2020年4月27日に国家インターネット情報弁公室や発展改革委員会等12の政府機関より『サイバーセキュリティ審査弁法』(以下「本弁法」という)が共同で公布され、2020年6月1日から施行されることになっています。
本弁法では、要となる情報インフラストラクチャーのプロバイダに対し、商品やサービスの提供側との契約締結の前に、可能な限り、中国サイバーセキュリティ審査技術認証センターへサイバーセキュリティ審査の申告をするよう求めています。商品やサービスの運用開始に先立ち、プロバイダがその商品、サービスが情報インフラストラクチャーにもたらす可能性のあるリスクや危険性を予め判断し、政治・外交・貿易等の要因により情報インフラストラクチャーの供給が中断されたり、重要なデータが窃取、漏洩、破壊されることを防ぐものです。
プロバイダが申告すべきであるのに申告しなかったり、サイバーセキュリティ審査に合格していない商品やサービスを使用した場合、その商品やサービスは、サイバーセキュリティを所管する政府機関から使用を停止され、事業者や直接の責任者等が処分を受けることになりますので、関係する企業は十分にご注意ください。