この日本語試訳は中国語文献理解の補助とするために無償で公開しているものです。厳密な解釈・理解は、必ず中国語原文を確認願います。
中華人民共和国国務院令 第760号
「商用パスワード管理条例」は、2023年4月14日の国務院第四回常務会議で修正・採択され、ここに公布する。2023年7月1日から施行される。
総理 李強
2023年4月27日
商用パスワード管理条例
(1999年10月27日中華人民共和国国務院令第273号 2023年4月27日中華人民共和国国務院令第760号改正)
第一章 総則
第一条 商用パスワードの応用と管理を規範化し、商用パスワード産業の発展を奨励し、促進し、ネットワークと情報の安全を保障し、国家の安全と社会の公共利益を維持し、公民、法人とその他の組織の合法的権益を保護するため、「中華人民共和国パスワード法」等の法律に基づいて、本条例を制定する。
第二条 中華人民共和国国内領域における商用パスワードの研究、生産、販売、サービス、試験、認証、輸出入、応用等活動並びにその監督及び管理について本条例が適用される。
本条例でいう商用パスワードとは、特定の変換方法により、国家機密でない情報等のパスワード化保護及びセキュリティ認証を行う技術、製品及びサービスをいう。
第三条 中国共産党は、商用パスワード業務の指導を堅持し、国家安全保障の全体構想を実行しなければならない。国家パスワード管理部門は、全国の商用パスワード業務を管理する責任を負うものとする。県級以上の地方パスワード管理部門は、その行政区域の商用パスワード業務を管理する責任を負う。
インターネット情報、商業、税関、市場監督管理等の関連部門は、それぞれの責任範囲内で商用パスワードの管理に責任を負うものとする。
第四条 国は、商用パスワード人材の育成を強化し、商用パスワード人材育成のための制度機構と人材評価制度を確立・改善し、パスワード関連学問・職業の構築を奨励・支援し、商用パスワードの社会化訓練を標準化し、商用パスワード人材の交流を促進する。
第五条 各級人民政府およびその関連部門は、様々な形で商用パスワードに関する広報・教育を強化し、公民、法人およびその他の組織のパスワードセキュリティに対する意識を高めなければならない。
第六条 商用パスワード分野の学会、業界団体およびその他の社会組織は、法律、行政法規およびその規約の規定に基づき、学術交流、政策研究および公共サービスを行い、学術および業界の自己規律を強化し、整合的な構築を推進し、業界の健全な発展を促進しなければならない。
パスワード管理部門は、商用パスワード分野の社会組織に対する指導と支援を強化する。
第二章 科学技術革新及び標準化
第七条 国は、商用パスワードの科学技術革新を促進するメカニズムを確立・完備し、商用パスワードの科学技術の自主革新を支援し、国家の関連規定に基づいて、優れた貢献をした組織及び個人を表彰及び報奨する。
国は、法律に従い、商用パスワード分野の知的財産権を保護する。商用パスワード活動に従事する者は、知的財産権に対する認識を高め、知的財産権の運用、保護、管理能力を向上させなければならない。
国は外商投資の過程で自発的な原則と商業規則に基づいて商用パスワード技術協力を展開することを奨励している。行政機関及びその職員は、行政手段を用いて商用パスワード技術を強制的に譲渡させてはならない。
第八条 国家は、商用パスワード科学技術成果の転換と産業応用を奨励・支援し、商用パスワード科学技術成果の応用に関する情報発信・公表・フィードバック機構を構築及び完備させる。
第九条 国家パスワード管理部門は、法律、行政法規及び国家の関連規定によって、商用パスワードを使用することを要求され保護されたネットワーク及び情報システムで使用されるパスワードアルゴリズム、パスワードプロトコル及び鍵管理機構等の商用パスワード技術の審査及び鑑定を組織するものとする。
第十条 国務院標準化行政主管部門および国家パスワード管理部門は、それぞれの責任において、商業用パスワードの国家標準および業界標準の制定を組織し、商業用パスワードの団体標準の制定を規制、指導、監督しなければならない。 国家パスワード管理部門は、それぞれの責務に基づき、商用パスワード標準の実施状況をフィードバックし評価する仕組みを構築し、商用パスワード標準の実施状況を監督・検査する。
