青島データ運用（6月1日より正式実施！青島市が公共データ運用の試行作業を規制する措置を発表）

6月1日より正式導入！青島市、公共データ運用の試行作業を規制する措置を発表

データ要素協会

最近、青島市ビッグデータ開発管理局は「青島市公共データ運用試行管理暫定弁法」 （以下、「弁法」という）を発行し、公共データ運用試行における各当事者の責任を明確にし、プラットフォーム構築、データ供給、データ管理、データ応用、データセキュリティ、評価、出口メカニズムなどについて明確な規定を設けた。 2023年6月1日に正式に施行される予定です。

プラットフォーム構築の面では、管理措置では、運営単位が全市統一の公共データ運用プラットフォームを構築し、公共管理サービス機関が新たな公共データ運用チャネルを構築しないことが規定されている。すでに構築されているものは、外部サービスの一元管理のための公共データ運用プラットフォームに組み込む必要があります。公共データ運用プラットフォームは、データサンドボックス、プライバシーコンピューティング、ID認証、アクセス制御、セキュリティ監査、認可管理、プロセストレーサビリティ、データ相互信頼などのテクノロジーを採用し、信頼できる認可および認証チャネルとデータセキュリティ循環チャネルを構築して、公共データ運用プロセス全体を記録、監査、追跡できるようにする必要があります。

データ供給の面では、この措置では、公共管理およびサービス機関がソースデータの品質管理を強化し、市の統合ビッグデータプラットフォームにデータを集中的に集約する必要があると規定されています。市町村のビッグデータ規制部門は、公共データ運用のニーズに基づき、合法性と規制遵守を前提として、公共データ運用プラットフォームにデータサポートを提供するものとする。

データ管理に関しては、この弁法では、公共管理サービス機関がビッグデータ管理部門や運営部門と連携する専門家を任命しなければならないと規定されている。公共データ運用ユニットは、データの管理、データ管理システムの策定、データ品質の問題に関するタイムリーなフィードバックを行う専門職のポジションを設置し、データの使いやすさと情報の追跡可能性を確保します。

データ応用の面では、運営単位が社会各界を動員して応用シナリオを模索し、公共データ運営プラットフォームを活用し、公共データの市場指向的な開発と利用を実施し、企業、科学研究機関、社会団体などの社会的主体に高品質のデータ製品とサービスを提供することを規定しています。

データセキュリティの面では、本措置は各当事者のデータセキュリティ管理責任を明確にし、運営部門にデータセキュリティ管理システムの改善、責任制度の実施を要求し、情報主体と第三者の正当な権利と利益の保護を強化します。パブリック データ操作では、データ セキュリティ責任システムを実装します。すべての関係者は、「収集する者が責任を持ち、保有する者が責任を持ち、管理する者が責任を持ち、運用する者が責任を持ち、使用する者が責任を持つ」という原則に従って、データセキュリティの責任を果たし、データセキュリティを確保する必要があります。

評価と出口の面では、市のビッグデータ部門と市の国有資産管理部門が毎年、公共データ運用パイロットの評価を組織しています。運営単位が評価に合格しなかった場合、または期限内に是正措置に合格しなかった場合は、運営単位はパイロットから撤退することが推奨され、市政府は資格のある単位に関連業務の実施を再承認します。

報道によると、青島市は昨年から、国と省の関係業務取り決めに基づき、公共データ運用の試行を突破口として、データ要素の市場指向の割り当て改革を積極的に模索し、多くの分野で段階的な成果を上げている。本措置の公布及び実施は、公共データ運用パイロットプロジェクトの構築を促進するための制度的基礎を提供する。

青島市は、次のステップとして、公共データ運用の試行を推進する努力を強化し、データの所有権、流通と取引、セキュリティガバナンスの観点からデータ基本システムの構築を積極的に模索し、公共データのセキュリティを確保する前提で、公共データのコンプライアンスと効率的な流通と使用を促進し、実体経済に力を与えます。

