リリースタイム：2017-6-2 発表人：admin

「中華人民共和國ネットワーク安全法」は、ネットワークの安全を保障し、ネットワーク空間の主権と國家安全、社會の公共利益を維持し、公民、法人、およびその他の組織の合法的な権利を保護し、経済社會の情報化の健全な発展を促進するために制定されました。2016年11月7日に全國人民代表大會常務委員會によって公布され、2017年6月1日から施行されました。この「基本法」としての役割は、以下のように重要です。まず、部門、企業(yè)、社會団體、個人の権利、義務、責任を明確にしたことです。次に、國家ネットワークセキュリティの基本原則、主要任務、重要な指導思想と理念を定めたことです。また、成熟した政策規(guī)定と措置を法律に昇格させ、政府の仕事に法的根拠を提供し、法治國家の要件を體現したことも重要です。最後に、國家ネットワークセキュリティの一連の基本制度を確立し、これらの基本制度は全體的で基礎的な特徴を持ち、インターネット関連の業(yè)務を推進し、重大なリスクを回避するための強力な基盤となります。

中華人民共和國ネットワーク安全法

2016年11月7日、第十二回全國人民代表大會常務委員會第二十四回會議が採択された

第一章 総則

第一條　　ネットワークの安全を確保し、ネットワーク空間の主権と國家安全、社會の公共利益を維持し、市民、法人、その他の組織の合法的な権利を保護し、経済社會の情報化を健全に発展させるために、本法を制定する。

第二條　　中華人民共和國の領域內でネットワークを建設、運営、維持、使用し、及びネットワークの安全監(jiān)視管理に適用される。

第三條　　國家は、ネットワークの安全と情報化の発展を両立し、積極的に利用し、科學的に発展させ、法に従って管理し、安全を確保する方針に従って、ネットワークインフラの構築と相互接続を推進し、ネットワーク技術の革新と応用を促進し、ネットワークセキュリティ専門家の育成を支援し、健全なネットワークセキュリティ保障體系を構築し、ネットワークセキュリティ保護能力を高める。

第四條　　國家は、ネットワークセキュリティの戦略を策定し、基本的な要件と主要な目標を確立し、重點分野のネットワークセキュリティ政策、作業(yè)タスク、及び措置を提出することを明確にする。

第五條　　國家は、中華人民共和國領域內外からのネットワークセキュリティリスクと脅威を監(jiān)視、防御、対処する措置を採り、重要な情報インフラストラクチャーが攻撃、侵入、妨害、破壊を受けないように保護し、法に従ってネット犯罪活動を処罰し、ネット空間の安全と秩序を維持する。

第六條　　國家が健全で文明的なネットワーク行動を促進し、社會主義の核心的な価値観を広め、全體的なネットワーク安全意識とレベルを向上させ、良好なネットワーク安全促進環(huán)境を形成するための措置を講じることが述べられています。

第七條　　國家が積極的に國際交流や協力を行い、ネットワーク空間の治理、ネットワーク技術の研究開発や標準策定、ネットワーク違法行為の打撃などの分野で、平和で安全でオープンで協力的なネットワーク空間を構築し、多國間的で民主的で透明なネットワーク治理體制を確立することを推進することが述べられています。

第八條　　國家インターネット情報部門がネットワーク安全作業(yè)と関連する監(jiān)督管理作業(yè)を統括?調整する責任を持ち、國務院電信管理部門、公安部門およびその他の関連機関は、それぞれの職責範囲內で法律や行政法規(guī)に基づいてネットワーク安全保護と監(jiān)督管理を擔當します。地方政府の関連部門は、國の関連規(guī)定に基づいてネットワーク安全保護と監(jiān)督管理の職務を決定します。

第九條　　ビジネスおよびサービス活動を展開するネットワーク事業(yè)者は、法律および行政規(guī)則を遵守し、社會の公徳を尊重し、商業(yè)倫理に従い、誠実で信頼できる行動をとり、ネットワークの安全保護義務を果たし、政府および社會の監(jiān)督を受け、社會的責任を負うことが必要です。

第十條　　ネットワークの構築、運営またはネットワークを通じたサービスの提供にあたり、法律および行政規(guī)則の規(guī)定および國家標準の強制的要件に従い、技術的措置およびその他の必要な措置を講じ、ネットワークの安全性と安定した運用を確保し、ネットワークセキュリティの問題に対処し、ネットワークの違法犯罪行為を防止し、ネットワークデータの完全性、機密性および可用性を維持する必要があります。

