{"id":70230,"date":"2024-04-03T17:24:31","date_gmt":"2024-04-03T08:24:31","guid":{"rendered":"https:\/\/monolith.law\/ms\/?p=70230"},"modified":"2024-06-30T14:05:49","modified_gmt":"2024-06-30T05:05:49","slug":"china-cyber-security-law","status":"publish","type":"post","link":"https:\/\/monolith.law\/ms\/general-corporate\/china-cyber-security-law","title":{"rendered":"Apakah Undang-Undang Keselamatan Siber China? Penjelasan Mengenai Poin-Poin Penting untuk Mematuhi"},"content":{"rendered":"\n<p>Menurut &#8220;Kajian Khas: Trend Penetrasi Syarikat Jepun ke China (2022)&#8221; oleh <a href=\"https:\/\/www.tdb.co.jp\/report\/watching\/press\/p220705.html\" target=\"_blank\" rel=\"noreferrer noopener\">Teikoku Databank[ja]<\/a>, terdapat 12,706 syarikat Jepun yang telah memasuki pasaran China. Bilangan syarikat yang terlibat dalam perniagaan berkaitan China mungkin lebih banyak lagi. Di China, &#8220;Undang-Undang Keselamatan Siber China&#8221; telah dikuatkuasakan pada tahun 2017.<\/p>\n\n\n\n<p>Akibatnya, syarikat-syarikat yang ingin mengembangkan perniagaan mereka di China perlu melakukan pengubahan peraturan yang mematuhi undang-undang dan mengambil langkah-langkah perlindungan teknikal. Namun, mungkin ada di antara anda yang tidak pasti tentang isi kandungan undang-undang tersebut atau cara untuk mematuhinya.<\/p>\n\n\n\n<p>Oleh itu, dalam artikel ini, kami akan menjelaskan garis besar &#8220;Undang-Undang Keselamatan Siber China&#8221;, subjek yang diatur, dan langkah-langkah yang perlu diambil. Bagi mereka yang sedang mengembangkan perniagaan di China atau yang mempertimbangkan untuk memasuki pasaran China pada masa depan, sila gunakan maklumat ini sebagai rujukan.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china-cyber-security-law\/#Gambaran_Keseluruhan_Undang-Undang_Keselamatan_Siber_China\" title=\"Gambaran Keseluruhan Undang-Undang Keselamatan Siber China\">Gambaran Keseluruhan Undang-Undang Keselamatan Siber China<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china-cyber-security-law\/#Sasaran_Peraturan_Undang-Undang_Keselamatan_Siber_China\" title=\"Sasaran Peraturan Undang-Undang Keselamatan Siber China\">Sasaran Peraturan Undang-Undang Keselamatan Siber China<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china-cyber-security-law\/#Kandungan_Undang-Undang_Keselamatan_Siber_China\" title=\"Kandungan Undang-Undang Keselamatan Siber China\">Kandungan Undang-Undang Keselamatan Siber China<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china-cyber-security-law\/#Penetapan_Tahap_Keselamatan_Siber\" title=\"Penetapan Tahap Keselamatan Siber\">Penetapan Tahap Keselamatan Siber<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china-cyber-security-law\/#Pematuhan_terhadap_Standard_Wajib_Negara\" title=\"Pematuhan terhadap Standard Wajib Negara\">Pematuhan terhadap Standard Wajib Negara<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china-cyber-security-law\/#Pendaftaran_Nama_Sebenar_Diperlukan\" title=\"Pendaftaran Nama Sebenar Diperlukan\">Pendaftaran Nama Sebenar Diperlukan<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china-cyber-security-law\/#Kewajipan_Bagi_Pengendali_Fasiliti_Infrastruktur_Maklumat_Penting\" title=\"Kewajipan Bagi Pengendali Fasiliti Infrastruktur Maklumat Penting\">Kewajipan Bagi Pengendali Fasiliti Infrastruktur Maklumat Penting<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china-cyber-security-law\/#Pembinaan_Sistem_Pengurusan_dan_Respons\" title=\"Pembinaan Sistem Pengurusan dan Respons\">Pembinaan Sistem Pengurusan dan Respons<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china-cyber-security-law\/#Peruntukan_Sekiranya_Melanggar_Undang-Undang_Keselamatan_Siber_Jepun\" title=\"Peruntukan Sekiranya Melanggar Undang-Undang Keselamatan Siber