このページの本文へ
ここから本文です

中国、セキュリティ製品の輸入に認証義務付け---ソースコードの開示も要求か

2008年9月24日 11時10分

中国政府は、一部報道にあったように情報セキュリティ製品を安全認証制度の対象に加える方針のようだ。FeliCaなどに搭載されているICチップ用OSやデータベースなどが規制対象に含まれており、認証を取得するためにソースコードの開示が求められる可能性もある。知的財産の侵害や情報漏洩などが懸念される。

この認証制度は、製品の安全性を保証する「強制認証制度」(CCC:China Compulsory Certification)と呼ばれるもので、対象製品は認証を取得しないと中国国内では販売できない。CCC制度そのものは2002年に導入されており、これまでは電気・電子機器を対象に物理的な安全性を認証するものだった。ところが、中国政府は2008年1月にソフトウエアを含む情報セキュリティ製品を新たな対象にするとの公告を公布した。具体的には、ファイヤーウォール、LANカードおよびスイッチングハブ、VPN、ルータ、インテリジェントカードおよびICチップ用OS、データバックアップおよびリストア用ソフトウエア、OS、データベースシステム、迷惑メール防止製品、不正アクセス侵入探知システム、ネットワーク監視システム、操作履歴やログの収集分析ツール、ファイル改ざん検知システム---の13品目が対象となり、2009年5月より施行するとしている。

記事検索 オプション

日経BP社の書籍購入や雑誌の定期購読は、便利な日経BP書店で。オンラインで24時間承っています。

ご案内 nikkei BPnetでは、Internet Explorer 6以降、 Safari 2以降、Opera 8以降、Netscape 8.1以降またはHTML 4.01/CSS level 1, 2をサポートしたWebブラウザでの閲覧をお勧めしております。このメッセージが表示されているサポート外のブラウザをご利用の方も、できる限り本文を読めるように配慮していますが、表示される画面デザインや動作が異なったり、画面が乱れたりする場合があります。あらかじめご了承ください。

本文へ戻る