自動車インターネットビッグデータ運用（工業情報省は自動車インターネットデータ管理を強化するための文書を発行：責任者は責任を負い、運用者は責任を負う）

MIIT、自動車のインターネットのデータ管理を強化する文書を発行：責任者は誰でも責任を負い、運営者は誰でも責任を負う

9月16日、工業情報化部のウェブサイトは、自動車インターネットのネットワークセキュリティとデータセキュリティの強化に関する通知を発行した。この通知では、自動車インターネットのネットワークセキュリティとデータセキュリティ管理を強化するために、関連事項を通知することを提案しています。データセキュリティ保護の観点から、データの分類と格付け管理を強化します。 「誰が主管、誰が責任、誰が運営、誰が責任」の原則に基づき、スマートコネクテッドカーメーカーとIoTサービスプラットフォーム運営者は、データ管理台帳を確立し、データの分類と等級管理を実施し、個人情報と重要データの保護を強化する必要があります。また、データセキュリティリスク評価を定期的に実施し、隠れた危険の検出と是正を強化しています。

この通知では、インテリジェントコネクテッドビークルの安全保護を強化するにあたり、セキュリティ脆弱性管理の責任を実施する必要があると提案しています。スマートコネクテッドカーメーカーは、「ネットワーク製品セキュリティ脆弱性管理規則」の関連要件を実装し、脆弱性の発見、検証、分析、パッチ適用、報告に関する独自の作業手順を明確にする必要があります。脆弱性が発見または判明した場合は、直ちに是正措置を講じ、脆弱性情報を工業情報化部のサイバーセキュリティ脅威および脆弱性情報共有プラットフォームに報告する必要があります。脆弱性を修正するためにソフトウェアやファームウェアのアップグレードなどの対策をユーザーに要求する場合は、影響を受ける可能性のあるユーザーに脆弱性のリスクと修正方法を速やかに通知し、必要な技術サポートを提供する必要があります。

車両インターネットのネットワークセキュリティ保護を強化するためには、車両インターネットのセキュリティ監視と早期警告を実施する必要があります。国は、車両ネットワークセキュリティ監視プラットフォームの構築を強化し、ネットワークセキュリティの脅威とインシデントに対する監視、早期警告、通知、セキュリティ保証サービスを実施します。関係するすべての企業は、ネットワークセキュリティ監視および早期警告のメカニズムと技術的手段を確立し、インテリジェントコネクテッドカー、車両インターネットサービスプラットフォーム、ネットワークシステムに対するネットワークセキュリティ関連の監視を実施し、ネットワークセキュリティインシデントや異常な動作を速やかに発見し、規定に従って関連するネットワークログを6か月以上保存する必要があります。

データセキュリティ保護を強化するには、データの分類と格付け管理を強化する必要があります。 「誰が主管、誰が責任、誰が運営、誰が責任」の原則に基づき、スマートコネクテッドカーメーカーとIoTサービスプラットフォーム運営者は、データ管理台帳を確立し、データの分類と等級管理を実施し、個人情報と重要データの保護を強化する必要があります。データセキュリティリスク評価を定期的に実施し、隠れた危険の検出と是正を強化し、所在地の省（自治区、直轄市）の通信管理局と工業情報化部門に報告します。企業が所在する省（自治区、直轄市）の通信管理局と工業情報化部は、企業のデータセキュリティ保護義務の履行状況を監督および検査する必要があります。

さらに、データセキュリティの技術サポート機能も向上します。インテリジェントコネクテッドカーメーカーと車両インターネットサービスプラットフォーム運営者は、合法かつ正当な方法でデータを収集し、データの漏洩、破損、紛失、改ざん、誤用、乱用などのリスクを防ぐために、データのライフサイクル全体にわたって効果的な技術的保護対策を講じる必要があります。関係するすべての企業は、データセキュリティ監視、早期警告および緊急対応能力を強化し、異常フローの分析、違法な国境を越えた送信の監視、セキュリティインシデントの追跡およびトレースのレベルを向上させる必要があります。データセキュリティインシデントを適時に処理し、重大以上のデータセキュリティインシデントを各省（自治区、直轄市）の通信管理局、工業情報化部門に報告し、関連する監督検査に協力し、必要な技術サポートを提供します。

データの開発、利用、共有を標準化します。スマートコネクテッドカーのメーカーや自動車インターネットサービスプラットフォームの運営者は、自動意思決定技術を使用してデータを処理する際に、ユーザーのプライバシーや知る権利の侵害を防ぐために、データリソースを合理的に開発および活用する必要があります。データの共有、開発、利用に関するセキュリティ管理と責任の要件を明確にし、データ パートナーのデータ セキュリティ保護能力を検討および評価し、データ共有の使用を監督および管理します。

さらに、データ送信時のセキュリティ管理を強化します。スマートコネクテッドカーメーカーやIoTサービスプラットフォーム運営者は、中華人民共和国の領域内で収集・生成された重要なデータを海外に提供する必要がある場合、法律や法規に従ってデータ発信セキュリティ評価を実施し、所在する省（自治区、直轄市）の通信管理局や工業情報化部門に報告するものとする。各省（自治区、直轄市）の通信管理局は、主管工業情報化部門と連携して、データの発信申請やセキュリティ評価などの業務を実施する。

今後は安全基準体系を改善し、自動車のインターネット安全基準の構築を加速していきます。関係する企業や社会団体は、国家標準や業界標準よりも高い技術要求を持つ企業標準や団体標準を策定することが奨励されます。

オリジナルリンク:

https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2021/art_ba43080de41242e4ab6d6d5fa3218ff9.html

制作：ナラダインテリジェント自動車産業エコシステム研究グループ

執筆者：南方都市報記者 徐金聡