Jepun\">Peruntukan Sekiranya Melanggar Undang-Undang Keselamatan Siber Jepun<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china-cyber-security-law\/#Langkah-langkah_yang_Perlu_Diambil_oleh_Syarikat_Jepun_dalam_Menghadapi_Undang-undang_Keselamatan_Siber\" title=\"Langkah-langkah yang Perlu Diambil oleh Syarikat Jepun dalam Menghadapi Undang-undang Keselamatan Siber\">Langkah-langkah yang Perlu Diambil oleh Syarikat Jepun dalam Menghadapi Undang-undang Keselamatan Siber<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china-cyber-security-law\/#Menyediakan_kerjasama_antara_jabatan_sistem_maklumat_dan_jabatan_berkaitan_DX\" title=\"Menyediakan kerjasama antara jabatan sistem maklumat dan jabatan berkaitan DX\">Menyediakan kerjasama antara jabatan sistem maklumat dan jabatan berkaitan DX<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china-cyber-security-law\/#Menentukan_peringkat_kesesuaian_sistem_yang_dimiliki_oleh_syarikat\" title=\"Menentukan peringkat kesesuaian sistem yang dimiliki oleh syarikat\">Menentukan peringkat kesesuaian sistem yang dimiliki oleh syarikat<\/a><ul class='ez-toc-list-level-4'><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china-cyber-security-law\/#Jabatan_undang-undang_pentadbiran_dan_pengurusan_risiko\" title=\"Jabatan undang-undang, pentadbiran, dan pengurusan risiko\">Jabatan undang-undang, pentadbiran, dan pengurusan risiko<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china-cyber-security-law\/#Jabatan_sistem_maklumat_dan_DX\" title=\"Jabatan sistem maklumat dan DX\">Jabatan sistem maklumat dan DX<\/a><\/li><\/ul><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china-cyber-security-law\/#Kesimpulan_Jika_Anda_Menghadapi_Masalah_dengan_Respons_Perusahaan_Anda_Sila_Berunding_dengan_Pakar\" title=\"Kesimpulan: Jika Anda Menghadapi Masalah dengan Respons Perusahaan Anda, Sila Berunding dengan Pakar\">Kesimpulan: Jika Anda Menghadapi Masalah dengan Respons Perusahaan Anda, Sila Berunding dengan Pakar<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china-cyber-security-law\/#Panduan_Langkah-langkah_oleh_Firma_Kami\" title=\"Panduan Langkah-langkah oleh Firma Kami\">Panduan Langkah-langkah oleh Firma Kami<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Gambaran_Keseluruhan_Undang-Undang_Keselamatan_Siber_China\"><\/span>Gambaran Keseluruhan Undang-Undang Keselamatan Siber China<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/woman.jpg\" alt=\"Wanita yang memberi panduan\" class=\"wp-image-63921\" \/><\/figure>\n\n\n\n<p>Undang-Undang Keselamatan Siber China (\u7f51\u7edc\u5b89\u5168\u6cd5) adalah undang-undang yang dikuatkuasakan di China pada bulan Jun 2017. Tujuan undang-undang ini dinyatakan dalam Artikel 1 seperti berikut:<\/p>\n\n\n\n<ul>\n<li>Menjamin keselamatan rangkaian<\/li>\n\n\n\n<li>Melindungi kedaulatan siber, keselamatan negara, dan kepentingan awam<\/li>\n\n\n\n<li>Memelihara hak dan kepentingan sah warga negara, badan hukum, dan organisasi lain<\/li>\n\n\n\n<li>Menggalakkan pembangunan informatisasi ekonomi dan sosial<\/li>\n<\/ul>\n\n\n\n<p>Rangkaian merujuk kepada &#8220;sesuatu yang terdiri daripada komputer, peranti maklumat lain, dan peralatan berkaitan yang mengumpul, menyimpan, menghantar, bertukar, dan memproses maklumat mengikut peraturan dan program tertentu (Artikel 76)&#8221;, dan tidak hanya terbatas pada internet, tetapi juga intranet.<\/p>\n\n\n\n<p>Undang-Undang Keselamatan Siber China berbeza dengan Peraturan Perlindungan Data Umum EU (GDPR) dan Undang-Undang Perlindungan Data Peribadi Jepun kerana ia tidak hanya bertujuan untuk &#8216;melindungi maklumat peribadi dan organisasi&#8217;, tetapi juga &#8216;melindungi keselamatan negara China dan kepentingan awam&#8217;. Undang-undang ini menetapkan pelaksanaan perlindungan keselamatan siber, pematuhan terhadap kepatuhan, dan penjelasan hak dan kewajiban bagi perniagaan yang terlibat.