中国「暗号法」の日本語翻訳
中国で暗号技術に関する法律「中华人民共和国密码法」が制定されたので、翻訳してみました。※Google翻訳を使っています。
まず原文はこちらです。
目次
第1章 全般
第2章 核心暗号、共通暗号
第3章 商用暗号
第4章 法的責任
第5章 補足
第1章 全般
第1条
この法律は、暗号の適用と管理を規制し、暗号業界の発展を促進し、ネットワークと情報セキュリティを保護し、国家安全保障と社会的公益を保護し、市民、法人、その他の組織の正当な権利と利益を保護する目的で制定されています。
第2条
この法律で使用される「暗号」という用語は、特定の変換方法を使用して、情報などを暗号化および保護するための技術、製品、およびサービスを指します。
第3条
暗号化作業は、全体的な国家安全保障の概念を順守し、統一されたリーダーシップ、階層的責任、革新と開発、全体的なサービス、および法律とセキュリティに基づく管理の原則に従います。
第4条
暗号化作業は中国共産党の指導部に従う。 中央暗号化作業の主要機関は、国家暗号化作業に関して統一されたリーダーシップを発揮し、国家暗号化に関する主要なガイドラインとポリシーを策定し、主要な国家暗号化と重要なタスクを調整および調整し、国家暗号化法の構築を促進します。
第5条
全国の暗号管理部門は、全国の暗号作業の管理を担当しています。 郡レベル以上の暗号管理部門は、管理エリアで暗号化作業を管理する責任があります。暗号化作業に関与する州の機関およびユニットは、それぞれの機関、自身のユニット、または責任範囲内のシステムの暗号化作業に責任を負います。
第6条
国は、暗号の機密管理を実施しています。
暗号は、核心暗号、通常暗号、および商用暗号に分けられます。
第7条
核心暗号と通常暗号は、国家秘密情報を保護するために使用され、核心暗号保護情報の最高レベルはトップシークレットレベルであり、通常暗号保護情報の最高レベルはシークレットレベルです。核心暗号と通常暗号は状態の秘密です。暗号管理部門は、この法律および関連する法律、行政規則、関連する州の規則に従って、核心暗号と通常暗号を厳密かつ均一に管理するものとします。
第8条
商用暗号は、国家機密ではない情報を保護するために使用されます。市民、法人、その他の組織は、商用暗号を使用して、法律に従ってネットワークと情報セキュリティを保護できます。
第9条
国家は、暗号科学技術の研究と応用を奨励および支援し、法律に従って暗号分野の知的財産権を保護し、暗号科学技術の進歩と革新を促進します。
州は、暗号の才能とチームビルディングのトレーニングを強化し、関連する州の規制に従って暗号の仕事に顕著な貢献をした組織と個人を称賛し、報います。
第10条
国家は、さまざまな形態を採用して暗号セキュリティ教育を強化し、暗号セキュリティ教育を国家教育システムおよび公務員教育および訓練システムに組み込み、市民、法人、およびその他の組織の暗号セキュリティ意識を高めます。
第11条
郡レベル以上の人民政府は、暗号化の作業を同レベルの国家経済社会開発計画に組み込み、必要な資金をこのレベルの財政予算に含めるものとします。
第12条
組織または個人は、他者によって暗号化された情報を盗んだり、他人の暗号保護システムに違法に侵入したりすることはできません。
組織または個人は、国家安全保障、社会的公益、および他者の正当な権利と利益を危険にさらす違法な犯罪行為に従事するために暗号を使用することはできません。
第2章 核心暗号、共通暗号
第13条
国家は、科学的計画、核心暗号と通常の暗号の管理と使用を強化し、システム構築を強化し、管理対策を改善し、暗号セキュリティを強化します。
第14条
有線および無線通信で送信される州の秘密情報、および州の秘密情報を保存および処理するための情報システムは、法律、行政規制、および関連する州の規制に従って、暗号化保護およびセキュリティ認証に核心暗号と通常の暗号を使用するものとします。
第15条
核心暗号および通常の暗号の研究、生産、サービス、テスト、機器、使用、および破壊に従事する機関(以下、総称して暗号機能機関と呼びます)は、法律、行政規則、関連する州の規制、および核心および通常の暗号を遵守するものとします。標準要件、健全なセキュリティ管理システムを確立し、厳格なセキュリティ対策と機密保持システムを採用して、核心暗号と共通暗号のセキュリティを確保します。
第16条
暗号管理部門は、法律に従って暗号作業組織の核心暗号と通常の暗号作業を指導、監督、検査し、暗号作業組織は協力しなければならない。
第17条
暗号管理部門は、業務のニーズに応じて、核心暗号と共通暗号のセキュリティ管理を確保するために、セキュリティモニタリングと早期警告、セキュリティリスク評価、情報通知、主要なイベントの相談、核心暗号と共通暗号の緊急対応のための協調メカニズムを確立するものとします。協調的な連携と秩序立った効率。
暗号作業組織が、核心暗号、通常暗号が侵害されている、または核心暗号と通常暗号のセキュリティに影響を与える主要な問題、または潜在的なリスクを発見した場合、直ちに対策を講じ、機密管理部門と暗号管理部門を時間内に報告し、機密管理部門は暗号管理部門は、関連部門との調査と廃棄を組織し、関連する暗号機関をガイドして、潜在的な安全上の危険をタイムリーに排除します。
第18条
国家は暗号作業機関の建設を強化し、その職務の遂行を保証します。
州は、核心暗号と通常の暗号に適応する必要がある人員の募集、選択、機密性、評価、トレーニング、治療、報酬と処罰、交換、および撤回のための管理システムを確立します。
第19条
作業のニーズにより、暗号管理部門は、関連する州の規制に従って、公安、輸送、税関、およびその他の部門に、核心暗号と共通暗号関連の記事および人員の免除を提供するよう要求することができ、関連部門は支援を提供するものとします。
第20条
暗号管理部門および暗号作業組織は、厳格な監督およびセキュリティレビューシステムを確立および改善し、スタッフの法律および規律への準拠を監督し、法律に従って必要な措置を講じて、定期的または不定期にセキュリティ監査を組織するものとします。
第3章 商用暗号
第21条
国家は、商業暗号化の研究開発、学術交流、結果の変換および応用を奨励し、商業暗号化産業の発展を奨励および促進するために、統一されたオープンで競争力のある秩序ある商業暗号化市場システムを改善します。
すべてのレベルの人民政府とその関連部門は、非差別の原則を順守し、法律に従って外国投資企業を含む商業暗号の研究、生産、販売、サービス、輸出入などの企業を扱います(以下、総称して商業暗号実践者と呼びます)。国家は、外国投資の過程で自主的な原則とビジネスルールに基づいた商業的な暗号技術の協力を奨励しています。行政機関とその職員は、商業的暗号の転送を強制するために管理手段を使用してはならない。
科学的研究、生産、販売、サービス、および商用暗号の輸出入は、国家安全保障、社会的公益または他者の正当な権利と利益を損なってはなりません。
第22条
国は、商用暗号標準システムを確立および改善します。
国務院標準化管理部門と国家暗号管理部門は、それぞれの責任に従って、商業暗号の国家標準と業界標準の策定を組織しなければならない。
州は、社会的グループおよび企業が独立した革新技術を使用して、商業暗号グループ標準および国家標準および業界標準よりも高い企業標準を策定することを支援しています。
第23条
国は、商業暗号の国際標準化活動への参加を促進し、商業暗号の国際標準の策定に参加し、商業標準と中国標準の間の変換を促進します。
州は、企業、社会団体、教育および科学研究機関に、商用暗号の国際標準化活動への参加を奨励しています。
第24条
商業暗号実務者は、関連する国内法、行政規則、商業暗号の必須国家基準、およびそのような実務者のオープン標準の技術要件に従って、商業暗号活動を実施するものとします。
州は、商業暗号の保護者が商業暗号の保護機能を強化し、ユーザーの正当な権利と利益を保護するために、商業暗号の推奨国家標準および業界標準を採用することを奨励しています。
第25条
国家は、商業暗号の検出と認証システムの構築を促進し、商業暗号の検出と認証の技術仕様と規則を策定し、商業暗号の実務家が市場の競争力を高めるために商業暗号の検出と認証を自発的に受け入れることを奨励しています。
商用暗号検出および認証機関は、法律に従って関連資格を取得し、法律および行政規制ならびに商用暗号検出および認証の技術仕様および規則の規定に従って商用暗号検出および認証を実施するものとします。
商用暗号検出および認証機関は、商用暗号検出および認証で知られている州の秘密および企業秘密に対して機密保持義務を負うものとします。
第26条
国家安全保障、国家経済および人々の生計、および社会的公益を含む商用暗号化製品は、法律に従ってネットワークキー機器およびネットワークセキュリティ特殊製品カタログにリストされ、資格のある機関のテストおよび認証に合格した後にのみ販売または提供されます。商用暗号製品のテストと認証は、テストと認証の繰り返しを避けるために、「中華人民共和国のネットワークセキュリティ法」の関連規定に準拠するものとします。
商用暗号サービスがネットワーククリティカルな機器とネットワークセキュリティ固有の製品を使用する場合、商用暗号サービスは商用暗号認証機関によって認証されるものとします。
第27条
法律、行政規制、および関連する国内規制では、重要な情報インフラストラクチャの保護のために商用暗号を使用する必要があります。商用暗号アプリケーションのセキュリティ評価は、重要な情報インフラストラクチャのセキュリティテストと評価、およびネットワークセキュリティレベル評価システムにリンクして、評価と評価の繰り返しを回避する必要があります。
国家安全保障に影響を与える可能性のある商用暗号を含むネットワーク製品およびサービスを購入する主要な情報インフラストラクチャの運営者は、「中華人民共和国のネットワークセキュリティ法」の規定に従って、国家ネットワーク情報部門と国家暗号管理部門およびその他の関連部門が組織するものとします。国家安全保障レビュー。
第28条
国務院の商務省および国家暗号管理部門は、法律に従って、国家安全保障、社会公益または中国の国際的義務を含む商業目的のために、国家安全保障、社会公益および暗号化保護機能を含む商業暗号の輸入許可証を実施するものとする。暗号はエクスポート制御を実装します。商業暗号インポートライセンスと輸出管理リストのリストは、州暗号管理部および税関総局と協力して、国務院の商務省によって策定および公布されるものとします。
大量消費者向け製品で使用される商用暗号は、輸入ライセンスおよび輸出管理システムの対象ではありません。
第29条
国家暗号管理部門は、商業暗号を使用して電子政府の電子認証サービスに従事する機関を特定し、関連部門と協力して、政府業務における電子署名およびデータメッセージの使用を管理するものとします。
第30条
商業暗号の分野の業界団体およびその他の組織は、法律、行政規則、およびその定款の規定に従って、商業暗号実務者に情報、技術、トレーニングおよびその他のサービスを提供し、法律に従って商業暗号活動を実施するように商業暗号実務家を指導および監督するものとします。業界の自己規律を強化し、業界の完全性の構築を促進し、業界の健全な発展を促進します。
第31条
暗号管理部門と関連部門は、毎日の監督とランダムスポットチェックと組み合わせた商用暗号の事後監視システムを確立し、統一商用暗号監視と管理情報プラットフォームを確立し、事後監視と社会信用システムの統合を促進するものとします。商用暗号の実践者の自己規律と社会的監督を強化する。
暗号管理部門および関連部門とそのスタッフは、商用暗号の実践者と商用暗号の検出および認証機関に、ソースコードなどの暗号関連の専有情報を開示するよう要求し、業務を遂行する際に知っているビジネスの秘密と個人のプライバシーを厳密に施行するものとします。機密性、他者への開示または違法な提供。
第4章 法的責任
第32条
本法第12条の規定への違反、他者によって暗号化された情報の盗用、他者の暗号保護システムへの不法侵入、または国家安全保障、社会的公益、および他者の正当な権利と利益を危険にさらす違法行為に従事するための暗号の使用関連部門は、「中華人民共和国のネットワークセキュリティ法」およびその他の関連法および行政規則に従って法的責任を追求するものとします。
第33条
本法第14条の規定に違反して、核心暗号または通常暗号が必要に応じて使用されない場合、暗号管理部門は、違法行為を修正または停止し、警告するように命令するものとします。状況が深刻な場合、暗号管理部門は関連する国を推奨するものとします臓器およびユニットは、直接責任者およびその他の直接責任者に懲戒処分または取り扱いを課します。
