中国当局は12月13日、情報漏洩のリスクを最小限に抑えるため、使用済みの電子製品からデータを削除することを義務付ける国家規制を公布したと発表した。
中央サイバーセキュリティ・情報技術委員会事務局によると、この規格は、電子製品からデータを削除するプロセスを標準化し、リサイクル事業者が管理と技術対策を改善できるよう指導することで、二次市場におけるデータ漏洩のリスクを防止することを目的としています。この規格は2027年から施行されます。
この規格では、メーカーはデータ削除機能を内蔵することが求められています。この機能を開発できない場合は、外部のデータ削除ツールを提供するか、利用可能なサードパーティ製ツールについてユーザーに通知するか、無料のデータ削除サービスを提供する必要があります。
リサイクル収集ユニットは、収集前にユーザーにデータを削除するよう積極的に通知する必要があり、ユーザーの同意なしにユーザーデータにアクセスしたり保持したりすることは禁止されています。
収集ユニットは、標準化されたコンプライアンス ツールを使用してユーザー データを消去し、再販前にデータ消去の有効性を検証し、消去されていないデータを含むデバイスが再販または輸出されないようにする必要もあります。
リサイクル施設は、廃棄活動と検証結果の記録を少なくとも 3 年間保存する必要があります。
(VNA/ベトナム+)
出典: https://www.vietnamplus.vn/trung-quoc-ngan-chan-ro-ri-du-lieu-บน-do-dien-tu-da-qua-su-dung-post1082912.vnp
コメント (0)