ripjyr's blog

中国、セキュリティ製品の輸入に認証義務付け---ソースコードの開示も要求か - ニュース - nikkei BPnet（情報元のブックマーク数）

IT セキュリティ

中国にセキュリティ製品を出す場合は、認証を得ないといけないそうだ。

認証にはソース開示が必要らしく、厳しくなるみたいですねぇ。。。

中国政府は、一部報道にあったように情報セキュリティ製品を安全認証制度の対象に加える方針のようだ。FeliCaなどに搭載されているICチップ用OSやデータベースなどが規制対象に含まれており、認証を取得するためにソースコードの開示が求められる可能性もある。知的財産の侵害や情報漏洩などが懸念される。
http://www.nikkeibp.co.jp/news/manu08q3/585650/

ほとんどセキュリティ製品全部か・・・こりゃーたいへんなことになりそうだ・・・

CCC制度そのものは2002年に導入されており、これまでは電気・電子機器を対象に物理的な安全性を認証するものだった。ところが、中国政府は2008年1月にソフトウエアを含む情報セキュリティ製品を新たな対象にするとの公告を公布した。具体的には、ファイヤーウォール、LANカードおよびスイッチングハブ、VPN、ルータ、インテリジェントカードおよびICチップ用OS、データバックアップおよびリストア用ソフトウエア、OS、データベースシステム、迷惑メール防止製品、不正アクセス侵入探知システム、ネットワーク監視システム、操作履歴やログの収集分析ツール、ファイル改ざん検知システム---の13品目が対象となり、2009年5月より施行するとしている。
http://www.nikkeibp.co.jp/news/manu08q3/585650/