国は、商用パスワードの国際標準化活動への参加を促進し、商用パスワードの国際標準の策定に参加し、商用パスワードの中国標準の外国標準への転換と適用を促進し、企業、社会団体、教育科学研究機関に商用パスワードの国際標準化活動への参加を奨励する。
他分野の標準が商用パスワードを含む場合、商用パスワードに関する国家標準及び業界標準との調整を維持するものとする。
第十一条 商用パスワード活動は、関連する法律、行政法規、商用パスワードに関する必須の国家標準、および自己宣言した公開標準の技術的要求事項を遵守するものとする。
国は、商用パスワードの保護能力を高め、利用者の正当な権益を保護するため、商用パスワード活動において、商用パスワードの推奨国家標準および業界標準を採用することを推奨する。
第三章 試験及び認証
第十二条 国は、商用パスワードの試験及び認証制度の構築を推進し、商用パスワード活動において商用パスワードの試験及び認証の自主的な受け入れを奨励するものとする。
第十三条 商用パスワード製品の試験、ネットワークや情報システムへの商用パスワードアプリケーションのセキュリティ評価、サポート機能を持つコミュニティへのデータおよび結果の発行等の商用パスワード試験活動を行う機構は、国家パスワード管理部門の認証を受け、法律に従って商用パスワード試験機構としての資格を得るものとする。
第十四条 商用パスワードの試験機構の資格としては、次の条件を満たさなければならない。
(一)法人格を有する。
(二)商用パスワード試験活動に従事するのに適した資金、場所、機器および施設、専門スタッフおよび専門能力を有する。
(三)商用パスワード試験活動の効果的な運営を確保するための管理システムを有する。
第十五条 商用パスワードの試験機構の資格申請は、国家パスワード管理部門に書面による申請を提出し、本条例の第十四条に定める条件を満たす資料を提出しなければならない。
国家パスワード管理部門は、申請を受理した日から二十営業日以内に、申請を審査し、法律に基づいて認定を与えるか否かを決定するものとする。
申請者の技術審査が必要な場合、技術審査に要する時間は本条に定める期間に算入されない。国家パスワード管理部門は、必要な時間を書面にて申請者に通知するものとする。
第十六条 商用パスワード試験機構は、法律、行政法規および商用パスワード試験の技術仕様と規則に従い、独立、公平、科学的かつ誠実な方法で承認範囲内の商用パスワード試験を実施し、発行した試験データおよび結果に責任を持ち、試験の実施状況を定期的に国家パスワード管理部門に報告しなければならない。
商用パスワードの試験に関する技術仕様と規則は、国家パスワード管理部門が策定し、公表するものとする。
第十七条 国務院市場監督管理部門は、国家パスワード管理部門と連携して、全国統一商用パスワード認証制度を構築し、商用パスワード製品、サービスおよび管理システムの認証を実施し、認証目録および技術仕様書と規則を策定し公表する。
第十八条 商用パスワード認証活動に従事する機関は、法律に基づいて商用パスワード認証機関の資格を取得しなければならない。
商用パスワード認証機関資格の申請は、国務院市場監督管理部門に書面で申請を提出するものとする。申請者は、法律、行政法規及び国の関連規定の要求に合致しなければならない認証機構の基本条件のほか、商用パスワード認証活動に従事するのに適した試験、検査等の技術能力を備えなければならない。
国務院市場監督管理部門は、商用パスワード認証機関の資格申請を審査する際、国家パスワード管理部門の意見を求めなければならない。
第十九条 商用パスワード認証機関は、法律、行政法規及び商用パスワード認証の技術仕様と規則に従い、承認された範囲内で、独立、公平、科学的かつ誠実に商用パスワード認証を実施し、発行した認証結論に責任を持たなければならない。
商用パスワード認証機関は、認証された商用パスワード製品、サービス、管理システムが認証要件を継続的に満たしていることを確認するため、認証された商用パスワード製品、サービス、管理システムに対して有効な追跡調査を実施しなければならない。
第二十条 国家の安全、国家の経済と民生、社会の公共利益に関わる商用パスワード製品は、法に基づいてネットワーク重要設備とネットワーク安全専用製品目録に登録し、資格を備えた商用パスワード検査、認証機関による検査に合格してから、販売または提供することができる。
第二十一条 商用パスワードサービスがネットワーク重要設備及びネットワークセキュリティ専用製品を使用する場合、商用パスワード認証機構は当該商用パスワードサービスの認証に合格しなければならない。。
第四章 電子認証
第二十二条 商用パスワード技術を利用して電子認証サービスを提供する場合、パスワードの使用に適した場所、設備、施設、専門人員、専門能力および管理システムを有し、国家パスワード管理部門の同意を得て、パスワード証明文書を使用するものとする。
第二十三条 電子認証サービス機構は法律、行政法規及び電子認証サービスパスワード使用技術規範、規則に従い、パスワードを用いて電子認証サービスを提供し、その電子認証サービスパスワード使用が持続的に要求に合致することを保証しなければならない。
電子認証サービスのパスワード使用技術規範、規則は国家パスワード管理部門が制定し、公布する。
第二十四条 商用パスワード技術を用いて電子政務電子認証サービスに従事する機構は、国家パスワード管理部門の認定を受け、法に基づいて電子政務電子認証サービス機構の資格を取得しなければならない。。
第二十五条 電子政務電子認証サービス機構の資格を取得するには、次の条件を満たさなければならない。
(一)企業法人または事業組織としての法人資格を有すること。
(二)電子政務電子認証サービス活動およびパスワードの使用に従事するのに適切な資金、場所、設備および専門人員を有すること。
(三)行政サービス活動に対して長期的に電子政府電子認証サービスを提供する能力を有する。
(四)電子政府電子認証サービスおよびパスワードの使用の安全な運用を保証する管理システムを有する。
第二十六条 電子政務電子認証サービス提供者の資格申請は、国家パスワード管理部門に書面による申請を提出し、本条例第二十五条に規定する条件を満たす資料を提出しなければならない。
国家パスワード管理部門は、申請を受理した日から二十営業日以内に、申請を審査し、法律に基づいて認定の可否を決定しなければならない。
申請者の技術審査が必要な場合、技術審査に要する時間は、本条に規定する期間に算入しないものとする。国家パスワード管理部門は、必要な時間を書面で申請者に通知しなければならない。
第二十七条 外商投資による電子政務電子認証サービスへは、国家安全保障に影響を与え、または与える可能性があり、法律に基づき外商投資安全審査を受けるものとする。
第二十八条 電子政務電子認証サービス機構は法律、行政法規と電子政務電子認証サービスの技術規範、規則に基づいて、承認された範囲内で電子政務電子認証サービスを提供し、定期的に主要事務機構の所在地の省、自治区、直轄市のパスワード管理部門にサービスの実施状況を報告しなければならない。
電子政務電子認証サービスの技術規範、規則は国家パスワード管理部門が制定し、公布する。
第二十九条 国家は、統一的な電子認証の信頼メカニズムを構築するものとする。国家パスワード管理部門は、電子認証信頼源の計画と管理を担当し、関連部門と連携して電子認証サービスの相互信頼と相互認証を推進するものとする。
第三十条 パスワード管理部門は、関連部門と連携して、政務活動における電子署名およびデータメッセージ管理について責任を負うものとする。
政務活動に関わる電子署名、電子印鑑、電子証明書およびその他の電子認証サービスは、法律に基づいて設立された電子政務電子認証サービス機関が提供するものとする。
第五章 輸入および輸出
第三十一条 国家の安全性、社会的公共利益に関連し、暗号化保護機能を有する商用パスワードは、商用パスワード輸入許可リストに登録し、輸入許可を実施する。国家安全、社会公共利益、または中国が国際的義務を負う商用パスワードに関連し、商用パスワードの輸出規制リストに組み入れ、輸出規制を実施する。
商用パスワード輸入許可リストと商用パスワード輸出規制リストは国務院商務主管部門が国家パスワード管理部門と税関総署と共同で制定し、かつ公布する。
大衆消費製品に採用されている商用パスワードは、輸入許可と輸出規制制度を実行しない。
