Magyar English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_hu/header.php</b> on line <b>103</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Hétköznapokon 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

General Corporate

HOME > LAW MAGAZINE > General Corporate > Az új biztonsági átvilágítási rendszer a fontos gazdasági biztonsági információvédelmi törvényben

Az új biztonsági átvilágítási rendszer a fontos gazdasági biztonsági információvédelmi törvényben

General Corporate

Az új biztonsági átvilágítási rendszer a fontos gazdasági biztonsági információvédelmi törvényben

A Reiwa 6. évben (2024-ben) elfogadták a “Fontos Gazdasági Biztonsági Információk Védelméről és Felhasználásáról szóló Törvényt”, és új biztonsági átvilágítási rendszert hoztak létre (2025 májusában lép életbe). Ez a lépés a nemzetközi gazdasági biztonság területén az információvédelmi rendszerek iránti növekvő igényre és a vállalatok igényeire reagálva történt.

Ebben a cikkben részletesen tárgyaljuk az újonnan létrehozott “Fontos Gazdasági Biztonsági Információk Védelméről és Felhasználásáról szóló Törvény” biztonsági átvilágítási rendszerét, annak a korábbi “Különleges Titkok Védelméről szóló Törvény” biztonsági átvilágítási rendszerétől való különbségeit, a célcsoportokat, az előnyöket és hátrányokat, valamint a vállalatok által megteendő lépéseket.

Mi a biztonsági átvilágítási rendszer Japánban?

A biztonsági átvilágítás (SC) rendszere olyan hitelesítési (átvilágítási) rendszer, amelyet a japán kormány alkalmaz azok számára, akiknek hozzáférésre van szükségük a kormány által biztonsági szempontból fontosnak minősített titkos információkhoz (CI). Ez a rendszer egy olyan “megfelelőségi értékelésen alapuló felhatalmazást” jelent, amelyet csak azoknak adnak meg, akik átesnek a vizsgálaton.

A biztonsági átvilágítás megszerzéséhez a különböző országokban eltérőek lehetnek a CI (titkos információk) meghatározására és a vizsgálati kritériumokra vonatkozó előírások, de általában létesítményi átvilágítást (FCL) és személyi átvilágítást (PCL) végeznek, és csak akkor adnak engedélyt, ha megállapítják, hogy nincs veszélye az információk szivárgásának.

Japánban a “Speciális Titkok Védelméről szóló törvény” határozza meg a biztonsági átvilágítási rendszert azok számára, akik “speciális titkos információkat” kezelnek, legyen szó állami szervekről vagy magánvállalkozásokról.

A Reiwa 6. évben (2024) elfogadták a “Fontos Gazdasági Biztonsági Információk Védelmének és Felhasználásának Törvényét” (Fontos Gazdasági Biztonsági Információk Védelméről és Felhasználásáról szóló törvény), amely egy új biztonsági átvilágítási rendszert hozott létre, elsősorban a “speciális titkok” és a “különleges védelmi titkok” kategóriájába nem tartozó “fontos gazdasági biztonsági információkat” kezelő magánvállalatok számára (Reiwa 7. év (2025) május 17-én lépett hatályba).

A CI (titkos információk) érzékenységének megfelelően a kormány által meghatározott kategóriák (információtípusok) nemzetközi összehasonlításban az alábbi ábrán láthatóak.

A “Top Secret” kategória esetén, ha kiszivárognak, “rendkívül súlyos kárt (érzékeny)” okozhatnak, a “Secret” kategória “jelentős kárt (nagyon titkos)”, míg a “Confidential” kategória “kárt (titkos) okozhat, amelyet ésszerűen előre láthatónak” tartanak. A “fontos gazdasági biztonsági információk” közé az utóbbi három kategória közül a “Confidential” szintű “akadályozó” információk tartoznak.

Forrás: Kabinetiroda „A fontos gazdasági biztonsági információk védelméről és felhasználásáról szóló törvényjavaslat[ja]

Forrás: Kabinetiroda „A különböző országok információvédelmi rendszereinek összehasonlítása I. (A biztonsági átvilágítás alá eső információk kategóriái)[ja]

A Japán Fontos Gazdasági Biztonsági Információvédelmi és Felhasználási Törvény célja

A Fontos Gazdasági Biztonsági Információvédelmi és Felhasználási Törvényt az információvédelmi rendszerek nemzetközi szintű növekvő szükségessége és a vállalatok igényei alapján hozták létre Japánban.