第十一條　　ネットワーク関連業(yè)界団體は、規(guī)約に基づいて自主規(guī)制を強化し、ネットワークセキュリティの行動規(guī)範を策定し、會員にネットワークセキュリティの保護を強化するよう指導し、ネットワークセキュリティの保護水準を向上させ、業(yè)界の健全な発展を促進することが必要です。

第十二條　　國家は、市民、法人、およびその他の組織が法的にインターネットを使用する権利を保護し、インターネットのアクセスを促進し、サービスレベルを向上させ、安全で便利なインターネットサービスを社會に提供し、情報の自由な流れを法的に保障します。個人および組織は、憲法および法律を遵守し、公共秩序を尊重し、社會倫理を尊重し、インターネットのセキュリティを損なうことはできず、國家の安全、名譽、利益を損なうことはできず、國家政権を転覆する扇動をすることはできず、社會主義制度を転覆する扇動をすることはできず、國家の分裂や統一を妨害する扇動をすることはできず、テロリズムや過激主義を扇動することはできず、民族の憎しみや差別を扇動することはできず、暴力や卑猥な情報を拡散することはできず、虛偽の情報を捏造または拡散し、経済秩序および社會秩序を亂すことはできず、他人の名譽、プライバシー、知的財産権、その他の合法的な権利を侵害することはできません。

第十三條　　國家は、未成年者の健全な成長に役立つインターネット製品およびサービスの研究開発を支援し、法的に未成年者の身體と心の健康に害を及ぼす行為に対して取り締まり、未成年者に安全かつ健康的なインターネット環(huán)境を提供します。

第十四條　　個人や団體が、インターネットの安全に危害を及ぼす行為を報告する権利があることを定めています。報告が受け取られた部署は、法律に従って適切に処理しなければなりません。擔當しない場合は、適切な部署に速やかに移管しなければなりません。関連する部署は、報告者の個人情報を機密に保ち、報告者の法的権利を保護する必要があります。

第二章　ネットワークセキュリティの支援と促進

第十五條　　國家は、ネットワークセキュリティ標準の體系を設立?完備し、國家標準、業(yè)界標準の策定及び修正を、國務院の標準化行政機関や他の関係機関がそれぞれの職責に応じて組織し、実施します。企業(yè)、研究機関、高等學校、ネットワーク関連業(yè)界団體などが、國家ネットワークセキュリティの國家標準や業(yè)界標準の制定に參加することを支援します。

第十六條　　國務院と省、自治區(qū)、直轄市人民政府は、総合計畫を立て、投資を増やし、重點となるネットワークセキュリティ技術産業(yè)やプロジェクトを支援し、ネットワークセキュリティ技術の研究開発や応用を支援し、安全で信頼性の高いネットワーク製品とサービスを普及させ、ネットワーク技術の知的財産を保護し、企業(yè)、研究機関、高等學校などが國家ネットワークセキュリティ技術のイノベーションプロジェクトに參加することを支援します。

第十七條　　國家は、ネットワークセキュリティ社會化サービスシステムの構築を推進し、関連企業(yè)や機関に対して、セキュリティ認証、検査、リスク評価などのセキュリティサービスの提供を促進します。

第十八條　　國家は、ネットワークデータの安全保護と利用技術の開発を奨勵し、公共データリソースの開放、技術革新、経済社會の発展を促進する。國は、新しいネットワーク技術を活用し、ネットワークセキュリティの管理方法を創(chuàng)新し、ネットワークセキュリティの保護レベルを向上させることを支援する。

第十九條　　各レベルの人民政府および関連部門は、定期的にネットワークセキュリティに関する宣伝教育を実施し、関連機関に対して指導し、監(jiān)督してネットワークセキュリティに関する宣伝教育を行うよう促す。マスメディアは、ターゲットに合わせて、社會に向けてネットワークセキュリティの宣伝教育を行うようにする。

第二十條　　國は、企業(yè)や高等學校、職業(yè)學校などの教育機関がネットワークセキュリティ関連の教育と訓練を開催し、多様な方法でネットワークセキュリティ人材を育成し、ネットワークセキュリティ人材の交流を促進することを支援する。

第三章　ネットワーク運行の安全性

第一節(jié)　一般規(guī)定

第二十一條　　國家がネットワーク安全等級保護制度を実施していることが規(guī)定されています。ネットワーク運営者は、この制度に従って、以下の安全保護義務を履行し、ネットワークが干渉、破壊、または認可されていないアクセスを受けることがないように保護し、ネットワークデータの漏洩、盜用、改竄を防止しなければなりません：