第三十二条 輸入商用パスワード輸入許可リスト中の商用パスワードまたは輸出商用パスワード輸出規制リスト中の商用パスワードは、国務院商務主管部門に輸出入許可証の取得を申請しなければならない。
商用パスワードの越境、転送、通運、再輸出は、国外と総合保税区などの税関特殊監督管理区域の間で出入りするか、国外と輸出監督管理倉庫、保税物流センターなどの保税監督管理場所の間で出入りする場合は、前項の規定を適用する。
第三十三条 輸入商用パスワード輸入許可リスト中の商用パスワードまたは輸出商用パスワード輸出規制リスト中の商用パスワードの場合、税関に輸出入許可証を提出し、国の関連規定に従って通関手続きを行わなければならない。
輸出入を行う経営者が税関に輸出入許可証を提出していない場合、税関は輸出入製品が商用パスワード輸入許可リストまたは輸出規制リストの範囲に属する可能性があることを示す証拠がある場合、輸出入経営者に質疑を提起しなければならない。税関は国務院商務主管部門に組織鑑別を提起し、国務院商務主管部門が国家パスワード管理部門と共同で行った鑑別結論に基づいて法に基づいて処理することができる。鑑別または質疑の間、税関は輸出入製品を許可しない。
第三十四条 商用パスワードの輸出入許可申請は、国務院商務主管部門に書面で行い、次の資料を提出しなければならない。
(一)申請者の法定代理人、主要経営管理人、担当者の身分証明書。
(二)契約書または合意書の写し
(三)商用パスワードの技術的説明
(四)最終使用者及び最終用途を証明するもの
(五)国務院商務主管部門が提出を求めるその他の書類
国務院商務主管部門は、申請を受理した日から四十五営業日以内に、国家パスワード管理部門と共同で申請を審査し、法律に基づいて許可の可否を決定しなければならない。
国家安全、社会公共利益或いは外交政策に重大な影響を与える商用パスワードの輸出については、国務院商務主管部門が、国家パスワード管理部門およびその他の関連部門と共同で、国務院に報告し、認可を受けるものとする。国務院に報告して、承認を得る場合、前項に規定する期限は適用されない。
第六章 活用の促進
第三十五条 国は、公民、法人、その他の組織が法に基づいて商用パスワードを使用してネットワークと情報の安全を保護することを奨励し、検査に合格した商用パスワードの使用を奨励する。
いかなる組織又は個人も他人が暗号化して保護した情報を盗んだり、他人の商用パスワード保障システムに不法に侵入したりしてはならず、商用パスワードを利用して国家の安全、社会公共の利益、他人の合法的権益に危害を及ぼすなどの違法犯罪活動に従事してはならない。
第三十六条 国はネットワーク製品とサービスが商用パスワードを用いて安全性を向上させることを支援し、情報分野の新技術、新業態、新モデルにおける商用パスワードの活用を支援し、規範化する。。
第三十七条 国は商用パスワード活用促進協調メカニズムを確立し、商用パスワード活用に対する統一的な指導を強化する。国家機関及び商用パスワード業務に関わる機関は、その職責範囲内で当該機関、当該組織又は当該システムの商用パスワード活用及び安全保障業務を担当する。
パスワード管理部門は関連部門と共同で商用パスワード活用情報の収集、リスク評価、情報通報と重要事項の協議を強化し、ネットワークセキュリティ監視アラートと情報通報との接続を強化する。
第三十八条 法律、行政法規および国家の関連規定により、商用パスワードを保護に使用することを要求された重要情報インフラの運営者は、商用パスワードを保護に使用し、商用パスワード適用方式を策定し、必要な資金および専門人員を備え、商用パスワードセキュリティシステムの計画、構築および運用を同期化し、自らまたは商用パスワード試験機関に委託して商用パスワード適用に関するセキュリティ評価を実施しなければならない。
前項に掲げる重要情報インフラは、商用パスワード活用セキュリティの評価に合格するまでは運用を開始してはならず、運用後も少なくとも1年に1回は評価を受けなければならず、評価結果は国家のパスワード管理部門または重要情報インフラが所在する省・自治区・直轄市のパスワード管理部門に報告し、国家の関連規定に基づいて記録されなければならない。
