中国は「国家情報化発展戦略」として、2006年から2020年にかけて「デジタル化推進のための政策」を推し進めてきました。デジタル化が進む一方でサイバー攻撃も増加し、近年ではサプライチェーンをターゲットにした「標的型」へと攻撃の手法がシフトしています。
中国に進出した企業は、デマンドチェーンやサプライチェーンの構成主体であることが多いため、サイバー攻撃の脅威に対する認識を深めて、対策を講じる必要があります。
法令を遵守しながら、巨大市場の開拓をどのように実行すれば良いのか。中国事業部の責任者が事例とともにお伝えします。
「法的リスク」を知る
中国では、国家のデジタル化を推進すると同時に、ネット社会の安全性を確保するための法令整備が行われ、2017年に『中国サイバーセキュリティ法』、2021年に『中国データセキュリティ法』と『中国個人情報保護法』の3つの法律(以下、「中国サイバー三法」)がそれぞれ制定されました。
サイバーセキュリティー法は、ネットワークシステムのセキュリティ管理に関する問題が、全面的に規範化された基礎的な法律になります。データセキュリティ法は、データの分野における基礎的な法律であり、データ処理活動のセキュリティや開発、利用の規範をまとめています。個人情報保護法は、個人情報を保障する基礎的な法律として、保護に関する責務を担うものです。これらの中国サイバー三法は、それぞれがある程度重なり、お互いに補完し合う関係として構築(図1)されています。
【図1】中国サイバー三法間の関係
出所:JETRO(※1)の資料を参考に弊社編集部が作成
これらの法律の制定は、中国でビジネスを展開する日本企業に対して「新たなコンプライアンス義務が課される」ということを意味します。システムのフロントエンドだけでなく、バックエンドにおけるデータ管理についても、データの分類や等級付けなど、セキュリティ技術保護能力の具備が要求されます。
フェンリルでは、デジタル領域に関する日系企業の支援はもちろん、企業が直面している課題を整理して、上記のサイバーセキュリティに関する支援をさせていただきます。
フェンリルが提供する「サイバー三法」に関する支援
質の高いサービス
お客様の経営課題に寄り添うために、フェンリルでは現地の有力企業と連携し、中国市場に適したセキュリティ支援を行っています。フェンリルのパートナー企業は、サイバーセキュリティ法の分野に精通し、中国公安部門より高品質な技術やセキュリティ対策を評価する「信息安全等級保護安全建設服務機構能力評価合格書(DJJS)」の認証を受けており、多くの実績や高い技術力を保有しています。
大都市だけでなく、他の地域にも対応
弊社は中国国内に3つの拠点を持ち、提携するパートナー企業は中国国内に12の拠点を有しています。そのため、大都市だけでなく他の地域においても、日系企業向けにサービスを提供することが可能です。
ノウハウが豊富
サイバーセキュリティ法の実効性を高めるために、中国政府は関連する法令法規を発令しています。例えば、日本の本社と連携する場合、重要データの「中国国内での保存」と「データ越境移転規制」に注意する必要があります。中国国内で事業運営の経験があり、本分野のノウハウを有する専門家が、お客様の業務や課題を的確に把握し、適切なアドバイスを行います。
フレキシブルな対応
コンプライアンスに関する内容を日本の本社に報告する場合、日本語での説明が求められます。このような場合も、フェンリルでは日中のビジネスに精通したスタッフが寄り添い、サポートさせていただきます。その他、お客様の状況に沿って、中国サイバー三法に伴う「法的リスク(図2)」への備えにも柔軟に対応させていただきます。
【図2-1】サイバーセキュリティ法の処罰対象/行為など
【図2-2】データセキュリティ法の処罰対象/行為など
【図2-3】個人情報保護法法の処罰対象/行為など
出所:すべて、JETRO(※1)の資料を参考に弊社編集部が作成
コンプライアンスに配慮したDX支援
セキュリティ関連だけでなく、フェンリルではコンプライアンスに配慮したDX化のサポートも行っています。北京セコム様(北京京盾西科姆電子安全有限公司)では、社内のコミュニケーションを円滑に行うため、WeCom(以下、企業微信)の導入を支援しました。営業所や部門ごとにチャットグループを作成し、業務に合わせたコミュニケーションを行うことで、安心して社内コミュニケーションができる仕組みを構築しました。
また、社内システムだけでなく、お客様が取引されている企業にも、企業微信の導入を支援しています。担当者間におけるクローズドなコミュニケーションを、企業間連携のアカウントに切り替えることによって、情報セキュリティやコンプライアンスの遵守をステークホルダーの皆様にも「意識してもらう」ことに繋がります。中国国内の開発実績については、こちらをご覧ください。
執筆者からのメッセージ
日本の大手製造業者が、外部からのサイバー攻撃に遭い、エラー対応や復旧作業のために製造ラインを休止して、多額の損失を被ったというケースも実際にあります。企業の信頼を守り、事業を持続可能なものにするためには、セキュリティ対策を含む「リスクマネジメント」が必要不可欠です。
お客様が描いた事業戦略に貢献するだけでなく、その後のリスクマネジメントまで視野に入れ、ワンストップでビジネスを支援させていただきます。中国ビジネスに関する相談(無料)をご希望の方は、お気軽にお問い合わせください。
本記事の執筆者|吉澤 克巳
飛狼数碼(上海)有限公司 董事長総経理/事業開発センター 中国事業部 部長
東京工業大学大学院修了。北京中央民族大学へ留学後、日系大手メーカーや証券会社において、中国市場でのECビジネスの運営や現地法人の立ち上げに従事。2019年よりフェンリル株式会社へ移り、中国事業の責任者に就く。2021年4月より現職。
※1.日本貿易振興機構(2021)
『中国におけるサイバーセキュリティー、データセキュリティーおよび個人情報保護の法規制にかかわる対策マニュアル』,JETRO 北京事務所 ビジネス展開・人材支援部