<\/p>\n\n\n\n<p>Di samping itu, terdapat juga Undang-Undang Keselamatan Data China yang berkaitan dengan undang-undang keselamatan.<\/p>\n\n\n\n<p>Artikel berkaitan: <a href=\"https:\/\/monolith.law\/corporate\/china-data-security-law\" target=\"_blank\" rel=\"noreferrer noopener\">Apa itu Undang-Undang Keselamatan Data China? Penjelasan Langkah-langkah yang Harus Diambil oleh Syarikat Jepun[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sasaran_Peraturan_Undang-Undang_Keselamatan_Siber_China\"><\/span>Sasaran Peraturan Undang-Undang Keselamatan Siber China<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/01\/rule.jpg\" alt=\"Peraturan\" class=\"wp-image-63923\" \/><\/figure>\n\n\n\n<p>Syarikat Jepun mungkin menjadi sasaran Undang-Undang Keselamatan Siber China dalam situasi berikut:<\/p>\n\n\n\n<ul>\n<li>Ada pengendalian maklumat di dalam China<\/li>\n\n\n\n<li>Memindahkan maklumat dari China ke Jepun<\/li>\n<\/ul>\n\n\n\n<p>Walaupun syarikat tersebut berpusat di Jepun, ia akan tertakluk kepada undang-undang ini jika situasi tersebut berlaku. Selain itu, pihak yang diatur termasuk &#8216;pengendali rangkaian&#8217; dan &#8216;pengendali fasiliti infrastruktur maklumat kritikal&#8217;.<\/p>\n\n\n\n<p>Pengendali rangkaian merujuk kepada pemilik atau pengurus rangkaian, serta mereka yang menyediakan perkhidmatan rangkaian.<\/p>\n\n\n\n<p>Pengendali fasiliti infrastruktur maklumat kritikal merujuk kepada mereka yang mengendalikan kemudahan yang, jika rosak atau bocor data, boleh mengancam keselamatan negara, seperti dalam bidang tenaga, pengangkutan, kewangan, dan perkhidmatan awam, dan boleh menyebabkan kerugian besar kepada keselamatan negara, kehidupan rakyat, dan kepentingan awam.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kandungan_Undang-Undang_Keselamatan_Siber_China\"><\/span>Kandungan Undang-Undang Keselamatan Siber China<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/01\/woman2.jpg\" alt=\"Gambar wanita\" class=\"wp-image-63924\" \/><\/figure>\n\n\n\n<p>Undang-Undang Keselamatan Siber China menetapkan kewajiban-kewajiban berikut:<\/p>\n\n\n\n<ul>\n<li>Penggredan keselamatan siber<\/li>\n\n\n\n<li>Pematuhan terhadap standard mandatori negara<\/li>\n\n\n\n<li>Keperluan pendaftaran nama sebenar<\/li>\n\n\n\n<li>Kewajiban bagi pengendali infrastruktur maklumat penting<\/li>\n\n\n\n<li>Pembinaan sistem pengurusan dan respons<\/li>\n<\/ul>\n\n\n\n<p>Di sini, kami akan menjelaskan setiap detail tersebut.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Penetapan_Tahap_Keselamatan_Siber\"><\/span>Penetapan Tahap Keselamatan Siber<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Di bawah Artikel 21 Undang-Undang Keselamatan Siber China, sistem perlindungan tahap yang harus dipatuhi oleh pengendali rangkaian telah ditetapkan, dan syarikat atau organisasi yang memiliki rangkaian di dalam China perlu mendapatkan pengesahan perlindungan tahap.<\/p>\n\n\n\n<p>Sistem perlindungan tahap adalah sistem penilaian rasmi untuk struktur pengurusan keselamatan rangkaian. Skop yang terlibat termasuk yang berikut:<\/p>\n\n\n\n<ul>\n<li>Infrastruktur rangkaian<\/li>\n\n\n\n<li>IoT<\/li>\n\n\n\n<li>Sistem kawalan industri<\/li>\n\n\n\n<li>Laman web skala besar dan pusat data<\/li>\n\n\n\n<li>Platform perkhidmatan awam<\/li>\n<\/ul>\n\n\n\n<p>Dalam sistem perlindungan tahap, sistem maklumat diklasifikasikan ke dalam lima tahap berdasarkan skop dan skala kerugian apabila ia rosak:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td rowspan=\"2\"><\/td><td colspan=\"3\">Tahap kerugian yang dialami subjek<\/td><\/tr><tr><td>Kerugian umum<\/td><td>Kerugian serius<\/td><td>Kerugian sangat serius<\/td><\/tr><tr><td>Rakyat dan badan korporat<\/td><td>Tahap 1<\/td><td>Tahap 2<\/td><td>Tahap 3<\/td><\/tr><tr><td>Ketertiban sosial &amp; kepentingan awam<\/td><td>Tahap 2<\/td><td>Tahap 3<\/td><td>Tahap 4<\/td><\/tr><tr><td>Keselamatan negara<\/td><td>Tahap 3<\/td><td>Tahap 4<\/td><td>Tahap 5<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Definisi bagi setiap tahap adalah seperti berikut:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Tahap<\/td><td>Definisi<\/td><\/tr><tr><td>Tahap 1<\/td><td>Rangkaian umum yang, jika rosak, akan menjejaskan hak dan kepentingan sah warga, badan korporat, dan organisasi lain, tetapi tidak mempengaruhi keselamatan negara, ketertiban sosial, atau kepentingan awam.<\/td><\/tr><tr><td>Tahap 2<\/td><td>Rangkaian umum yang, jika rosak, akan menyebabkan kerugian serius kepada hak dan kepentingan sah warga, badan korporat, dan organisasi lain, atau membahayakan ketertiban sosial dan kepentingan awam, tetapi tidak mempengaruhi keselamatan negara.<\/td><\/tr><tr><td>Tahap 3<\/td><td>Rangkaian penting yang, jika rosak, akan menyebabkan kerugian sangat serius kepada hak dan kepentingan sah warga, badan korporat, dan organisasi lain, atau membahayakan keselamatan negara.<\/td><\/tr><tr><td>Tahap 4<\/td><td>Rangkaian sangat penting yang, jika rosak, akan menyebabkan kerugian yang sangat signifikan kepada ketertiban sosial dan kepentingan awam, atau kerugian yang sangat penting kepada keselamatan negara.<\/td><\/tr><tr><td>Tahap 5<\/td><td>Rangkaian yang sangat penting yang, jika rosak, akan menyebabkan kerugian yang sangat serius kepada keselamatan negara.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Berdasarkan klasifikasi ini, standard keselamatan maklumat yang harus dipatuhi telah ditetapkan. Biasanya, pengendali rangkaian perlu mematuhi tahap 2 ke atas, manakala pengendali infrastruktur maklumat penting perlu mematuhi tahap 3 ke atas.<\/p>\n\n\n\n<p>Untuk mendapatkan tahap, pengendali perlu membuat permohonan tahap secara sukarela kepada pihak berkuasa, tetapi pada akhirnya, persetujuan dari Kementerian Keselamatan Awam diperlukan. Di samping itu, di bawah sistem perlindungan tahap, tahap 2 ke atas memerlukan penilaian oleh agensi penilaian. Perlu diingat bahawa pelanggaran terhadap sistem perlindungan tahap boleh mengakibatkan denda.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pematuhan_terhadap_Standard_Wajib_Negara\"><\/span>Pematuhan terhadap Standard Wajib Negara<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Pembekal produk dan perkhidmatan internet diwajibkan untuk mematuhi standard wajib negara sebagaimana yang dinyatakan dalam Artikel 22. Pembekal tidak boleh memasang program jahat dalam produk atau perkhidmatan mereka.<\/p>\n\n\n\n<p>Selain itu, sekiranya pembekal menemui sebarang kecacatan, kerentanan, atau risiko lain dalam produk atau perkhidmatan mereka, mereka mesti mengambil tindakan segera, memaklumkan pengguna dan melaporkan kepada pihak berkuasa yang berkaitan.<\/p>\n\n\n\n<p>Pada bulan September 2021 (Reiwa 3), &#8216;Peraturan Pengurusan Kerentanan Keselamatan Produk Internet Jepun (\u7f51\u7edc\u4ea7\u54c1\u5b89\u5168\u6f0f\u6d1e\u7ba1\u7406\u89c4\u5b9a)&#8217; telah dikuatkuasakan, yang ditujukan kepada pengendali rangkaian. Oleh itu, adalah penting untuk merujuk dan mematuhi peraturan ini juga.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pendaftaran_Nama_Sebenar_Diperlukan\"><\/span>Pendaftaran Nama Sebenar Diperlukan<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Apabila menyediakan perkhidmatan seperti sambungan rangkaian, prosedur sambungan untuk telefon tetap dan telefon bimbit, perkhidmatan perkongsian maklumat, dan perkhidmatan pesanan segera kepada pengguna, adalah diwajibkan untuk melakukan pendaftaran nama sebenar pengguna. Sekiranya pengguna tidak mendaftar nama sebenar, perkhidmatan tersebut tidak boleh disediakan kepada mereka.