Ez a törvény a gazdasági biztonság jogi keretei között a Reiwa 4. évében (2022) hatályba lépett “Gazdasági Biztonsági Előmozdítási Törvény” céljait követi, és az információvédelmi rendszerként a Heisei 26. évében (2014) életbe lépett “Különleges Titkok Védelméről szóló Törvény” által bevezetett biztonsági ellenőrzési rendszer céljainak kiterjesztésére és kiegészítésére szolgál (1. cikk).

Az újonnan létrehozott Fontos Gazdasági Biztonsági Információvédelmi és Felhasználási Törvény biztonsági ellenőrzési rendszere a következő három fő elemre épül:

  1. Fontos gazdasági biztonsági információk titkosításának és titkosítás feloldásának szabályai (3-5. cikkek)
  2. Fontos gazdasági biztonsági információk szigorú kezelésének és átadásának szabályai (6-17. cikkek)
  3. Büntetések (22-27. cikkek)

Forrás: Japán Alsóház „A fontos gazdasági biztonsági információk védelméről és felhasználásáról szóló törvényjavaslat[ja]

A fontos gazdasági biztonsági információk titkosításának és titkosításának feloldásának szabályai Japánban

Az egyes közigazgatási szervek rendelkeznek azzal a jogkörrel, hogy a birtokukban lévő CI (bizalmas információk) esetében megjelöljék azokat mint “fontos gazdasági biztonsági információk”, meghatározzák azok érvényességi idejét, és feloldják a titkosítást (amennyiben az információ már nem felel meg a követelményeknek).

A “különleges titkos információkhoz” hasonlóan a “fontos gazdasági biztonsági információk” is kizárólag meghatározott közigazgatási szervek által vannak kijelölve, így más szerveknek, amelyeknek szükségük van az információkra, szükséges a hozzájárulásukat megszerezniük.

A közigazgatási szervek által kijelölt “fontos gazdasági biztonsági információknak” a következő három követelménynek kell megfelelniük (3. cikk (1) bekezdés).

  • “Fontos gazdasági alapinfrastruktúra védelmi információnak” kell lennie (vonatkozás | részletek lentebb)
  • Nem lehet nyilvános (nem nyilvános ismeret)
  • Különösen titkosításra szoruló információnak kell lennie, mivel annak kiszivárgása veszélyeztetheti országunk biztonságát (különleges titkosítási szükségesség)

A “fontos gazdasági alapinfrastruktúra védelmi információ” a következő négy információtípust jelenti, amelyek az “fontos gazdasági alapinfrastruktúra (lényeges alapinfrastruktúrák és a fontos anyagok ellátási láncának) védelmével kapcsolatosak (2. cikk (3) és (4) bekezdés, a Gazdasági Biztonsági Előmozdítás Törvény végrehajtási rendelete 1. és 9. cikk).

  1. Az “fontos gazdasági alapinfrastruktúrát” külső cselekményektől védelmező intézkedések, tervek és kutatások
  2. Az “fontos gazdasági alapinfrastruktúrával” kapcsolatos lényeges információk (az alapinfrastruktúra sebezhetősége, innovatív technológiák stb.), amelyek biztonsági jelentőséggel bírnak
  3. Az 1. pontban említett intézkedésekkel kapcsolatosan gyűjtött külföldi kormányok és nemzetközi szervezetek információi
  4. A 2. és 3. pontban említett információk gyűjtésének és feldolgozásának képessége

Konkrét példaként a következőket említhetjük meg.

  • Kiberbiztonsági információk (kibertámadások és védekezési stratégiák)
  • Szabályozási rendszerrel kapcsolatos információk (ellenőrzések és elemzések)
  • Kutatási, elemzési és fejlesztési információk (ipari és technológiai stratégiák, ellátási lánc sebezhetőségei stb.)
  • Nemzetközi együttműködéssel kapcsolatos információk (nemzetközi közös kutatási és fejlesztési projektek)

Továbbá, előfordulhat, hogy a közigazgatási szervek kérésére kötött szerződések révén megszerzett vállalati titkos információkat “fontos gazdasági biztonsági információként” jelölik meg.

Ebben az esetben a vállalatok saját “fontos gazdasági biztonsági információiként” tarthatják meg azokat, de harmadik félnek csak a közérdekű szükségesség esetén adhatják át (10. cikk (2) bekezdés, (5)-(7) bekezdés).

Azonban fennáll a kockázata annak, hogy a kormány által szerződött más megfelelő vállalkozások számára nyilvánosságra kerülnek.

