<ハッキング対策のはずがハッキングを助長? 対中ビジネスの「代償」にご用心>

中国は自国のサイバーセキュリティーに問題があることを以前から自覚していた。13年6月には米国家安全保障局(NSA)の元職員エドワード・スノーデンが、NSAは香港や中国本土も含め世界中で6万1000件のハッキングを行っていると香港紙に暴露した。

これを受けて、中国では現地に進出している米IT企業に対する疑念が広がった。米ネットワーク機器大手シスコシステムズの受注は同年8〜10月期、前年同期に比べ18%減少。中国政府は企業に国産の通信機器を使うように要求し、サイバーセキュリティーを強化する計画を練り始めた。

今月1日、中国初のサイバーセキュリティー法が施行され、中国でビジネスをする外国企業を取り巻く状況ははるかに厳しくなりそうだ。新法では、中国国民の安全に関わる情報を保有する「極めて重要」な企業が中国で収集したデータは、全て国内で保管しなければならない。政府はこうした重要企業のデータシステムも再調査して安全性を確認する構えだ。

それ以外の企業でも、国家や国民に関するデータは国内のサーバーに保管しなければならない。大量のデータを国外に移転する場合は事前に当局の許可が必要になる。

中国で事業展開する多国籍企業にとっては新たなコストが発生する。データをまだ国内に保管していない企業は中国の有償クラウドサービスを利用しなければならない。

【参考記事】「パスワードは定期的に変更してはいけない」--米政府

だが最大の懸念は別のところにあると、ロンドン大学東洋アフリカ学院・中国研究所のスティーブ・ツァン所長は言う。「大手多国籍企業にとっては大したコストではない。企業が懸念しているのはむしろ、中国当局が外国企業のデータを入手する強力な法的根拠を手にする可能性だ」

ツァンによれば、自社の知的財産を詳細まで調べられるなど、中国当局が大量の情報にアクセスできるようになることを懸念する企業もあるという。中国は以前から他国の技術やアイデアを盗用してきただけになおさら気掛かりだろう。

[2017.6.13号掲載]

ミレン・ギッダ