青島市公共データ運用試験管理暫定措置

第1章 総則

第一条本弁法は、「中華人民共和国データセキュリティ法」、「中華人民共和国個人情報保護法」、「中華人民共和国国民経済と社会発展第14次5カ年計画要綱及び2035年長期目標」、「データ要素の役割をよりよく発揮するためのデータインフラシステムの構築に関する中国共産党中央と国務院の意見」、「山東省ビッグデータ開発促進条例」等の関連規定に基づき、本市の実情と合わせて制定され、データ要素の市場指向の配置改革を深め、本市における公共データの社会応用の推進を加速し、質の高い経済社会発展を促進する。

第2条本弁法は、本市の行政区域内における公共データの収集、管理、運用、社会応用などの活動に適用する。

国家機密に関わる公的データおよび関連する処理活動は、関係法律および規制に従って実行されるものとする。

第三条本弁法でいう公共データとは、行政機関、法律、法規、規則により公共事務を管理する権限を有する組織、水道、電気、ガス、公共交通などの公共サービスを提供する組織（以下、総称して公共管理サービス機関という）が法律に基づき職務を遂行し、公共サービスを提供する過程で収集、生成されるデータを指す。

本弁法でいう公共データ運用試行とは、青島市政府の認可を得て、市の公共データ運用試行業務を具体的に担当する企業・機関（以下、運用単位という）を指す。安全で制御可能な開発環境の構築を基盤として、社会応用シナリオのニーズを探り、ニーズに基づいて法律や規制に従って公共データの集約、ガバナンス、処理、取り扱いを行い、公共データ製品やサービスを提供します。

本弁法でいう公共データ応用単位（以下、応用単位という）とは、一定のデータ安全保護能力を持ち、応用場面の要求が明確で、運営単位が提供するデータ製品やサービスを使用し、合法かつコンプライアンスを遵守して自らの新製品やサービスを開発し、あるいは経済活動を展開する企業、事業体、社会組織を指す。

第4条公共データの運用は、安全性と開発を同等に重視し、全体調整、需要指向、革新リーダーシップ、政府指導、市場運営、安全性と制御可能性の原則に従う必要があります。

第5条市ビッグデータ監督管理部門は、市の公共データカタログの編纂を組織し、公共データを統一的に収集・管理し、公共データ業務を調整・指導・監督し、公共データに関する制度規範や技術基準の編纂を組織し、社会主体による公共データの開発・利用を奨励し、良好な政策環境を作り、各種データ要素主体の発展・成長を指導し、データ要素市場を育成する責任を負う。区（市）ビッグデータ管理部門は、区（市）公共データカタログの編纂を組織し、データの分類と等級付けを推進し、市の統合ビッグデータプラットフォームにデータを集中的に収集し、区（市）の公共データ運用を調整、指導、監督する責任を負います。

公共管理およびサービス機関は、各部署やユニットの公開データカタログの編集、データガバナンスとデータの分類と格付けの適切な実施、データ使用要件の明確化、および市の統合ビッグデータ プラットフォームでのデータの集中的な集約に責任を負っています。関連する法律、規制、規範文書に従って、彼らはこの分野の部門や部署における公共データ操作を監督します。

運営ユニットは、公的データの合法的かつ準拠した開発と利用を確保するための制度的規範と技術基準を策定する責任を負います。公共データの開発と利用の全プロセスのセキュリティを確保するためのデータセキュリティ保護システムを構築する。アプリケーション シナリオを調査し、さまざまな新しいテクノロジを使用して、アプリケーション ユニットにパブリック データ製品とサービスを提供します。データ運用を通じて産業の発展を促進し、データコンプライアンス、データ統合、データ仲介などのサードパーティの専門サービス機関を指導・育成し、データ要素市場エコシステムの発展と成長を推進し、デジタル経済の品質と効率の向上を促進します。

インターネット情報局、公安、国家安全、機密保持等の部門は、関係法律及び行政法規に従い、それぞれの職責の範囲内で公共データの安全に関する監督管理を行うものとする。

第6条市のビッグデータ管理部門は、公共データ運用の試行における重大かつ困難な問題を研究・検証し、公共データ運用のリスクを評価し、専門的なコンサルティングサービスと提案を提供するために専門委員会を設立するものとする。専門家委員会は、企業、科学研究機関、大学、業界団体などの専門家から構成される必要があります。