A „Fontos Gazdasági Biztonsági Információk” szigorú kezelése és biztosítása Japánban

A „Fontos Gazdasági Biztonsági Információk” szigorú kezelésének és biztosításának szabályai Japánban

Ebben a részben a japán kormány által „Fontos Gazdasági Alapinfrastruktúra Védelmi Információként” nyújtható információkra vonatkozóan ismertetjük azokat a követelményeket és szabályokat, amelyeket a megfelelő vállalkozásoknak teljesíteniük kell.

A „megfelelő vállalkozások” követelményei Japánban

Az alábbi vállalkozások közül azokat nevezzük „megfelelő vállalkozásoknak”, amelyek megfelelő biztonsági intézkedéseket hajtanak végre létesítményeikben a „fontos gazdasági biztonsági információk” megőrzése érdekében, és más, kormányrendeletben meghatározott kritériumoknak is megfelelnek (10. cikk (1) bekezdés).

  • A „fontos gazdasági infrastruktúra” sebezhetőségének megszüntetésére szoruló vállalkozások
  • A „fontos gazdasági infrastruktúra” sebezhetőségének megszüntetését elősegítő tevékenységet folytató vállalkozások
  • A „fontos gazdasági infrastruktúra” kutatásával és fejlesztésével foglalkozó vállalkozások
  • A „fontos gazdasági infrastruktúra” kutatását és fejlesztését elősegítő tevékenységet folytató vállalkozások
  • A „fontos gazdasági infrastruktúra védelmi információk” birtokosai
  • A „fontos gazdasági infrastruktúra védelmi információk” védelmével foglalkozó tevékenységet folytató vállalkozások

A „fontos gazdasági infrastruktúra védelmi információk” biztonsági tisztázásának megszerzéséhez először:

  1. A magánvállalkozásoknak meg kell felelniük a fizikai kezelési követelményeknek (információvédelmi rendszer) és a szervezeti követelményeknek (külföldi részesedés és egyéb biztonsági hatások figyelembevétele) azokkal az adminisztratív szervekkel szemben, amelyek a szükséges „fontos gazdasági biztonsági információkat” birtokolják, és tisztáznia kell a létesítmények biztonsági tisztázását (FCL),
  2. A megfelelő vállalkozásoknak titoktartási szerződést (NDA) kell kötniük az adott adminisztratív szervvel,
  3. És szükséges, hogy a munkavállalók megszerezzék a személyi biztonsági tisztázást (PCL).

A létesítmények biztonsági tisztázása (FCL) és a személyi biztonsági tisztázás (PCL) megfelelőségi értékelése az adminisztratív szervek felülvizsgálati tárgya, de a nyilvánosságra hozott akkreditációs kérelem mintájából[ja] bizonyos normákat lehet következtetni.

Forrás: A Kabinetiroda „A fontos gazdasági biztonsági információk kijelölése és annak megszüntetése, a megfelelőségi értékelés végrehajtása, valamint a megfelelő vállalkozások akkreditációjának egységes kezelésére vonatkozó irányelvek (tervezet)”[ja]

A biztonsági tisztázás megszerzése utáni szabályok Japánban

Ha egy megfelelő vállalkozás szerződést köt egy olyan közigazgatási szervvel, amely birtokol bizonyos információkat, és ezek az információk más közigazgatási szervek által meghatározott “fontos gazdasági alapinfrastruktúra védelmi információk”, akkor az adott közigazgatási szerv hozzáférhet az információkhoz, ha megszerzi a kijelölő közigazgatási szerv beleegyezését.

Ezért, ha a szerződött közigazgatási szerv nem rendelkezik a “fontos gazdasági alapinfrastruktúra védelmi információkkal”, szükséges szerződést kötni az információkat birtokló közigazgatási szervvel.

Ezt az akkreditációs folyamatot az információk szivárgásának kockázatát minimalizálására hozták létre, és a “Különleges Titkok Védelméről szóló Törvény” (Japanese Special Secrets Protection Law) alapelveit követi.

A megfelelő vállalkozások nem adhatják át a “fontos gazdasági biztonsági információkat” harmadik félnek, kivéve, ha ez közérdekű szükségességből adódik (10. cikk 6. bekezdés).

Másrészről, ha hozzáférés szükséges egy külföldi kormány CI (bizalmas információi) adataihoz, vagy szükséges a “fontos gazdasági biztonsági információk” átadása egy külföldi kormányzati szervnek, intézménynek vagy magánvállalatnak, ezt minden esetben a saját kormányon keresztül kell megtenni.