第三十九条 法律、行政法規および国家の関連規定により、商用パスワードによる保護を必要とする重要情報インフラに使用される商用パスワード製品およびサービスは、試験および認証を受け、パスワードアルゴリズム、パスワードプロトコル、鍵管理機構等使用する商用パスワード技術を国家パスワード管理部門が検査および認証されなければならない。
第四十条 重要情報インフラの運営者が商用パスワードを使用するネットワーク製品およびサービスを調達する場合、国家安全保障に影響を与える可能性があるため、国家ネットワーク情報部門が国家パスワード管理部門およびその他の関連部門と共同で、法律に基づいて組織する国家安全保障審査に合格しなければならない。
第四十一条 ネットワーク運営者は、国家ネットワークセキュリティ等級保護システムの要求に従い、商用パスワードを使用してネットワークセキュリティを保護するものとする。 国家パスワード管理部門は、ネットワークのセキュリティ等級保護に応じて、商用パスワードの使用、管理および応用セキュリティ評価の要件を決定し、ネットワークセキュリティ等級保護パスワードの標準仕様を策定するものとする。
第四十二条 商用パスワード活用のセキュリティ評価、重要な情報インフラのセキュリティ検査評価、ネットワークセキュリティ等級評価は連携を強化し、重複した評価、検定を回避しなければならない。
第七章 監督及び管理
第四十三条 パスワード管理部門は、法律に基づいて商用パスワード活動の監督・検査を組織し、国家機関および商用パスワード業務に及ぶ組織の指導・監督を行うものとする。
第四十四条 パスワード管理部門と関連部門は、商用パスワードの監督管理に関する協力メカニズムを構築し、商用パスワードの監督・検査・指導における協調・協力を強化する。
第四十五条 パスワード管理部門および関連部門は、法律に基づいて商用パスワードの監督・検査を実施し、以下の権限を行使することができる。
(一)商用パスワード活動のための場所に立ち入り、実地検査を実施すること。
(二)当事者の法定代理人、主担当者及びその他の関係者から関連状況を調査し、把握すること。
(三)関連する契約書、証票、会計帳簿およびその他の関連情報を検査し、複写すること。
第四十六条 パスワード管理部門及び関連部門は、商用パスワードの監督管理と社会信用システムとのインターフェースを推進し、法律に基づき、商用パスワード事業体の信用記録、信用の分類と監督、信用失墜行為の処罰、信用修復を実施する仕組みを構築する。
第四十七条 商用パスワード検査、認証機関および電子政務電子認証サービス期間とその職員は、商用パスワード活動の過程で知り得た国家機密および商業機密を守秘する義務を負う。
パスワード管理部門および関連部門とその職員は、商用パスワードの研究、生産、販売、サービス、輸出入等の組織および商用パスワード試験認証機関に対し、パスワードに関連するソースコードおよびその他の専有情報の開示を要求せず、職務遂行上知り得た商業秘密および個人のプライバシーを厳重に保持し、他人に開示または不法に提供してはならない。
第四十八条 パスワード管理部門および関連部門は、法律に基づいて商業用パスワードの監督管理を行い、関連組織及び担当者は協力し、いかなる組織または個人も違法にその監督を妨げたり、妨害したりしてはならない。
第四十九条 いかなる組織または個人も、本条例に違反した行為を、パスワード管理部門および関連部門に報告する権利を有するものとする。パスワード管理部門および関連部門は報告を受けた場合、速やかに検証し、処理し、情報提供者の秘密を保持しなければならない。
第八章 法的責任
第五十条 本条例の規定に違反し、認証を受けずに商用パスワード試験活動を社会に展開した場合、または認証を受けずに電子政務電子認証サービスに従事した場合、パスワード管理部門は違法行為の是正または中止を命じ、警告を与え、違法製品および違法所得を没収する。違法収入が30万元以上の場合、違法収入の同額以上3倍未満の罰金を課すことができるが、違法収入がない場合または違法収入額が30万元未満の場合、10万元以上30万元以下の罰金を科すことができる。
本条例の規定に違反して、商業用パスワード認証活動を未承認で行った場合、パスワード管理部門と市場監督管理部門が共同で前項により処罰する。