(一) 內部のセキュリティ管理制度と操作規(guī)程を策定し、ネットワークセキュリティ責任者を指定し、ネットワークセキュリティ保護責任を履行する。

(二) コンピュータウイルスやネットワーク攻撃、ネットワーク侵入などの危害に対する技術的措置を講じる。

(三) ネットワークの稼働狀況やネットワークセキュリティ事件を監(jiān)視し、記録する技術的措置を講じ、所定の期間、関連するネットワークログを少なくとも6か月間保存する。

(四) データの分類、重要なデータのバックアップ、および暗號化などの措置を講じる。

(五) 法律、行政法規(guī)で規(guī)定されるその他の義務。

第二十二條　　ネットワーク製品?サービスは、関連する國家規(guī)格の強制的要件に適合する必要があります。ネットワーク製品?サービスの提供者は、悪意のあるプログラムを設定してはならず、自社のネットワーク製品?サービスにセキュリティの欠陥、脆弱性などのリスクがある場合は、直ちに是正措置を講じ、規(guī)定に従い、遅滯なくユーザーに通知し、関係する主管部署に報告する必要があります。ネットワーク製品?サービスの提供者は、製品?サービスに持続的なセキュリティメンテナンスを提供しなければなりません。定められた期限または當事者の合意により、セキュリティメンテナンスの提供を終了することはできません。ユーザー情報を収集する機能を備えたネットワーク製品?サービスの提供者は、ユーザーに明示し、同意を得る必要があります。個人情報に関する場合は、本法および関連する法律?行政法規(guī)の個人情報保護に関する規(guī)定に従う必要があります。

第二十三條　　ネットワークの重要な裝置およびネットワークセキュリティ専用製品は、関連する國家規(guī)格の強制的要件に従い、適格な機関によるセキュリティ認証合格または安全性検査合格後に販売または提供することができます。國家のネット信用部門は、國務院の関連部署と共に、ネットワークの重要な裝置およびネットワークセキュリティ専用製品目録を策定し、公表し、安全認証および安全検査の結果の相互承認を促進し、重複した認証?検査を回避する必要があります。

第二十四條　　ネットワーク事業(yè)者は、ユーザーにネットワーク接続やドメイン登録サービス、固定電話や攜帯電話などのネットワーク接続手続き、情報の発信やインスタントメッセージングなどのサービスを提供する場合、ユーザーに真実の身分情報を提供するよう求めなければなりません。ユーザーが真実の身分情報を提供しない場合、ネットワーク事業(yè)者は関連するサービスを提供してはいけません。國は、信頼できるネットワーク身分戦略を実施し、安全で便利な電子身分認証技術の研究開発を支援し、異なる電子身分認証間の相互承認を推進する必要があります。

第二十五條　　ネットワーク事業(yè)者は、ネットワーク安全事件に対する緊急対応計畫を策定し、システムの脆弱性、コンピュータウイルス、ネットワーク攻撃、ネットワーク侵入などの安全リスクを適時に処理する必要があります。ネットワーク安全に危害が及んだ場合、すぐに緊急対応計畫を発動し、適切な措置を講じ、関連する監(jiān)督當局に報告する必要があります。

第二十六條　　ネットワーク安全認証、検査、リスク評価などの活動を展開し、システムの脆弱性、コンピュータウイルス、ネットワーク攻撃、ネットワーク侵入などのネットワーク安全情報を社會に発信する場合、國の関連規(guī)定に従う必要があることを規(guī)定しています。

第二十七條　　個人や組織は、他人のネットワークに不法侵入したり、他人のネットワークの正常な機能を妨害したり、ネットワークデータを竊取するなど、ネットワークセキュリティを損なう活動を行ってはなりません。また、これらの活動に特化したプログラムやツールを提供することもできません。他人がネットワークセキュリティを損なう活動を行っていることを知っている場合、技術的サポート、広告宣伝、支払い決済などの援助を提供してはいけません。

第二十八條　　ネットワーク運営者は、公安機関や國家安全機関が法的に國家安全を維持し、犯罪を捜査するために必要な場合には、技術的サポートと協力を提供する必要があります。

第二十九條　　國は、ネットワーク運営者間で、ネットワークセキュリティ情報の収集、分析、通報、緊急対応などの面で協力し、ネットワーク運営者のセキュリティ保護能力を高めることを支援します。業(yè)界団體は、本業(yè)界のネットワークセキュリティ保護規(guī)範や協力メカニズムを確立し、ネットワークセキュリティリスクの分析評価を強化し、定期的にメンバーに対してリスク警告を発信し、メンバーがネットワークセキュリティリスクに対処するための支援と協力を提供することを支援します。

第三十條　　情報化と通信部門および関連部門が、ネットワークセキュリティの保護責任を履行するために収集した情報は、他の目的に使用することはできず、ネットワークセキュリティの保護に必要な場合にのみ使用することができるとされています。

