
2024. 3. 25
北京 | ネットセキュリティ保護義務の未履行企業へ取り締まり強化
最近、北京市公安局ネットワークセキュリティ部門は、ネットワークセキュリティ保護義務を履行していない違法行為に対する取り締まりを強化している。ネットワーク運営者に対して主体責任を確実に果たさせ、管理制度を構築せず、ネット情報セキュリティの管理義務を履行していない多くの違反企業に対して法に基づいて行政処罰を科している。
北京の某科技貿易有限公司の案件は、同社のウェブサイトにSQLインジェクションに脆弱性があることが発覚したことが契機となった。その後、同社はウェブサイトの管理システムを構築しておらず、ネットワークの脆弱性スキャンを定期的に実施しておらず、コンピュータウイルスやネットワーク攻撃や侵入などのネットワークセキュリティを害する行為を防止するための技術的措置を法律に則って講じていないことが判明した。これにより、公安部門は、同社に是正を命じ、警告の行政処分を下している。
弁護士のコメント
「サイバーセキュリティ法」第21条では、ネットワーク運営者はネットワーク安全等級の保護制度で定める要求に従い、安全保護義務を履行し、妨害、破壊、不正アクセスからネットワークを保護し、ネットワークデータの漏洩、盗難、改ざんを防止しなければならないと規定している。自社のウェブサイトがハッカーに攻撃された際の最も直接的な被害者は企業自身であるが、一方で、攻撃によりもたらされたウェブサイト閲覧者のネット上の危険に対しては企業にも責任があるため、企業はしっかりしたウェブサイト管理制度を構築し、ウェブサイトの日常的なメンテナンスと危険の防止に注意を払い、相応なネットワーク保護義務を果たさなければならない。
原文リンク:
