機微な個人情報の識別に関するガイドライン、意見募集稿を発表（中国）

添付資料(142 KB)

中国の全国サイバーセキュリティー標準化技術委員会（注1）は6月11日、「サイバーセキュリティー標準実践ガイドライン－機微な個人情報の識別に関するガイドライン（意見募集稿）」を発表した。これは、「個人情報保護法」「サイバーセキュリティー法」などの法律法規に基づき、機微な個人情報処理の要件に関し、国家標準を参考にガイドラインを制定したもの（注2）。意見募集の締め切りは6月24日。

本ガイドラインは2023年8月に同委員会が発表した「国家標準『機微な個人情報処理における安全要求』に関する意見募集稿」において示された分類をさらに具体化したもので、個人情報の特定方法に関し、事例を基に指針を示したものだ。主な内容は次のとおり。

個人情報とは、電子的またはその他の方法で記録された、既に特定されたまたは特定可能な自然人に関する各種情報。
機微な個人情報とは、いったん漏洩（ろうえい）したり、不正に利用されたりすることにより、自然人の人格や尊厳を侵害し、個人の身体や財産の安全を害する恐れがある個人情報（添付資料表参照）。
個人の人格や尊厳の保護には、生命、身体、健康、姓名、肖像、名誉、プライバシーおよびその他の人格などの権利の保護が含まれる。人格や尊厳を侵害するような状況としては、いわゆる「人肉捜索」（注3）や他人のオンラインアカウントへの不法侵入、個人情報の売買、通信詐欺、名誉毀損（きそん）、差別的扱いなどが含まれる。

重要データを含まない個人情報の越境移転に関する取り扱いは、3月に国家インターネット情報弁公室により公表された「データ域外流通を促進・規範化する規定」（2024年4月9日記事参照）によって適用要件が示され、一部の個人情報については個人情報域外移転標準契約の締結や個人情報保護認証の取得などの手続きが不要とされていた。

（注1）全国サイバーセキュリティー標準化技術委員会は、工業情報化部直属の中国電子技術標準化研究院の内部機関。本委員会の加盟団体には、中国企業のほか日系企業を含めた外資企業も含まれている。なお、英語名称はNational Information Security Standardization Technical Committee、略称は「TC260」。

（注2）同委員会の発表によると、本ガイドラインの制定には、中国電子技術標準化研究院のほか、アリババや百度などの関連会社、外資企業の技術的支援を得ている。

（注3）不特定多数の匿名人物が、主にインターネットを媒体にして人手による情報検索を行い、ある人物の名前や所属を特定したり、事件の真相を解明したりすること。

（亀山達也）

（中国）