第二節(jié)　重要インフラストラクチャーの運営

第三十一條　　公共通信?情報サービス、エネルギー、交通、水利、金融、公共サービス、電子政務などの重要な産業(yè)と分野、および破壊、機能喪失またはデータ漏洩に遭遇した場合に國家の安全、國の計畫、民生、および公共利益に深刻な損害を與える可能性のある他の重要な情報インフラストラクチャーについて、サイバーセキュリティ等級保護制度を基盤として、重點保護を実施することが規(guī)定されています。また、具體的な範囲と安全保護措置は、國務院によって定められます。國家は、重要インフラストラクチャーの外のネットワーク運営者が自発的に重要インフラストラクチャー保護體制に參加することを奨勵しています。

第三十二條　　國務院が定める職責分擔に基づき、重要情報インフラストラクチャーの安全保護に責任を持つ部門が、各業(yè)界や分野の重要情報インフラストラクチャーの安全計畫を作成し、指導および監(jiān)督することを定めています。

第三十三條　　重要情報インフラストラクチャーを建設する場合、ビジネスの安定的なサポートと持続的な運用性能を確保し、同期した計畫、構築、使用を保証するとともに、安全技術措置を同時に策定し、実施することを定めています。

第三十四條　　以下の安全保護義務が列挙されています。ただし、第二十一條に定める規(guī)定に従うことは除外されます。

(一)専門の安全管理機関と安全管理責任者を設置し、その責任者と重要なポストにある人員に対しては安全背景調査を実施すること。

(二)従業(yè)員に対して、定期的にネットワークセキュリティ教育、技術トレーニング、スキル評価を実施すること。

(三)重要なシステムやデータベースに対しては、災害復舊用のバックアップを定期的に実施すること。

(四)ネットワークセキュリティ事件への対応計畫を策定し、定期的に訓練を行うこと。

(五)法律、行政法規(guī)に定められたその他の義務。

第三十五條　　重要な情報基盤施設の運営者がネットワーク製品やサービスを購入する場合、國家の安全に影響を與える可能性がある場合、國家のネットワーク情報部門と関連省庁が主催する國家安全審査を通過する必要があります。

第三十六條　　重要な情報基盤施設の運営者がネットワーク製品やサービスを購入する場合、規(guī)定に従って提供者と安全保密契約を締結し、安全と機密に関する義務と責任を明確にする必要があります。

第三十七條　　重要インフラの運営者は、中華人民共和國境內で収集および生成された個人情報および重要なデータを、境內に保存しなければならない。ただし、業(yè)務上必要な場合には、國家ネット情報部門と國務院の関連部門が策定した方法に従って安全評価を行う必要があり、法律および行政法規(guī)が別に規(guī)定する場合はその規(guī)定に従わなければならない。

第三十八條　　重要インフラの運営者は、自己またはネットワークセキュリティサービス機関に委託して、そのネットワークのセキュリティ性と存在する可能性のあるリスクを毎年少なくとも1回評価し、評価結果と改善措置を関連する責任ある重要インフラのセキュリティ保護業(yè)務を擔當する部門に報告する必要がある。

第三十九條　　國家のネットワーク情報部門は、関連部署を調整し、次の対策を取る必要があります。

（一）重要インフラストラクチャのセキュリティリスクを抽出して検査し、改善策を提案し、必要に応じてネットワークセキュリティサービス機関にネットワーク上のセキュリティリスクを検査評価するよう委託できます。

（二）定期的に重要インフラストラクチャのオペレータにネットワークセキュリティの緊急対応演習を行わせ、ネットワークセキュリティイベントへの対応能力と協調能力を向上させます。

（三）関連部署、重要インフラストラクチャのオペレータ、関連する研究機関、ネットワークセキュリティサービス機関などの間でネットワークセキュリティ情報を共有することを促進します。

（四）ネットワークセキュリティイベントの緊急対応とネットワーク機能の回復などに対して技術的支援と協力を提供します。

第四章 ネットワーク情報セキュリティ

第四十條　　ネットワーク事業(yè)者は、収集した利用者情報を厳密に秘密に保持し、利用者情報の保護體制を整備しなければならない。

第四十一條　　ネットワーク事業(yè)者が個人情報を収集または利用する場合、合法かつ適正な原則に従い、収集?利用のルールを公開し、目的、方法、範囲を被収集者に明示し、同意を得る必要があります。ネットワーク事業(yè)者は、提供するサービスと無関係な個人情報を収集することはできず、法律、行政法規(guī)の規(guī)定および雙方の契約に違反することなく個人情報を収集または利用することが求められ、保存された個人情報を法律、行政法規(guī)の規(guī)定および利用者との契約に従って処理する必要があります。