第五十一条 商用パスワード試験機関が商用パスワード試験を展開するにあたり、次の各号のいずれかに該当する場合、パスワード管理部門は違法行為の是正または中止を命じ、警告を発し、違法所得を没収する。違法所得が三十万万元以上の場合、違法所得の同額以上三倍以下の罰金を課すことができる。違法所得がない場合、または違法所得が三十万元未満の場合は十万元以上三十万元未満の罰金を課すことができる。状況が重大な場合は、法律に基づいて、商用パスワード試験機関の資格を取り消すことができる。
(一)承認された範囲を超える。
(二)試験の独立性、公平性、誠実性に影響を与える行為が存在する。
(三)発行された試験データ、結果が虚偽または事実でない。
(四)実施報告を拒否し、または事実に即して報告しないこと。
(五)守秘義務を履行していない。
(六)その他法律、行政規則および商用パスワード試験の技術仕様、商用パスワード試験を展開する際の規則に反していること。
第五十二条 商用パスワード認証機構が商用パスワード認証を展開するにあたり、次の各号のいずれかに該当する場合、市場監督管理部門はパスワード管理部門と協同して、違法行為の是正または中止を命じ、警告を発し、違法所得を没収する。違法所得が三十万万元以上の場合、違法所得の同額以上三倍以下の罰金を課すことができる。違法所得がない場合、または違法所得が三十万元未満の場合は十万元以上三十万元未満の罰金を課すことができる。状況が重大な場合は、法律に基づいて、商用パスワード認証機関の資格を取り消すことができる。
(一)承認された範囲を超える。
(二)認証の独立性、公平性、誠実性に影響を与える行為が存在する。
(三)発行された認証結果が虚偽または事実でない。
(四)認証した商用パスワード製品、サービス、管理システムに対して有効な追跡調査を実施していない。
(五)守秘義務を履行していない。
(六)その他法律、行政規則および商用パスワード認証の技術仕様、商用パスワード認証を展開する際の規則に反していること。
第五十三条 本条例第二十条、第二十一条の規定に違反し、試験認証されていない、または試験認証が不合格とされた商用パスワード製品の販売または提供し、あるいは認証されていない、または認証されなかった商用パスワードサービスの提供した場合、市場監督管理部門がパスワード管理部門と連携し、違反行為の是正または停止を命じ、警告を与え、違法製品および違法所得を没収し、違法所得が十万元を超える場合、同額以上三倍以下の罰金を科すことができる。違法所得がない場合、または違法所得が十万元未満の場合、三万元以上十万以下の罰金を科すことができる。
第五十四条 電子認証サービス機構が、法律、行政法規及び電子認証サービスのパスワード使用に関する技術仕様および規則に違反した場合、パスワード管理部門は、違法行為の是正または停止を命じ、警告を与え、違法所得を没収する。違法所得が三十万元以上の場合、違法所得の同額以上三倍以下の罰金を科すことができる。違法所得が無い場合または三十万元以下の場合は十万元以上三十万元以下の罰金を課すことができる。状況が深刻である場合、電子認証サービスに使用するパスワードの証明書類を失効させる。
第五十五条 電子政務電子認証サービス機構が電子政務電子認証サービスを展開するにあたり、次の各号のいずれかに該当する場合、パスワード管理部門は、違法行為の是正または中止を命じ、警告を発し、違法所得を没収する。違法所得が三十万万元以上の場合、違法所得の同額以上三倍以下の罰金を課すことができる。違法所得がない場合、または違法所得が三十万元未満の場合は十万元以上三十万元未満の罰金を課すことができる。状況が重大な場合は、業務停止、是正を命じ、電子政務電子認証サービス機構の資格を失効させる。
(一)承認された範囲を超える。
(二)実施状況を報告しない、事実に基づいて報告していない。
(三)守秘義務を履行していない。
(四)その他法律、行政法規および電子政務電子認証サービスの技術仕様、電子政務電子認証サービスを提供する際の規則に反していること。
第五十六条 電子署名者又は電子署名依頼者が、電子政務電子認証サービス機構が提供した電子署名認証サービスに基づいて、政務活動において損失を被った場合、電子政務電子認証サービス機構は、自分たちに落ち度がないことを証明できない場合、補償する責任を負う。