A “fontos gazdasági biztonsági információk” kezelésében alkalmazott személyi biztonsági tisztázás (PCL) érvényességi ideje 10 év, így azoknak, akik várhatóan további 10 éven túl is foglalkoznak a “fontos gazdasági biztonsági információk” kezelésével, újra megfelelőségi értékelést kell végezni.

Az érvényességi időn belül is, ha fennáll a “fontos gazdasági biztonsági információk” szivárgásának veszélye, ismételten megfelelőségi értékelést kell végezni (11. cikk 1. bekezdés).

Másrészről, a “Különleges Titkok Védelméről szóló Törvény” szerinti biztonsági tisztázás érvényességi ideje 5 év, de ha valaki már megszerezte a “különleges titkok” megfelelőségi értékelését, és azóta még nem telt el 5 év, ugyanazon közigazgatási szervnél dolgozhat a “fontos gazdasági biztonsági információk” kezelésével kapcsolatos feladatokon anélkül, hogy újra megfelelőségi értékelést kellene végeznie (11. cikk 2. bekezdés).

Büntetések a Japán Különleges Titkok Védelméről szóló Törvényben

Azok személyek, akik „fontos gazdasági biztonsági információkat” szivárogtatnak ki (beleértve azokat is, akik már nem dolgoznak az adott területen), vagy jogtalanul szereznek meg ilyen információkat, öt évig terjedő szabadságvesztéssel vagy legfeljebb ötmillió jen (500万円) pénzbüntetéssel sújthatók, vagy ezeket a büntetéseket együttesen is kiszabhatják (22. cikk, 23. cikk).

A Fontos Gazdasági Biztonsági Információk Védelmének és Felhasználásának Törvényében a „Különleges Titkok Védelméről szóló Törvény”-ben nem szereplő mindkét félre vonatkozó büntető rendelkezések kerültek bevezetésre, így a vállalkozásokra is alkalmazandók a fent említett büntetések (27. cikk).

Ezenkívül, a kísérleti és gondatlanságból elkövetett bűncselekmények esetén is vannak büntető rendelkezések.

Másrészről, a megfelelő vállalkozások esetében tilos a biztonsági ellenőrzés alá eső alkalmazottak számára az alkalmassági értékelés eredményeinek vagy az alkalmassági értékeléshez való hozzájárulás hiányának célzott felhasználása vagy hátrányos megkülönböztetése (például a személyzeti értékelés vagy a nem megfelelő áthelyezés). Amennyiben egy vállalkozás megszegi ezeket a szabályokat, a kormány azt tervezi, hogy megszakítja a szerződést az adott megfelelő vállalkozással.

A biztonsági átvilágítás előnyei és hátrányai Japánban

Előnyök és hátrányok

A gazdasági biztonság területén bevezetett új japán biztonsági átvilágítási rendszer várhatóan bővíti azokat az üzleti lehetőségeket, amelyek részvételt igényelnek biztonsági átvilágítással rendelkezők számára szükséges konferenciákon, tranzakciókon és pályázatokon, különösen azok számára, akik nemzetközi közös kutatás-fejlesztési projektekben vagy külföldi kormányzati beszerzésekben szeretnének részt venni.

Másrészről, a “fontos gazdasági biztonsági információk” megosztásával, valamint a biztonsági átvilágítás megszerzésével és fenntartásával járó költségekkel, és a reagálás késedelme miatti lemaradásokkal kapcsolatos kockázatok is együtt járnak.

A kockázatok elkerülése és az előnyök kihasználása érdekében szükség van a japán biztonsági átvilágítási rendszerre előre tekintő intézkedésekre.

A vállalatoktól elvárt intézkedések

A vállalatoknak meg kell vizsgálniuk a 2025 májusában (Reiwa 7) életbe lépő újonnan létrehozott “Fontos Gazdasági Biztonsági Információvédelmi Törvény” keretében bevezetésre kerülő biztonsági átvilágítási rendszer előnyeit, hátrányait és hatásait, és ennek alapján kell megtervezniük a szükséges lépéseket.

Amikor a magánszektorbeli vállalkozások a kormányzati együttműködési kérelemre válaszolva CI (Kritikus Infrastruktúra) információkkal érintkeznek, ésszerű határokon belül kell mérlegelniük a magánszektorbeli megőrzési erőfeszítések támogatásának módját, figyelembe véve a körülményeket és a valós helyzetet.

A biztonsági átvilágítás alá eső alkalmazottakkal szemben szükséges megfontolni a célhoz nem kötött felhasználás és a hátrányos megkülönböztetés elkerülését biztosító megfelelő intézkedéseket.

