日本と中国のサイバーセキュリティ－法を分析、中国は国家統治の基本法か

日本では2014年11月、中国では2017年6月にそれぞれサイバーセキュリティ法が施行された。サイバーセキュリティ基本法と、中華人民共和国網絡安全法である。内容を比較してみよう。何がわかるだろうか。

サイバーセキュリティ基本法

日本のサイバーセキュリティ基本法は、5章38条の構成である。基本原則は、第一章総則にある。

1　基本理念を定め
2　国及び地方公共団体の責務を明らかにし
3　並びにサイバーセキュリティ戦略の策定、その他サイバーセキュリティに関する施策の基本となる事項を定める。

政府は「サイバーセキュリティ戦略」を定める。行政機関等、重要インフラ事業者等におけるサイバーセキュリティを確保し、産業の振興及び国際競争力の強化、を図らなければならない。そのため内閣にサイバーセキュリティ戦略本部（本部長・内閣官房長官）を設置する。その下に実働部隊として、内閣サイバーセキュリティセンター（NISC）を置く。

罰則は38条のみ。戦略本部の秘密を漏らした者のみに与えられる。

中華人民共和国網絡安全法

一方中国の網絡安全法は、分量は日本の2倍、7章79条の構成である。ネット空間主権の保護と、国家安全、社会の公共利益、市民、法人とその他組織の合法的権益を保護し、経済社会情報化の“健康発展”を図るため制定された。解説は基本原則として以下の3点を挙げている。

1　ネット空間主権の原則　ネット空間の主権とは、国家主権のネット空間中における、自然な延伸とその表現である。

2　ネットの安全と情報化発展原則　安全は発展の前提、発展は安全の保障である。ネットの安全と情報化は、つばさの両翼で、統一計画、統一部署、統一推進、統一実施しなければならない。

3　共同統治原則　ネット空間の安全は、政府の権威に依拠するしか実現の方法はない。ただし政府には、企業、社会組織、技術者たち、市民等、関係者の共同参画が必要である。

罰則は多岐にわたる。第6章・法律責任、59条から69条に、具体的に記載されている。
重罪となるのは、

キーとなるネット運営者が、安全保護義務を怠った場合（59条）
ネット安全活動に危害を加えた場合、またそれを技術サポートした場合（63条）
個人情報保護に違反して、警告に従わず不法所得を得た場合（64条）

これらに対し100万元（1550万円）以下の罰金を科す。63条には15日以下の拘留規定もある。

それぞれのの焦点

日本の法律は、政府が時代の流れを理解せず、何もしないから、最低限やるべきことを定めたようにも見える。一般企業なら、平取締役や部長レベルが発議して、自分で実行に移せばよいレベルにしか見えない。

日本のサイバーセキュリティセンターのホームページを見ると、基本戦略、国際戦略、政府機関総合対策、情報統括、重要インフラ、事案対処分析、東京2020、の7グループに分け、活動を行っている。サイバーセキュリティに集中していた。

制定時期の差は大きい。2014年11月と2017年6月までの間に、中国はモバイルイノベーション革命が進行し、大きく変わった。モバイル決済、シェアエコノミー（配車アプリ、シェアサイクル、フードデリバリー）が急拡大し、金融もスマホになった。

これらの過程において、さまざまな不具合が発生し、社会問題が発生した。そして中国IT巨頭は、政府以上にビッグデータを収集してしまった。単なるセキュリティ以上の、統治上のリスクが、明確になった上で制定している。

まとめ

中国網絡安全法の解説には、習近平主席指摘、という個所が複数出てくる。習主席が、直接関与しているのは間違いない。何しろネット空間は、国家主権の“自然な延伸”である。サイバーセキュリティにとどまらず、国家統治の新しい基本法のような位置付けだろう。

日中サイバーセキュリティ法の存在意義は、明らかに異なる。ネット社会の現状を反映し、日本がのんびりしていることだけは確かなようだ。