<\/p>\n\n\n\n<p>Selain itu, pengendali rangkaian juga mempunyai kewajipan untuk mengkaji sama ada maklumat yang disiarkan oleh pengguna tidak melanggar undang-undang.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kewajipan_Bagi_Pengendali_Fasiliti_Infrastruktur_Maklumat_Penting\"><\/span>Kewajipan Bagi Pengendali Fasiliti Infrastruktur Maklumat Penting<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Pengendali fasiliti infrastruktur maklumat penting tidak hanya perlu melaksanakan langkah-langkah keselamatan yang dikenakan kepada pengendali rangkaian, tetapi juga perlu mengambil langkah-langkah berikut:<\/p>\n\n\n\n<ul>\n<li>Melakukan backup berkala sistem dan pangkalan data<\/li>\n\n\n\n<li>Membangun rancangan tindak balas kejadian keselamatan<\/li>\n\n\n\n<li>Penilaian keselamatan tahunan<\/li>\n\n\n\n<li>Lokalisasi data<\/li>\n<\/ul>\n\n\n\n<p class=\"has-small-font-size\">Lokalisasi data: Proses menyimpan dan mengolah data di dalam sempadan negara di mana data tersebut dihasilkan<\/p>\n\n\n\n<p>Pada bulan September 2021 (Reiwa 3), &#8216;Peraturan Perlindungan Keselamatan Fasiliti Infrastruktur Maklumat Penting&#8217; Jepun telah dikuatkuasakan, yang mana ia lebih terperinci dalam menetapkan pengurusan, pengesahan, dan kewajipan pengendali fasiliti tersebut. Oleh itu, adalah penting untuk merujuk kepada peraturan ini juga.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pembinaan_Sistem_Pengurusan_dan_Respons\"><\/span>Pembinaan Sistem Pengurusan dan Respons<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Antara keperluan yang dituntut daripada pengendali rangkaian adalah seperti berikut (Artikel 21).<\/p>\n\n\n\n<ul>\n<li>Pembentukan sistem pengurusan keselamatan dan prosedur operasi<\/li>\n\n\n\n<li>Penentuan individu bertanggungjawab keselamatan rangkaian<\/li>\n\n\n\n<li>Perancangan pelan respons terhadap insiden keselamatan dan penyediaan langkah-langkah teknikal<\/li>\n\n\n\n<li>Pengenalan teknologi pemantauan rangkaian dan penyimpanan log (sekurang-kurangnya selama 6 bulan)<\/li>\n\n\n\n<li>Pengelasan data, langkah-langkah perlindungan seperti sandaran dan penyulitan data penting<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Peruntukan_Sekiranya_Melanggar_Undang-Undang_Keselamatan_Siber_Jepun\"><\/span>Peruntukan Sekiranya Melanggar Undang-Undang Keselamatan Siber Jepun<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/01\/caution.jpg\" alt=\"Amaran Perhatian\" class=\"wp-image-63925\" \/><\/figure>\n\n\n\n<p>Sekiranya anda melanggar keperluan keselamatan yang ditetapkan oleh sistem perlindungan tahap, arahan pembetulan dan amaran akan dikeluarkan. Jika anda menolak arahan tersebut atau mengancam keselamatan rangkaian, anda perlu membayar denda antara 10,000 yuan hingga 100,000 yuan. Selain itu, individu yang bertanggungjawab secara langsung akan dikenakan denda antara 5,000 yuan hingga 50,000 yuan.<\/p>\n\n\n\n<p>Di samping itu, arahan pembetulan dan amaran juga akan dikeluarkan jika anda memasang program jahat atau tidak mengambil langkah terhadap risiko seperti kecacatan produk atau perkhidmatan dan lubang keselamatan. Jika anda menolak arahan tersebut, pembayaran denda akan dikenakan.<\/p>\n\n\n\n<p>Jumlah denda berbeza bergantung pada kandungan pelanggaran, dan anda mungkin diperintahkan untuk menutup laman web, membatalkan kebenaran perniagaan, atau menghentikan operasi perniagaan, jadi perlu berhati-hati. Dalam kes-kes sebelumnya, ada situasi di mana pelanggaran telah mengakibatkan denda dan individu yang bertanggungjawab dilarang terlibat dalam industri yang sama seumur hidup, menunjukkan bahawa langkah-langkah keselamatan siber adalah penting.