A működési szabványokkal kapcsolatban kérjük, tekintse meg a Kabinetiroda által közzétett “A fontos gazdasági biztonsági információk kijelölése és azok visszavonása, az alkalmassági értékelés végrehajtása, valamint az összhangban lévő vállalkozások elismerése érdekében a követendő egységes működési szabványok (tervezet)[ja]” dokumentumot.

Összefoglalás: A biztonsági átvilágítás megszerzéséhez forduljon magas szakértelmű ügyvédhez

A fentiekben ismertettük a Reiwa 7 (2025) májusában hatályba lépő, újonnan bevezetett “Fontos Gazdasági Biztonsági Információvédelmi Törvény” biztonsági átvilágítási rendszerét, beleértve a cégekre vonatkozó előírásokat, az előnyöket és hátrányokat, valamint a megfelelés szempontjait.

A biztonsági átvilágítás megszerzése bővítheti az üzleti lehetőségeket, ugyanakkor figyelmet kell fordítani a megszerzés és fenntartás költségeire is.

Ha kérdése van a “Fontos Gazdasági Biztonsági Információvédelmi Törvény” biztonsági átvilágítási rendszerével kapcsolatban, vagy ha stratégiát kell kidolgoznia, javasoljuk, hogy forduljon egy magas szakértelmű nemzetközi ügyvédhez.

A Monolith Ügyvédi Iroda által nyújtott szolgáltatások bemutatása

A Monolith Ügyvédi Iroda egy olyan jogi szolgáltató, amely az IT területén, különösen az internet és a jogi szakértelem terén kiemelkedő szakmai tudással rendelkezik. Irodánk széleskörű jogi támogatást nyújt, kezdve a Tokiói Tőzsdén jegyzett vállalatoktól a kezdő vállalkozásokig, beleértve a szerződések készítését és felülvizsgálatát is. További részletekért kérjük, olvassa el az alábbi cikket.

A Monolith Ügyvédi Iroda szakterületei: IT és startup vállalkozások vállalati jogi ügyei Japánban[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: General Corporate

Tag:

Related Articles

A „Japán vállalatoknak a külföldi terjeszkedés megfontolásakor figyelembe kell venniük a következő pontokat” alapos magyarázata

A „Japán vállalatoknak a külföldi terjeszkedés megfontolásakor figyelembe kell venniük a követke.

General Corporate

Mi az alacsony légtér gazdasági övezete? A drónüzlettel kapcsolatos jogszabályi előírások legfrissebb trendjeinek ismertetése

Mi az alacsony légtér gazdasági övezete? A drónüzlettel kapcsolatos jogszabályi előírások legfri.

General Corporate

A kiállítók által elkövetett védjegyjog-sértések és az internetes bevásárlóközpont-üzemeltetők jogi felelőssége

A kiállítók által elkövetett védjegyjog-sértések és az internetes bevásárlóközpont-üzemeltetők j.

General Corporate

【Reiwa 7. év (2025) április】Az

【Reiwa 7. év (2025) április】Az "állás elfogadásának jutalmazása" tilalmának szigorítása: jogi pr.

General Corporate

Az üzleti és egyéb tanácsadói szerződések megkötésének ellenőrzési pontjai

Az üzleti és egyéb tanácsadói szerződések megkötésének ellenőrzési pontjai

General Corporate

【Hatályba lép Reiwa 7. év (2025) áprilisában】A

【Hatályba lép Reiwa 7. év (2025) áprilisában】A "Foglalkoztatási Biztosítási Törvény" jelentős mó.

General Corporate

A saját pontok áthelyezése és cseréje, valamint a 'Japán Pénzügyi Szolgáltatások Törvénye' alapján a pénzátutalási tevékenység

A saját pontok áthelyezése és cseréje, valamint a 'Japán Pénzügyi Szolgáltatások Törvénye' alapj.

General Corporate

Hogyan előzhető meg a megbízott helyi biztonsági incidensek? A megrendelő belső ellenőrzési rendszerének kialakítását és működtetését magyarázzuk el

Hogyan előzhető meg a megbízott helyi biztonsági incidensek? A megrendelő belső ellenőrzési rend.

General Corporate

A japán munkavégzési különbségek: Az amerikai (Japanese-American) munkaügyi törvények magyarázata

A japán munkavégzési különbségek: Az amerikai (Japanese-American) munkaügyi törvények magyarázat.

General Corporate


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Cross-border Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IPO in Japan IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Weekly Popular Articles

Vissza a tetejére