中国「ネットワーク安全法」大改正を解説：罰則強化・域外適用拡大に企業はどう対応するべきか

中国のサイバーセキュリティ規制の中核を担う「中華人民共和国ネットワーク安全法」（サイバーセキュリティ法、中国語原文：中华人民共和国网络安全法）が、大きな転換点を迎えました。2025年10月28日、全国人民代表大会常務委員会は同法の改正を発表し、2026年1月1日から施行されています。

2017年の施行以来、初めてとなる大規模な改正となる今回の新法は、単なる条文修正にとどまりません。法的責任の大幅な強化に加え、人工知能（AI）など新技術への対応、さらには法執行の域外適用の拡大など、中国でビジネスを展開する日本企業にとって無視できない重要な内容が盛り込まれています。

本記事では、このネットワーク安全法大改正の背景、具体的な改正内容、そして日本企業に実務上求められる対応について整理します。

「ネットワーク安全法」（サイバーセキュリティ法）大改正の背景

中国のネットワーク安全法は、「データ安全法」および「個人情報保護法」と並び、サイバー分野のガバナンスを支えるいわゆる「中国データ三法」の起点となる基本法です。

今回の改正の背景には、大きく二つの要因があります。一つは、デジタル経済の急速な発展に伴う新たなリスクへの対応です。

生成AIをはじめとする人工知能技術の急速な普及により、アルゴリズムの安全性や訓練データの合法性、AIの倫理規範といった、従来の法制度では十分に想定されていなかった課題が顕在化しました。これらを法的に管理する枠組みの整備が求められていたのです。

また、ネットワーク侵入やサイバー攻撃、不法情報の拡散といった脅威も増加しており、これらに対する法的責任を強化することで、抑止力を高める必要がありました。

もう一つの背景は、中国の国家戦略との関係です。中国が掲げる「サイバー強国」の建設や「総体国家安全観」の下、サイバースペースにおける主権と安全を守るため、関連する法制度の整備が進められてきました。

さらに、旧法では罰則が比較的軽く、後に制定されたデータ安全法や個人情報保護法との間で処罰基準に差があることも課題とされていました。今回の改正は、これら「データ三法」の連携を強化し、法執行の統一性と厳格さを高める狙いがあります。

加えて、近年の国際情勢を踏まえ、中国国外からの攻撃や国家安全を脅かす行為への対応として、法の域外適用の範囲も明確化・拡大されました。これにより、国外の組織や個人に対しても制裁措置を講じることが可能になります。

「ネットワーク安全法」改正のポイント

今回の改正による新法は、旧法からの実体的な義務の承継に加え、いくつかの重要な新設・修正が行われています。

基本方針と人工知能（AI）に関する規定の新設

新法では、サイバーセキュリティ業務において中国共産党の指導を堅持し、「総体国家安全観」を貫徹することが明文化されました。

また、今回の改正では、サイバーセキュリティ法本体に初めてAIに関する方針が体系的に組み込まれました。国がAIの基礎理論やアルゴリズムの研究開発を支援する一方で、リスク監視や安全監督、倫理規範の整備を強化し、新技術を活用してサイバーセキュリティ水準の向上を図ることが規定されています。

安全保護義務の強化と個人情報保護法制との連携

ネットワーク運営者は、内部管理制度の整備、責任者の明確化、技術的措置の実施といった等級保護制度を遵守し、ネットワークの安全を確保する義務を負います。

今回の改正では、個人情報を取り扱う際、ネットワーク安全法だけでなく、民法典や個人情報保護法などの規定にも従う必要があることが改めて明確にされました。

これにより、関連する法制度の整合性が強化され、より一体的なコンプライアンス対応が求められることになります。

ネットワーク製品・サービスの安全確保

本法では、重要設備や専用製品のサプライチェーンの安全確保が重視されています。安全認証や安全検査を受けていない、または検査に合格していないネットワーク重要設備などの販売・提供は厳格に禁止されています。

これに違反した場合、販売停止や違法所得の没収に加え、多額の過料が科される可能性があります。

法的責任（罰則）の大幅な強化

今回の改正の最大の特徴の一つは、危害の深刻度に応じた段階的な罰則体系の導入と、全体的な過料水準の引き上げです。

ネットワーク運営者への過料

新法では、安全保護義務の違反に対して、是正命令と同時に直接過料を科すことが可能となりました（旧法では是正勧告のみのケースもあった）。是正を拒否した場合や危害が生じた場合の過料は、5万元以上50万元以下（旧法の上限10万元から引き上げ）となります。

