中国サイバーセキュリティ法の影響は？

外国企業の中国ネット参入の障壁に!?

2017年6月から中国のサイバーセキュリティ法が施行します。サイバーセキュリティ法は中国政府のサイバー空間での統制強化を目指し、2016年11月に中国の国会に当たる全国人民代表大会委員会で可決されたものです。中国政府は、サイバーセキュリティ法についてサイバー攻撃の驚異が増していることに対応するもの、としていますが、適用範囲には外国企業も含まれている上にあいまいな部分も多くみられ、日本をはじめとする外国企業からは、中国のインターネット市場参入の新たな障壁になるのでは、との懸念の声も上がっています。そこで今回は、サイバーセキュリティ法による中国政府の狙いや日本企業への影響を考えていきたいと思います。

中国政府が技術やデータにアクセス??

サイバーセキュリティ法によってまず考えられる影響は、日本企業が中国国内で保有するさまざまなデータや技術に中国政府がアクセスしやすくなる、ということです。中国政府は、サイバーセキュリティ法で外国などのIT企業に対し、情報ネットワーク運営者に犯罪捜査を行う際の技術的支援と協力を義務化しています。また、中国国内で収集した個人情報といった重要データを中国国内に設置されているサーバーなど中国国内での保存を義務付けており、中国国内で収集したデータを海外で使用する場合は、中国国務院などによるセキュリティ調査の必要性も盛り込まれています。海外にデータを保存または無断で海外にデータを提供した場合は、違法所得を没収した上での罰金に加え、状況によって業務停止、事業整理、業務に必要な許可証や営業許可証の取り消し命令を出すこともできるといいます。外国企業などからは、解釈によっては中国政府が外国企業の持つデータや技術にアクセスできる権限を法的に認めることになるのではないか、と懸念する声も上がっているようです。

ビジネス活動の負担や費用が増加する!?

サイバーセキュリティ法の施行によって次に考えられる影響は、外国企業のビジネス活動の一層の制限、費用負担の増大に繋がる、ということです。特に注目すべきは、中国社会の安全を脅かす重大な突発的事件への対処に必要であれば特定地域の情報ネットワーク通信を制限するなどの臨時措置を講じることができる、というものではないでしょうか。中国政府は突発的事件とは何かの定義を明らかにしていませんが、何らかの理由で通信制限が発令された場合、中国に拠点を持っていたり、中国と取引のある日本企業にとってはビジネスへの影響は測り知れないでしょう。また、インターネット上での匿名性の制限、検閲強化のため、インスタントメッセージサービスなどを提供するIT企業に対してユーザーの身元確認の義務化や中国社会の秩序を乱したり、体制の転覆を試みたりする情報への検閲を要求しています。さらに、情報ネットワーク製品・サービスは、関連する国家標準に適合しなければならない、とするものや、情報ネットワーク製品・サービスを調達する場合、セキュリティ審査に合格しなければならない、とするものなど、IT企業にセキュリティの強化を促す項目もサイバーセキュリティ法には多数盛り込まれており、企業の負担増は避けられない状況にありそうです。

あいまい表現多く、日本企業への影響不透明

今回のサイバーセキュリティ法の施行によって日本企業にどのような影響があるのか具体的な予測ができないのは、サイバーセキュリティ法の記述にあいまいな表現が多いためです。前述した犯罪捜査を行うための“技術的支援”や“協力”、社会の安全を脅かす“突発的事件”、情報ネットワーク製品・サービスに対する“国家標準”や“セキュリティ審査”、業務データを海外に提供する際の“セキュリティ審査”の内容、さらには“情報ネットワーク製品・サービス”の範囲についても対象製品やどういったインターネットサービスを示すのか具体的なことは明らかになっておらず、大袈裟な言い方かも知れませんが、これまでの理不尽に外国のIT企業を排除してきた実績をみれば、中国政府の目に叶わないものは制限、排除するとも解釈できないことはないと思います。海外メディアなどからは、中国政府がサイバー空間の監視を実質上強化することで、違法コンテンツ拡散や中国企業と競合するサービスの排除が加速すると指摘する声が上がっていることも事実です。インターネット上では次々に新しい製品やサービスが生まれているため、中国政府としては明確な範囲を限定し難いとの意向も感じられ、サイバーセキュリティ法は中国で展開する外国企業の活動に幅広く適用される可能性があり、今後も中国政府のインターネット規制や外国企業の排除の動きを注意深く見守っていく必要がありそうです。

[newspicks url=”https://newspicks.com/news/2241790″]