中国サイバーセキュリティ法の実態、日本企業への影響は？：すご腕アナリスト市場予測（3/4 ページ）

[薛 梓源，デロイト中国]

アンケート結果に見る日本企業の対応状況

　既に施行済みの中国サイバーセキュリティ法だが、実は以前からこの法律に関する影響度合いについては欧米企業から多くの問い合わせが寄せられていた。しかし、日本ではさほど大きな話題になっておらず、そもそもこの法律がどこまで知られているのかも未知数だった。

　そこで、施行に先立ってデロイトトーマツリスクサービスでは、日本企業に対してインターネットを通じたアンケート調査を2017年4月21日〜4月28日の期間で実施した。この調査については、同社にてセキュリティ技術と法律、マネジメントをつなぐコンサルティングを提供しているパートナー 北野晴人が主導して実施した。

　この調査で明らかになったのは、中国国内で事業を行っている企業は多くいるものの、サイバーセキュリティ法に対する認知、理解は低く、名前も内容も知らないと回答した企業は47.2％、名前を聞いたことがあるものの内容は知らないと回答した企業を含めると、およそ9割の企業が内容について理解していないことが明らかになった。

　中国で事業を行っている企業の中には何らかの影響を考慮しなければならない場合も少なくないはずだが、そもそもの認知度が低い状況にあるようだ。中国当局からの介入がいつ行われるのかは未知数な部分もあり、もし何らかの違反が指摘されれば、営業許可の取り消しなど重い処分を受ける可能性も否定できない。中国サイバーセキュリティ法の存在を知ったうえで、十分に理解しておく必要がある。

　また、中国で事業を行っており、同法を知っていると回答した企業の中で、対応を実施済みと回答した人はわずか1社のみで、「対策を実施すべく検討中」も含めるとわずか3.2％、「実施するかしないか判断するため情報収集中」まで合わせると54.8％となっている。

　既に施行されいているものの、多くの企業がいまだに情報収集段階であり、未対応の企業は、「どこまで厳格に運用されるか分からない」「自社への影響は小さい」と考えている企業が多いように見受けられる。これは具体的な情報が不足していることが大きな原因だと考えられる。

図2 中国サイバーセキュリティ法に関する認知度とその対応状況（出典：デロイトトーマツリスクサービス）

　なおアンケート内では、今回の法律を含めた海外におけるサイバーセキュリティ関連法令への対応を行う部門についても聞いているが、一番多い回答は日本本社の情報セキュリティ部門が対応すると回答した企業が33.0％と圧倒的だった。ちなみに、日本本社の法務部門が10.3％、日本本社総務部門が8.2％、日本本社のその他の部門が16.5％と続いている。

　確かにサイバーセキュリティに関する対応という視点では、IT技術に精通した部門がセキュリティポリシーの設定や運用体制の確立などを行っていくことになるはずだ。もし中国でビジネスを行っているのであれば、情報システム部門が主導となりサイバーセキュリティ法に関連した情報を収集しておきたいところだ。