第四十二條　　ネットワーク運営者が収集した個人情報を漏洩、改ざん、破壊することはできず、収集された個人情報を同意なしに他人に提供することはできないことが規(guī)定されています。ただし、特定の個人を識別できなくし、復元できないように処理された場合を除きます。ネットワーク運営者は、個人情報が安全であることを確保し、情報漏洩、破壊、紛失を防止するために技術措置およびその他の必要な措置を講じる必要があります。個人情報が漏洩、破壊、紛失した場合または可能性がある場合は、運営者は直ちに是正措置を講じ、規(guī)定に従って利用者に適時通知し、関係する管轄部門に報告する必要があります。

第四十三條　　個人情報を収集するネットワーク運営者が法律、行政法規(guī)、契約に反する場合、または個人情報の収集、使用に誤りがあることを発見した場合、當該個人はネットワーク運営者に対して當該個人情報を削除するよう要求する権利があります。ネットワーク運営者は、當該個人情報を削除または訂正する措置を講じる必要があります。

第四十四條　　個人または組織は、個人情報を盜み出したり、その他の不法手段で入手したりしてはならず、不法に販売したり、他者に提供したりしてはなりません。

第四十五條　　法律に基づきネットワークセキュリティの監(jiān)督管理責任を負う部門及びその従業(yè)員は、職務を遂行する中で知り得た個人情報、プライバシー、商業(yè)秘密を厳密に保守し、漏洩、販売、他者への違法な提供をしてはならない。

第四十六條　　個人および組織は、ネットワークを利用する行為について責任を負わなければならず、詐欺を実行するために設置されたウェブサイト、犯罪方法を伝授すること、禁制品、管制品等の違法犯罪活動を製造または販売するために設置されたウェブサイトや通信グループを設立してはならない。また、ネットワークを利用して、詐欺を実行するために関わる、禁制品、管制品または他の違法犯罪活動に関する情報を公開してはならない。

第四十七條　　ネットワーク運営者は、ユーザーが投稿した情報の管理を強化する必要があります。法律や行政法規(guī)に違反する情報がある場合、その情報の伝送を即座に停止し、削除などの措置を取って情報の拡散を防止し、関連する記録を保存し、関係當局に報告する必要があります。

第四十八條　　個人や組織が送信する電子情報や提供するアプリケーションソフトウェアは、悪意のあるプログラムを設定することはできず、法律や行政法規(guī)で禁止されている情報を含めることはできません。電子情報の送信サービスプロバイダーやアプリケーションソフトウェアのダウンロードサービスプロバイダーは、セキュリティ管理義務を遵守し、前項に規(guī)定された行為を行っているユーザーを知った場合、サービス提供を停止し、削除などの措置を取り、関連する記録を保存し、関係當局に報告する必要があります。

第四十九條　　ネットワーク事業(yè)者は、ネットワーク情報安全に関する苦情や告発に対応するための制度を整備し、苦情や告発の受理?処理を適時に行わなければならない。また、ネットワーク事業(yè)者は、法令に基づく監(jiān)督検査に対し、協力しなければならない。

第五十條　國家ネットワーク情報センター及び関係省庁は、法令に基づき、ネットワーク情報安全監(jiān)督管理の職務を履行する。情報が法令に違反する場合、ネットワーク事業(yè)者に対し、その情報の伝送を停止させ、削除等の措置を取らせ、関連記録を保存させなければならない。また、中華人民共和國國外から発信された場合には、関連機関に対して、技術的手段や必要な措置を取り、拡散を阻止するよう通知しなければならない。

第五章　監(jiān)視警告と緊急対応

第五十一條　　國家がネットワークセキュリティの監(jiān)視、警戒および情報通報システムを設立することが定められています。國家ネットワーク情報部門は、関連部署を調整し、ネットワークセキュリティ情報の収集、分析、通報を強化し、定められた手順に従ってネットワークセキュリティ監(jiān)視警戒情報を統一的に公開する責任があります。

第五十二條　　重要な情報基盤インフラのセキュリティ保護に責任を持つ部門は、その業(yè)界や分野においてネットワークセキュリティ監(jiān)視警戒および情報通報制度を確立し、定められた手順に従ってネットワークセキュリティ監(jiān)視警戒情報を提出する責任があることが規(guī)定されています。