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Langkah-langkah_yang_Perlu_Diambil_oleh_Syarikat_Jepun_dalam_Menghadapi_Undang-undang_Keselamatan_Siber\"><\/span>Langkah-langkah yang Perlu Diambil oleh Syarikat Jepun dalam Menghadapi Undang-undang Keselamatan Siber<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/man-guiding.jpg\" alt=\"Lelaki yang memberi panduan\" class=\"wp-image-63914\" \/><\/figure>\n\n\n\n<p>Undang-undang Keselamatan Siber China adalah kompleks, dan mungkin ada yang tidak pasti bagaimana hendak memulakan. Di sini, kami akan menjelaskan langkah-langkah yang perlu diambil oleh syarikat Jepun.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Menyediakan_kerjasama_antara_jabatan_sistem_maklumat_dan_jabatan_berkaitan_DX\"><\/span>Menyediakan kerjasama antara jabatan sistem maklumat dan jabatan berkaitan DX<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Untuk mematuhi Undang-undang Keselamatan Siber China, perlu ada pembinaan proses operasi, penubuhan dan penambahan peraturan pengurusan data peribadi. Selain itu, langkah-langkah teknikal adalah penting untuk mematuhi sistem perlindungan berperingkat.<\/p>\n\n\n\n<p>Bukan hanya jabatan undang-undang atau pentadbiran yang bertindak secara individu, tetapi juga perlu ada kerjasama dengan jabatan sistem maklumat dan jabatan berkaitan DX.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Menentukan_peringkat_kesesuaian_sistem_yang_dimiliki_oleh_syarikat\"><\/span>Menentukan peringkat kesesuaian sistem yang dimiliki oleh syarikat<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Pertama, tentukan peringkat sistem syarikat anda. Sesuai dengan peringkat tersebut, setiap jabatan perlu mengambil tindakan yang sesuai dengan keselamatan siber. Jabatan undang-undang, pentadbiran, dan pengurusan risiko perlu meninjau dan mengubah peraturan dan operasi untuk mematuhi undang-undang, manakala jabatan sistem maklumat dan DX perlu mengambil langkah-langkah teknikal. Kami akan menjelaskan setiap tindakan ini secara terperinci.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Jabatan_undang-undang_pentadbiran_dan_pengurusan_risiko\"><\/span>Jabatan undang-undang, pentadbiran, dan pengurusan risiko<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>Bandingkan isu yang ditetapkan dalam peringkat dengan keadaan pengurusan dan sistem keselamatan maklumat syarikat anda, dan tinjau serta tambah peraturan dan sistem operasi. Kemudian, pertimbangkan bagaimana hendak bertindak dan lakukan penyediaan dan pengubahan sistem yang diperlukan.<\/p>\n\n\n\n<p>Jika peringkat adalah tahap kedua atau lebih tinggi, perlu juga membuat pemberitahuan kepada pihak berkuasa. Jika syarikat anda dianggap sebagai pengendali infrastruktur maklumat kritikal, sijil perlindungan peringkat tahap ketiga atau lebih tinggi diperlukan. Selain itu, ada banyak isu yang perlu ditangani, seperti mematuhi peraturan lokal data, pendidikan keselamatan maklumat berkala dan latihan teknikal untuk pekerja. Jika ada kemungkinan syarikat anda termasuk dalam pengendali infrastruktur maklumat kritikal, adalah bijak untuk berunding dengan peguam penasihat dan menetapkan dasar tindakan.<\/p>\n\n\n\n<p>Baru-baru ini, China telah melaksanakan banyak sistem berkaitan keselamatan. Oleh itu, jabatan pengurusan risiko perlu mengambil tindakan risiko yang sesuai dengan peraturan baru.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Jabatan_sistem_maklumat_dan_DX\"><\/span>Jabatan sistem maklumat dan DX<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>Jabatan sistem maklumat dan DX perlu melaksanakan sistem perlindungan keselamatan yang sesuai dengan peringkat. Pertama, susun langkah-langkah perlindungan keselamatan sistem sedia ada syarikat anda, dan jika ada kekurangan, masukkan sistem yang sesuai dengan Undang-undang Keselamatan Siber.