さらに、今回の改正で新設された加重処罰規定として、大量のデータ漏洩・重要情報インフラの局部的機能喪失など重大な危害をもたらした場合には50万元以上200万元以下、重要情報インフラの主要機能の喪失など特別重大な危害をもたらした場合には200万元以上1,000万元以下の過料が科されます。

個人（直接責任者）への過料

企業の担当者個人に対する責任も重くなっています。危害の段階に応じ、重大な危害の場合は直接責任を負う主管者およびその他の直接責任者に5万元以上20万元以下、特別重大な危害の場合は20万元以上100万元以下の過料が科されます。また、従来の「主管者」に加え、「その他の直接責任者」も処罰対象として明記されました。

その他の制裁手段

過料以外にも、業務の一時停止、営業停止・整頓（停业整顿）、ウェブサイトやアプリケーションの閉鎖、営業許可証の取り上げといった厳しい行政処分が、情状に応じて科されます。特別重大な危害が生じた場合には、これらの措置が義務的に科されることになります。

域外適用の対象範囲拡大

旧法では、中国の重要情報インフラ（CII）を脅かす活動に限定されていた域外適用ですが、新法では中国のネットワーク安全全般を脅かす活動に従事する外国の機関・組織・個人が対象に含まれるようになりました。重大な結果を招いた場合、中国当局は資産凍結などの制裁措置を決定することができます。

企業に求められる「ネットワーク安全法」改正への対応

新法の施行に伴い、中国で事業を行う企業は、これまでの体制を抜本的に見直し、より厳格なガバナンスを構築する必要があります。

内部安全管理体制の再点検と強化

企業は、自社のネットワークがサイバーセキュリティ等級保護制度に基づき、適切なランクで保護されているかを確認しなければなりません。

責任の明確化

ネットワーク安全責任者を明確に定め、その権限と義務を社内規程に落とし込むことが不可欠です。新法では個人への過料も大幅に増額されているため、担当者の教育と職務遂行の支援は企業の法的リスク低減に直結します。

技術的措置の徹底

コンピュータウイルスやサイバー攻撃を防止する技術的手段を講じ、ログを６か月以上保存する必要があります。また、データの分類や重要データのバックアップ、暗号化措置についても、最新の技術基準に適合しているか確認が求められます。

サプライチェーン・コンプライアンスの徹底

自社で使用、あるいは販売するネットワーク重要設備や専用製品が、中国当局の認める安全認証・検査を通過しているかを厳格に管理する必要があります

調達時の確認

CII運営者に該当する企業が、国家安全に影響を及ぼす可能性のあるネットワーク製品やサービスを調達する場合には、国家安全審査に合格する必要があります。

秘密保持契約

提供者とは、安全・秘密保持に関する合意を締結し、責任範囲を明確にすることが義務付けられています。

インシデント対応および報告体制の確立

セキュリティ事件が発生した際の緊急対応策（マニュアル）を策定し、定期的な訓練を実施することが求められます。事件発生時には、直ちに救済措置を講じるとともに、当局への報告を遅滞なく行うフローを構築しておく必要があります。

新技術（AI）導入時の安全評価

業務にAIを導入する場合、アルゴリズムの安全性や倫理規範への適合性を検討しなければなりません。本法はAIの健全な発展を促進する一方で、リスク監視を強化する方針を示しているため、今後の具体的な監督管理規則の動向に注視し、先回りした対応が必要です。

データの越境移転管理

重要データや個人情報の国外提供については、データ安全法や個人情報保護法に基づき、安全評価や認証、標準契約の締結といった手続きを適切に行う必要があります。本法でもこれらの他法との連携が強調されており、一元的なデータ管理体制の構築が急務です。

まとめ：中国のネットワーク安全法対応は弁護士に相談を

今回のネットワーク安全法の改正は、中国におけるデジタルガバナンスが、「是正勧告による指導」から「巨額の過料を伴う厳格な法執行」へと移行していることを象徴しています。

最高1,000万元という過料額は、一企業の経営に大きな影響を与える水準です。企業にはこれまで以上に正確な法令理解と、慎重な経営判断への関与が求められます。

同時に、2025年1月に施行された「ネットワークデータセキュリティ管理条例」など、関連する下位規範との関係も整理し、重層的なコンプライアンス体制を整えることが、中国市場で事業を継続していくうえで不可欠になります。

こうした法改正への対応を進めるうえでは、法律だけでなくITビジネスにも精通した弁護士のサポートを活用することが重要です。

当事務所による対策のご案内

モノリス法律事務所は、IT、特にインターネットと法律の両面に豊富な経験を有する法律事務所です。近年、グローバルビジネスはますます拡大しており、専門家によるリーガルチェックの必要性はますます増加しています。当事務所では国際法務に関するソリューション提供を行っております。