第五十三條　　國家ネットワーク情報部門が関連部署と協力し、ネットワークセキュリティのリスク評価と緊急対応のメカニズムを確立し、ネットワークセキュリティ事件に対する緊急対応計畫を策定し、定期的に演習を行う責任があります。また、重要な情報基盤インフラのセキュリティ保護に責任を持つ部門は、その業(yè)界や分野におけるネットワークセキュリティ事件に対する緊急対応計畫を策定し、定期的に演習を行う責任があります。ネットワークセキュリティ事件に対する緊急対応計畫は、事件の危害度合いや影響範囲などの要因に基づいて分類され、対応策が定められるべきです。

第五十四條　　ネットワークセキュリティ事件が発生し、リスクが増大している場合、省レベル以上の人民政府関連部門は、規(guī)定に従って権限と手順に従い、ネットワークセキュリティリスクの特徴と可能な被害に基づいて以下の措置を講じるべきです：

(一) 関連部署、機関、および個人に対して情報の収集と報告を促し、ネットワークセキュリティリスクの監(jiān)視を強化する。

(二) 関連部署、機関、および専門家によるネットワークセキュリティリスク情報の分析評価を行い、イベントの発生可能性、影響範囲、および危害度合いを予測する。

(三) 社會に対して、ネットワークセキュリティリスクの警告を発信し、被害を回避または軽減する措置を発表する。

第五十五條　　ネットワークセキュリティの問題が発生した場合、すぐにネットワークセキュリティイベント対応プランを開始し、調査?評価を行い、ネットワーク運営者に技術的手段やその他必要な手段を採用するよう要求し、セキュリティ上の問題を解決し、被害の拡大を防止し、公衆(zhòng)に対して警告情報を適時に発信することを規(guī)定しています。

第五十六條　　省以上の政府関連部門は、ネットワークの大規(guī)模なセキュリティリスクが存在すること、またはセキュリティ上の問題が発生したことがあることを発見した場合、定められた権限と手続きに従って、そのネットワークの運営者の法定代表者または主要責任者に呼びかけることができます。運営者は、要求に応じて改善措置を講じ、リスクを解消する必要があります。

第五十七條 ネットワークセキュリティの問題が発生すると、緊急事態(tài)や生産安全事故が発生する可能性があります。このような場合、関連する法律や行政法規(guī)（「中華人民共和國突発事態(tài)対応法」、「中華人民共和國安全生産法」など）に基づいて処理する必要があります。

第五十八條　　國家安全や社會秩序を維持する必要がある場合、國務院の決定または承認に基づき、特定地域でネットワーク通信に対する制限などの一時的な措置を講じることができることを規(guī)定しています。このような措置は、重大な突発的な社會安全事象を対処するために必要とされるものであり、適切な手続きと権限に基づいて実施される必要があります。

第五十九條　　ネットワーク運営者が、本法第二十一條、第二十五條に定めるネットワークセキュリティ保護義務を履行しない場合、関係する主管部門により改正を命じ、警告を與える。改正を拒むか、ネットワークセキュリティに危害を與える結果をもたらす場合、一萬元以上十萬元以下の罰金を科し、直接の責任者には、五千元以上五萬元以下の罰金を科す。重要な情報基盤の運営者が、本法第三十三條、第三十四條、第三十六條、第三十八條に定めるネットワークセキュリティ保護義務を履行しない場合、関係する主管部門により改正を命じ、警告を與える。改正を拒むか、ネットワークセキュリティに危害を與える結果をもたらす場合、十萬元以上一百萬元以下の罰金を科し、直接の責任者には、一萬元以上十萬元以下の罰金を科す。

第六十條　　第22條第1項及び第2項並びに第48條第1項の規(guī)定に違反し、次のいずれかの行為をした者は、関係する主管部署により改善を命じられ、警告を受ける。改善しないか、あるいはネットワークセキュリティに危害をもたらす結果を招いた場合、50000元以上500000元以下の罰金が科され、直接責任者には10000元以上100000元以下の罰金が科される。

（一）悪意のあるプログラムを設定した場合。

（二）その製品、サービスに存在するセキュリティ上の欠陥、脆弱性等のリスクについて、直ちに是正措置を講じなかったり、定められたとおりにユーザーに適時通知し、関係する主管部署に報告しなかった場合。

（三）自社の製品、サービスのセキュリティ維持を橫領した場合。

第六十一條 ネットワーク運営者が、本法第24條第1項の規(guī)定に違反して、ユーザーに真実の身元情報を提供することを要求せず、また真実でない身元情報を提供したユーザーに関連するサービスを提供した場合、関連する主管當局によって改正を命じられ、改正しない場合または重大な事案がある場合は、5萬元以上50萬元以下の罰金を科され、関連する業(yè)務の一時停止、事業(yè)整理、ウェブサイトの閉鎖、関連する業(yè)務許可証の取り消し、または営業(yè)許可証の取り消しを命じられ、直接責任のある管理職員およびその他の直接責任者には1萬元以上10萬元以下の罰金が科せられます。