第2章 公共データ運用プラットフォーム

第7条運営部門は、都市の公共データ運営の統一チャネルとして公共データ運営プラットフォームを構築し、データの需給ドッキング、典型事例の推進、運営政策の宣伝、公共データの社会応用をサポートする。

公共管理・サービス機関は新たな公共データ運用チャネルを設立してはならない。すでに運用チャネルが確立されている場合は、それらを統合外部サービスのための公共データ運用プラットフォームに組み込む必要があります。

第8条公共データ運用プラットフォームは、データサンドボックス、プライバシーコンピューティング、身元認証、アクセス制御、セキュリティ監査、権限管理、プロセス追跡、データ相互信頼などの技術を採用し、信頼できる権限認証チャネルとデータセキュリティ循環チャネルを構築し、公共データ運用プロセス全体の記録可能性、監査可能性、追跡可能性を実現するものとする。

第9条運営部門は技術投資と運営保守管理を強化し、関連する管理規範と技術基準を制定し、公共データ運営プラットフォームの安全で安定した運営を確保しなければならない。

第3章 データ供給

第10条公開データはカタログ方式で管理されるものとする。公共管理サービス機関は、公共データカタログ編集仕様に従って独自の公共データカタログを編集および更新し、市の公共データマスターカタログに組み込む前に、同じレベルのビッグデータ管理部門に提出して審査を受けなければならない。

第11条公共管理およびサービス機関は、データの完全性、一貫性、正確性および適時性を確保するために、ソースデータの品質管理を強化しなければならない。

市のビッグデータ管理部門は、データ品質の監視と評価、問題データの修正、異議の検証と処理のメカニズムを確立し、多変量比較や相関分析などの技術的手段を使用して公開データを検証・確認し、データ品質を継続的に向上させるものとする。

第12条公共管理・サービス機関は、データ分類・等級付けガイドラインに基づき、所属部署のデータ分類・等級付けの詳細な規則を制定し、データを分類・等級付けし、データの安全な使用に関する要求を明確にしなければならない。

第13条公共管理サービス機関は、関連要求に従って、データを都市の統合ビッグデータプラットフォームに集中的に集約しなければならない。

第14条市町村ビッグデータ監督管理部門は、公共データ運用のニーズに基づき、合法性とコンプライアンスを前提として、市町村統合ビッグデータプラットフォームを基盤とした公共データ運用プラットフォームにデータサポートを提供するものとする。

第4章 データ管理

第15条公共管理サービス機関は、ビッグデータ管理部門および運営部門と連携する専門家を指定しなければならない。運営部門はデータ管理責任者を設置し、データ管理の責任と義務を明確に定義するものとする。

第16条運営部門は、権限を分離したデータ管理システムと運用規則を確立し、データ管理戦略を明確にし、不適切な内部管理によるデータ利用リスクを防止するために定期的な見直しと更新を実施しなければならない。関連するシステム、規則、戦略は、適時に市のビッグデータ管理機関に報告されるものとする。

第17条運営部門は、データ処理プロセス全体の品質管理システムを確立および改善し、データ品質の事前、中期、事後の監督と検査を強化し、データ品質の問題を市のビッグデータ監督部門に速やかにフィードバックし、市のビッグデータ監督部門は公共データプロバイダーを組織して是正を行い、データの正確性、完全性、およびタイムリーな提供を確保するものとする。

第18条運営単位は、公共データの運営中に発生するシステム仕様、運営協定、運営ログなどの各種重要情報を適切に保存するための情報保存システムを確立し、関連する情報記録が20年以上保存されることを確保しなければならない。

第5章 データの応用

第19条運営部門は、積極的に市場調査を行い、社会各界の力を結集して応用シナリオを模索し、公共データ運営プラットフォームに依存し、公共データの市場指向型開発・利用を展開し、企業、科学研究機関、社会団体などの社会主体に高品質のデータ製品・サービスを提供し、市のビッグデータ監督部門、市の国有資産管理部門、公共データプロバイダーの共同管理、指導、監督を受け入れるものとする。