第34条
この法律の規定に違反し、中核暗号または通常の暗号開示事件を抱える者は、秘密管理部門および暗号管理部門から関連する州機関およびユニットに推薦され、直接責任者およびその他の直接責任者に懲戒処分を課すものとする。処理中。
本法第17条第2項の規定に違反して、核心暗号、通常暗号が侵害された場合、または核心暗号と通常暗号のセキュリティに影響を与える主要な問題、および潜在的なリスクがすぐにとられない場合、または報告が迅速に報告されない場合、機密管理は部門および暗号管理部門は、関連する州の機関およびユニットが、法律に従って直接責任者および他の直接責任者の懲戒処分または取り扱いを行うことを推奨します。
第35条
商業暗号の検出および認証機関が、商業暗号の検出および認証を行うためにこの法律の第25条の第2段落および第3段落の規定に違反した場合、市場監督管理部門は、暗号管理部門とともに、違法行為を修正または停止するように命じなければならない。警告を出し、違法所得を没収します。違法所得が30万元を超える場合、違法所得の1回以上3倍の罰金を科すことができます。違法所得がないか、違法所得が30万元未満の場合、100,000元を超えることができます。 100,000元未満の罰金、状況が深刻な場合、関連する資格は法律に従って取り消されます。
第36条
この法律第26条の規定に違反して、テストされていない、またはテストに合格しなかった商用暗号化製品を販売または提供する人、または認定または認定されていない認定されていない商用暗号化サービスを提供する人は、市場によって監督されなければならない。管理部門は、暗号管理部門とともに、違法行為の修正または停止を命じ、警告を発し、違法製品および違法利益を没収しました。違法収入が10万元を超える場合、違法収入の1倍以上、3倍以下の罰金が科せられます。違法所得または違法収入はありません金額が10万元未満の場合、3万元以上10万元以下の罰金が科せられます。
第37条
主要情報インフラの運営者が本法第27条第1段落の規定に違反した場合、必要に応じて商用暗号を使用しなかった場合、または必要に応じて商用暗号アプリケーションのセキュリティ評価を実施しなかった場合、暗号管理部門は、修正、警告、ネットワークセキュリティなどの修正の拒否または損害、10万元以上100万元以下の罰金、および直接責任者に対する10,000元以上100,000元以下の罰金。
主要な情報インフラストラクチャの運用者が本法第27条の第2段落の規定に違反し、セキュリティレビューに合格していないか、セキュリティレビューに失敗した製品またはサービスを使用する場合、関連する管轄部門は、その使用を停止するよう命令し、購入額は2倍以上とするものとします10倍以下の罰金、直接責任者および他の直接責任者に対する10,000元以上10万元以下の罰金。
第38条
輸入許可および輸出管理および輸出入商業暗号の実施に関する本法第28条の規定に違反する者は、国務院または税関の商務省により処罰される。
第39条
本法第29条の規定に違反した場合、電子政府の電子認証サービスが認められない場合、暗号管理部門は、違法行為の修正または停止、警告、違法製品および違法収入の没収を命じる。 10万元以上の場合は、1回以上違法所得の3倍の罰金が科せられます。違法所得がないか、違法所得が30万元未満の場合は、100,000元以上30万元以下の罰金を科せられます。
第40条
暗号管理部門および関連部門またはユニットのスタッフが権限を乱用したり、職務を怠ったり、暗号作業で個人的な利益を得るために不正行為を行ったり、職務の遂行で知られている企業秘密および個人のプライバシーを他者に開示または違法に提供した場合、懲戒処分。
第41条
この法律の規定に違反し、犯罪を構成する者は、法律に従って刑事責任について調査されるものとし、他者に損害が生じた場合、法律に従って民事責任を負うものとする。
第5章 補足
第42条
国家暗号管理部は、法律および行政規則の規定に従って暗号管理規則を策定しなければならない。
第43条
中国人民解放軍および中国人民武装警察部隊の暗号化作業の管理措置は、本法に従って中央軍事委員会が策定するものとする。
第44条
この法律は、2020年1月1日に施行されます。
参考記事はこちら。