第六十二條　　本法第二十六條の規(guī)定に違反して、ネットワークセキュリティ認証、検査、リスク評価などの活動を行い、またはシステムの脆弱性、コンピュータウイルス、ネットワーク攻撃、ネットワーク侵入などのネットワークセキュリティ情報を社會に公表した場合、関係する行政機関から改正を求められ、警告を受けることになります。改正を拒否したり、重大なネットワークセキュリティ問題を引き起こした場合、10萬円以上100萬円以下の罰金が科せられ、関係する行政機関から業(yè)務停止、営業(yè)停止、ウェブサイトの閉鎖、関連する業(yè)務許可証または営業(yè)許可証の取り消し命令を受けることがあり、直接責任のある責任者に対しては5,000元以上50,000元以下の罰金が科せられることがあります。

第六十三條　　ネットワークの安全を危険にさらす活動を行う、またはネットワークの安全を危険にさらすために特別に作成されたプログラムやツールを提供する、または技術的な支援、広告宣伝、支払い決済などを提供して他人がネットワークの安全を危険にさらす行為を行うことを助ける場合、犯罪にはならないが、公安機関によって不法所得を沒収され、5日以下の拘留、50萬元以下の罰金が課されます。より深刻な狀況である場合、5日以上15日以下の拘留、または100萬元以下の罰金が課せられます。企業(yè)が前述の行為を行う場合、公安機関によって不法所得を沒収され、10萬元以上100萬元以下の罰金が科され、直接責任を負う管理者やその他の直接的な責任者に前項の規(guī)定に基づく処罰が科されます。第27條に違反して治安管理罰を受けた者は、5年以內にネットワークの安全管理やネットワークの運営の重要なポストでの仕事を行うことができません。刑事処罰を受けた者は、終身的にネットワークの安全管理やネットワークの運営の重要なポストでの仕事を行うことができません。

第六十四條　　ネットワーク運営者、ネットワーク製品またはサービスの提供者が、個人情報を侵害し、法的に保護される権利を侵害した場合について規(guī)定されています。この場合、関係する管理部門は改善を命じることができ、事情に応じて警告、違法所得の沒収、違法所得の2倍以上10倍以下の罰金、違法所得がない場合は100萬元以下の罰金を科すことができます。直接責任のある責任者には、1萬元以上10萬元以下の罰金が科せられます。重大な場合には、関連するビジネスを一時停止、停止またはサイトを閉鎖し、関連するビジネスライセンスまたは営業(yè)免許を取り消すことができます。第44條に違反し、個人情報を盜み、または他の違法な手段で入手し、違法に販売または提供する場合は、公安機関によって違法所得を沒収され、違法所得の2倍以上10倍以下の罰金が科されます。違法所得がない場合は、100萬元以下の罰金が科されます。

第六十五條　　關鍵信息基礎設施の運営者が、未承認のネットワーク製品やサービスを使用した場合、安全審査を経ていない、または安全審査に合格していない場合には、関連する監(jiān)督當局によって使用を停止され、購入額の1倍以上10倍以下の罰金が科せられることが規(guī)定されています。直接責任のある管理者や他の関係者には、1萬元以上10萬元以下の罰金が課せられます。

第六十六條　　重要信息基礎設施の運営者が、本法第三十七條の規(guī)定に違反して、海外にネットワークデータを保存したり、海外にネットワークデータを提供した場合、関係する主管部門によって改善を命じられ、警告を與え、不法所得を沒収し、50萬元以下の罰金を科し、関連する業(yè)務を一時停止させたり、業(yè)務の整理停止、ウェブサイトの閉鎖、関連する業(yè)務許可証の取り消しまたは営業(yè)許可証の取り消しが可能であり、直接責任のある責任者やその他の直接的な責任者には、1萬元以上10萬元以下の罰金を科すことができます。

第六十七條　　本法の第四十六條に違反し、違法犯罪活動を実施するためのウェブサイトや通信グループを設立し、またはネットワークを利用して違法犯罪活動に関連する情報を公開する行為は、まだ犯罪を構成しない場合、公安當局によって5日以下の拘留、1萬元以上10萬元以下の罰金が科されます。重大な場合には、5日以上15日以下の拘留、5萬元以上50萬元以下の罰金が科せられます。違法犯罪活動を実行するためのウェブサイトや通信グループは閉鎖されます。法人が前項の行為を行う場合、公安當局によって100,000元以上500,000元以下の罰金が科され、直接責任者またはその他の直接的な責任者に前項の規(guī)定に従って処罰が科されます。