第20条は、企業、研究機関、社会団体などの社会的主体が積極的に応用シナリオを拡大し、公共データのニーズを探り、運営部門と協力して公共データを開発・活用することを奨励している。

第21条申請単位は、適法かつ準拠し、明確かつ合理的な使用目的を有し、運営単位に要求申請を提出し、申請シーン、使用範囲、使用期間、安全管理および制御などの詳細な情報を提供しなければならない。

第22条運営単位は、申請単位の資格、能力、データ要求申請を厳格に審査し、データセキュリティ上のリスクの可能性を評価しなければならない。

第23条運営単位は、応用単位と公共データ開発利用サービス協定及び安全・機密保持利用協定を締結し、各当事者の責任と義務、データ利用の目的、範囲、方法、期間を明確にしなければならない。

運営部門は、アプリケーション部門のニーズに応じて公開データを処理し、公開データ製品とサービスを形成し、法的およびコンプライアンスの審査を経てアプリケーション部門に提供するものとする。元のデータを復元できる公開データ製品およびサービスを提供することは固く禁じられています。

アプリケーション ユニットは、契約条件に従って、オペレーティング ユニットによって提供されるデータ製品またはサービスを使用する必要があります。他の目的のために使用したり、偽装して使用したりしてはならず、国家の利益、社会の公共の利益、他人の合法的な権利と利益を損なってはならず、公共データ製品またはサービスを直接または間接的に第三者に譲渡して使用させてはなりません。

第24条：運営単位は生データを取引してはならない。運営部門は、法律の遵守、普遍的な公平性、公共の福祉の原則を遵守し、公共データ製品およびサービスの価格を適正にする必要があります。

第25条データ貢献インセンティブメカニズムを確立する。市のビッグデータ規制部門は、データ貢献評価指標を確立し、データ品質、アプリケーション状況、収益化量などに基づいて公共データ運用パイロットに参加する単位のデータ貢献を評価し、データ価値の創造と価値実現に基づくインセンティブ指向を強化します。

第26条応用部門は、公共データ製品またはサービスを適用した後、公共データのデータ品質、適用状況、適用効果について運用部門にフィードバックを提供しなければならない。

運営単位は定期的に市のビッグデータ監督管理部門と市の国有資産管理部門に運営状況を報告し、規制要求に従ってその他の関連する特別報告書を提出しなければならない。

第27条は、公共データの開発と活用によって生み出されるさまざまな成果を公共サービス、行政管理、社会統治に活用することを奨励し、ベンチマーク実証、現地観察、ニュース宣伝などの手段を通じて推進と応用を支援します。

第6章 データセキュリティ

第28条：公的データ運用においては、データセキュリティ責任制度を実施しなければならない。すべての関係者は、「収集する者が責任を持ち、保有する者が責任を持ち、管理する者が責任を持ち、運用する者が責任を持ち、使用する者が責任を持つ」という原則に従って、データセキュリティの責任を果たし、データセキュリティを確保する必要があります。

運営部門はデータセキュリティの責任者を明確に定義するものとする。データセキュリティの責任者は、データセキュリティに関する業務経験と専門知識を持ち、データ操作に関する重要な意思決定に参加し、主な担当者に直接報告する人物である必要があります。

第29条：運営部門は、ネットワークセキュリティとデータセキュリティ管理の全体計画を強化し、システム構築、資金、技術サポート、人員管理を強化し、公共データ運営プラットフォームの構築とセキュリティ保護措置の計画、構築、使用が同時に行われるようにしなければならない。

第30条：業務部門は、データセキュリティ管理システムを確立および改善し、データセキュリティ管理責任制度を実施し、国境を越えたデータセキュリティ管理を厳格に実施し、データセキュリティ技術保護を実施し、権限管理を強化し、データセキュリティ教育およびトレーニングを組織および実施しなければならない。