第五十七条 政務活動における電子署名、電子印鑑、電子証明書を含む電子認証サービスが、本条例三十条の規定に違反し、法に基づいて成立している電子政務電子認証機構により提供されていない場合、パスワード管理部門は是正を指示し、警告を与える。是正しないまたはその他の重大な状況がある場合、パスワード管理部門は関連国家機関および組織に直接担当する主管者およびその他の直接の責任者に対して、法律に基づいて処罰または処理する。関連する国家機関や組織は、懲戒処分や処理状況を書面でパスワード管理部門に通知する。
第五十八条 本条例の規定に違反して商用パスワードを輸入または輸出した場合、国務院商務主管部門または税関が法律に基づいて処罰する。
第五十九条 パスワードで保護された情報を他人から盗み、他人の商用パスワードセキュリティシステムに不法に侵入し、または商用パスワードを使用して国家安全、社会公共利益、他人の合法的権益を脅かす違法行為を行った場合、関連部門が「中華人民共和国のネットワーク安全法」およびその他の関連法律、行政法規の規定に従い、法的責任を追及する。
第六十条 重要情報インフラの運営者が本条例第三十八条および第三十九条の規定に違反し、要求に従って商用パスワードを使用しない場合、または要求に従って商用パスワード活用セキュリティ評価を実施しない場合、パスワード管理部門は是正を指示し警告を与える。是正を拒否した場合、またはその他の重大な事情がある場合は、十万元以上百万元以下の罰金を課し、直接担当する責任者に対し一万元以上十万元以下の罰金を科す。
第六十一条 重要情報インフラの運営者が、本条例第四十条の規定に違反し、セキュリティ審査を受けていない、またはセキュリティ審査に合格しなかった商用パスワードを含むネットワーク製品またはサービスを使用した場合、関係主管部門はその使用の停止を命じ、仕入金額の同額以上十倍以下の罰金を課し、直接の担当者及びその他の直接の責任者に対し、一万元以上十万元以下の罰金を科す。
第六十二条 ネットワーク運営者が本条例第四十一条の規定に違反し、国家ネットワークセキュリティ等級保護システムの要求に従ってネットワークセキュリティを保護するために商用パスワードを使用しない場合、パスワード管理部門は是正を命じ、警告を与える。是正を拒否した場合、またはネットワークセキュリティに危害を与える等の結果をもたらした場合、一万元以上十万元以下の罰金が科され、直接担当する責任者に対し、五千元以上五万元以下の罰金を科す。
第六十三条 正当な理由なしにパスワード管理部門、関係部門の商用パスワード監督管理を拒否、協力しない、または妨害する場合は、パスワード管理部門、関係部門が是正を命じ、警告を与える。是正を拒否或いは、他に深刻な状況がある場合、五万元以上五十万元以下の罰金を科し、直接責任を負う主管者とその他の直接責任者に対し、一万元以上十万元以下の罰金を科す。状況が特に深刻な場合は、休業、是正を命じ、商用パスワード許可証書を失効させる。
第六十四条 国家機関が本条例第六十条、第六十一条、第六十二条または第六十三条に掲げる事情に違反した場合、パスワード管理部門、関連部門は是正を命じ、警告を発する。是正を拒否した場合またはその他の重大な事情がある場合、パスワード管理部門、関連部門は直接担当する責任者およびその他の直接責任者を法律に基づいて処分または処理するよう関係国家機関に勧告する。関連国家機関は、パスワード管理部門および関連部門に、処分または処理状況を文書で通知する。
第六十五条 パスワード管理部門と関係部門の職員が商用パスワード業務において職権を乱用し、職務を怠り、私的な不正を図り、職責履行中に知った商業秘密、個人情報、通報者情報を漏洩、不法に他人に提供した場合は、法に基づいて処分する。。
第六十六条 この条例の規定に違反した場合は、犯罪を構成し、刑事責任を負うものとし、他人に損害を与えた場合は、民事責任を負うものとする。
第九章 附則
第六十七条 本規定は、2023年7月1日から施行する。
(中国語原文)
https://www.gov.cn/zhengce/content/202305/content_6875927.htm