第六十八條　　ネットワーク運営者が法律または行政法規(guī)で禁止されている情報を伝達または送信することを止めず、取り除きなどの処置を取らず、関連記録を保存しなかった場合、関係する主管部門により、是正を命じられ、警告を受け、違法所得を沒収されます。改正しないか、深刻な事情がある場合、10萬元以上50萬元以下の罰金が科され、関連ビジネスを一時停止、整理停止、ウェブサイトを閉鎖、関連ビジネスライセンスを取り消すことができます。直接責任者や他の直接責任者に対しては、1萬元以上10萬元以下の罰金が科せられます。電子情報送信サービスプロバイダやアプリケーションソフトウェアダウンロードサービスプロバイダが、安全管理の義務を履行しない場合は、前項の規(guī)定に従って処罰されます。

第六十九條　　ネットワーク事業(yè)者が本法に違反し、以下の行為のいずれかを行った場合、関係する管理部門は改正を命じ、改正しない場合または重大な場合は、5萬元以上50萬元以下の罰金を科し、直接責任のある責任者に対して1萬元以上10萬元以下の罰金を科します。

(一)法律、行政法規(guī)に禁止されている情報の伝送を停止、消去する等の措置をとらない場合。

(二)法的に認められた監(jiān)督検査を拒否、妨害する場合。

(三)公安機関、國家安全機関に技術支援及び協力を提供しない場合。

第七十條　　「本法第十二條第二項およびその他の法律、行政法規(guī)によって禁止された情報を発信または伝送する場合、関連する法律および行政法規(guī)の規(guī)定に基づき処罰される」という內容です。つまり、本法や他の法律、行政法規(guī)に違反する情報を発信または伝送する場合は、法律に基づき処罰される可能性があるということです。

第七十一條　　本法に定められた違法行為がある場合は、関連する法律、行政法規(guī)の規(guī)定に基づき、信用記録に記録され、公開されることになります。

第七十二條　　國家機関の行政ネットワークの運営者が、ネットワークのセキュリティ保護義務を果たさない場合、その上位機関または関係機関によって是正を命じられ、直接責任のある管理者やその他の関係者に対して法的処分が行われることを規(guī)定しています。

第七十三條　　ネット情報局や関係部署が、第三十條で規(guī)定されたネットワークセキュリティ保護の責任を果たすために入手した情報を他の目的で使用する場合、直接責任のある責任者およびその他の直接責任者に対して適切な処分を行うことを定めています。ネット情報局や関係部署の職員が職務怠慢、権限亂用、私的利益のための不正行為を行った場合、刑事罰には問われず、適切な処分が行われることが定められています。

第七十四條　　本法に違反して他人に損害を與えた場合、民事責任を負う。治安管理行為違反となる場合は、治安管理処分を科し、犯罪となる場合は、刑事責任を問われる。

第七十五條　　外國の機関、組織、個人が、攻撃、侵入、妨害、破壊等によって中華人民共和國の重要な情報基盤に危害を與え、深刻な影響をもたらした場合、法律上の責任を追及されます。國務院の公安機関および関連部門は、その機関、組織、個人に対し、資産の凍結またはその他の必要な制裁措置を採ることができます。

第七章 附則

第七十六條　　本法律規(guī)定された用語の定義。

(1)ネットワークは、コンピューターや他の情報端末および関連機器によって構成され、一定の規(guī)則と手順に従って情報を収集、保存、転送、交換、処理するシステムを指します。

(2)ネットワークセキュリティは、必要な措置を講じて、ネットワークへの攻撃、侵入、干渉、破壊、不正使用、およびアクシデントを防止し、ネットワークが安定した信頼性の高い狀態(tài)で運営され、ネットワークデータの完全性、機密性、可用性を保護する能力を指します。

(3)ネットワーク運営者は、ネットワークの所有者、管理者、およびネットワークサービスプロバイダーを指します。

(4)ネットワークデータは、ネットワークを通じて収集、保存、転送、処理、および生成されたさまざまな電子データを指します。

(5)個人情報は、電子または他の方法で記録された、自然人個人の身元を識別することができるさまざまな情報を指します。これには、自然人の氏名、生年月日、身分証明書番號、個人の生體認証情報、住所、電話番號などが含まれます。

第七十七條　　國家機密情報に関連するネットワークの保管や処理において、本法に従うことに加え、保密法律や行政規(guī)則の規(guī)定にも従わなければならないことが規(guī)定されています。

第七十八條　　軍事ネットワークの安全保護について、中央軍事委員會が別途規(guī)定することが明記されています。

第七十九條　　本法が2017年6月1日から施行されることが規(guī)定されています。