第31条：運営単位は、公共データの開発と利用に関する日常的な監視、セキュリティテスト、リスク評価、セキュリティレビューのメカニズムを確立し、改善し、公共データの管理、需要の審査、開発と利用、技術サポートの全プロセスを通じて、すべての参加主体が安全で制御可能であることを確保するものとする。

第32条運営部門はコンプライアンス管理メカニズムを構築し、データの保存、伝送、使用の全プロセスに対するコンプライアンス管理を実施し、定期的なコンプライアンス評価を実施し、公共データ製品およびサービスのコンプライアンスレビューを実施しなければならない。

第33条：運用部門およびアプリケーション部門は、データセキュリティインシデントに対する緊急対応計画を策定しなければならない。データセキュリティ事故やデータ漏洩、破損、紛失などの重大なリスクが発生した場合は、直ちにデータセキュリティ事故緊急対応計画を発動し、市のビッグデータ監督管理部門に報告するものとする。

第34条：運営部門は、申請部門、第三者機関及び関係者に対する安全監督を強化し、公共データ製品及びサービスの合法性、法令遵守及び安全の申請を確保し、違法使用、転売、漏洩その他の不適切な申請を防止しなければならない。運営主体が上記のような状況を発見した場合、さらなる損失を回避するために協力の停止または終了などの措置を講じる必要があります。

第35条：運営者と利用者は、「中華人民共和国データセキュリティ法」、「中華人民共和国個人情報保護法」、「情報セキュリティ技術個人情報セキュリティ規範」などの法律、法規、制度規範を遵守し、個人情報の許可された使用のメカニズムを確立し、必要な技術的予防および制御措置を通じて、情報主体と第三者の合法的な権利と利益の保護を強化し、国家秘密、商業秘密、個人のプライバシーの漏洩、違法取得、または不適切な使用を防止しなければならない。

第36条：ビッグデータ主管部門は、同レベルの関連部門と協力して監督メカニズムを構築・改善し、公共データ運用プラットフォーム、データ製品・サービス、データ管理などの安全性とコンプライアンスに対する監督・検査を強化し、是正の実施を促さなければならない。

第7章 評価と退出メカニズム

第37条公共データ運用評価メカニズムを構築する。市のビッグデータ部門と市の国有資産管理部門は、毎年、公共データ運用パイロットの評価を組織しています。評価内容には、公的データ提供者及びアプリケーションユニットによる運用ユニットの評価結果が含まれるものとする。評価基準は、市のビッグデータ監督管理部門と市の国有資産管理部門が別途制定するものとする。

第38条運営単位は、安全保証、性能評価およびその他の評価の実施において関係部門に協力し、関連情報を真実に提供し、拒否、隠蔽、または過少報告してはならない。

第39条評価結果は合格評価、不合格評価及び期限内是正に分けられる。

評価結果が合格であれば、運用部門は引き続き公開データ運用パイロット作業を実施します。

評価結果が不合格の場合、市ビッグデータ部門と市国有資産管理部門は評価結果を市政府にフィードバックし、運営単位にパイロット作業からの撤退を勧告します。市政府は、市の公共データ運用パイロット業務を遂行する資格のある組織を再承認する予定です。

評価結果が期限内に是正する必要があるというものであった場合、運営単位は是正計画を策定し、30日以内に是正を完了し、市のビッグデータ監督管理部門と市の国有資産管理部門に再評価を報告しなければならない。評価結果が期限内に修正を必要とする場合は、評価が不合格になったものとして扱われます。

第八章 附則

第40条この措置は2023年6月1日から施行され、2025年5月31日まで有効とする。

第41条本弁法は青島市ビッグデータ開発管理局が解釈する。

出典：青島市ビッグデータ開発管理局、青島日報

終わり

# おすすめ記事#

データ要素情報リファレンス（05.15-05.21）

【データ調達アップデート第3号】地図データ、車両データ、財務データ…

ぜひご参加ください | 「統合データ要素市場の業界マップ」研究プロジェクトが正式に開始されました！

本の推薦 | 「データファクター市場について」兆単位の市場を開拓する政策の「鍵」