<\/p>\n\n\n\n<p>Selain Undang-undang Keselamatan Siber, perlu juga mematuhi peraturan lokal data, sekatan lintas batas, dan akses kerajaan. Kenal pasti data apa yang ditransfer keluar dari China dan tinjau keadaan pengambilan dan penyimpanan data syarikat anda.<\/p>\n\n\n\n<p>Undang-undang Keselamatan Siber tidak hanya memerlukan pengubahan peraturan tetapi juga perlindungan teknikal, jadi kerjasama antara jabatan yang bertanggungjawab adalah penting.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kesimpulan_Jika_Anda_Menghadapi_Masalah_dengan_Respons_Perusahaan_Anda_Sila_Berunding_dengan_Pakar\"><\/span>Kesimpulan: Jika Anda Menghadapi Masalah dengan Respons Perusahaan Anda, Sila Berunding dengan Pakar<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/01\/man-and-woman.jpg\" alt=\"Foto seorang lelaki dan wanita\" class=\"wp-image-63926\" \/><\/figure>\n\n\n\n<p>Undang-Undang Keselamatan Siber China adalah sistem yang dibangunkan untuk keselamatan negara China. Untuk mematuhi undang-undang keselamatan siber, tidak hanya perlu ada pengubahan peraturan oleh jabatan undang-undang atau jabatan umum, tetapi juga perlunya melaksanakan langkah-langkah perlindungan teknikal.<\/p>\n\n\n\n<p>Sejak Undang-Undang Keselamatan Siber dikuatkuasakan, undang-undang berkaitan pematuhan data seperti &#8216;Peraturan Pengurusan Kerentanan Keselamatan Produk Internet&#8217; dan &#8216;Metode Penilaian Keselamatan Siber (sistem yang menjelaskan sistem penilaian keselamatan negara)&#8217; telah diperkenalkan satu demi satu. Jika melanggar undang-undang ini, ada risiko menerima hukuman administratif seperti denda, penutupan laman web, atau pembatalan lesen perniagaan, jadi perlu berhati-hati. Jika anda sedang menjalankan perniagaan di China atau merancang untuk melakukannya di masa depan, kami menyarankan anda untuk berunding dengan peguam yang arif tentang undang-undang China.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Panduan_Langkah-langkah_oleh_Firma_Kami\"><\/span>Panduan Langkah-langkah oleh Firma Kami<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Firma Guaman Monolith adalah sebuah firma guaman yang memiliki kekuatan dalam bidang IT, Internet, dan bisnis. Kami telah menangani kasus-kasus dari berbagai negara di seluruh dunia termasuk China, Amerika, dan negara-negara Uni Eropa. Ketika mengembangkan bisnis di luar negeri, terdapat banyak risiko hukum yang harus dihadapi, oleh itu, dukungan dari pengacara yang berpengalaman sangatlah penting. Firma kami memiliki keahlian dalam hukum dan regulasi lokal serta bekerja sama dengan firma-firma guaman di seluruh dunia.<\/p>\n\n\n\n<p>Bidang yang ditangani oleh Firma Guaman Monolith: <a href=\"https:\/\/monolith.law\/global-jpn2fgn\" target=\"_blank\" rel=\"noreferrer noopener\">Hukum Internasional &amp; Bisnis Luar Negeri[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Menurut &#8220;Kajian Khas: Trend Penetrasi Syarikat Jepun ke China (2022)&#8221; oleh Teikoku Databank[ja], terdapat 12,706 syarikat Jepun yang telah memasuki pasaran China. Bilangan syarikat yang te [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":71503,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/posts\/70230"}],"collection":[{"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/comments?post=70230"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/posts\/70230\/revisions"}],"predecessor-version":[{"id":71504,"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/posts\/70230\/revisions\/71504"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/media\/71503"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/media?parent=70230"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/categories?post=70230"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/tags?post=70230"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}