<ハッキング対策のはずがハッキングを助長? 対中ビジネスの「代償」にご用心>
中国は自国のサイバーセキュリティーに問題があることを以前から自覚していた。13年6月には米国家安全保障局(NSA)の元職員エドワード・スノーデンが、NSAは香港や中国本土も含め世界中で6万1000件のハッキングを行っていると香港紙に暴露した。
これを受けて、中国では現地に進出している米IT企業に対する疑念が広がった。米ネットワーク機器大手シスコシステムズの受注は同年8~10月期、前年同期に比べ18%減少。中国政府は企業に国産の通信機器を使うように要求し、サイバーセキュリティーを強化する計画を練り始めた。
今月1日、中国初のサイバーセキュリティー法が施行され、中国でビジネスをする外国企業を取り巻く状況ははるかに厳しくなりそうだ。新法では、中国国民の安全に関わる情報を保有する「極めて重要」な企業が中国で収集したデータは、全て国内で保管しなければならない。政府はこうした重要企業のデータシステムも再調査して安全性を確認する構えだ。
それ以外の企業でも、国家や国民に関するデータは国内のサーバーに保管しなければならない。大量のデータを国外に移転する場合は事前に当局の許可が必要になる。
中国で事業展開する多国籍企業にとっては新たなコストが発生する。データをまだ国内に保管していない企業は中国の有償クラウドサービスを利用しなければならない。
【参考記事】「パスワードは定期的に変更してはいけない」--米政府
だが最大の懸念は別のところにあると、ロンドン大学東洋アフリカ学院・中国研究所のスティーブ・ツァン所長は言う。「大手多国籍企業にとっては大したコストではない。企業が懸念しているのはむしろ、中国当局が外国企業のデータを入手する強力な法的根拠を手にする可能性だ」
ツァンによれば、自社の知的財産を詳細まで調べられるなど、中国当局が大量の情報にアクセスできるようになることを懸念する企業もあるという。中国は以前から他国の技術やアイデアを盗用してきただけになおさら気掛かりだろう。
知的財産が狙われている
15年の米情報当局の試算では、中国のハッカーが盗むアメリカの情報は知的財産だけで年間3600億ドル相当。米鉄鋼大手USスチールは翌16年4月、中国のハッカーが長年の研究データを盗んで中国企業に渡したと報告した。今年アメリカが知的財産権侵害に関する年次報告書で中国を11の「優先監視国・地域」の1つに再指定したのは、こうした事情からだろう。
新法をめぐっては、在中米商工会議所をはじめ世界の経済団体などが共同で延期を求める書簡を中国政府に送付。セキュリティーを懸念するのはどの国も同じだが、「これらの懸念に取り組むために、この国で商売する気なら技術を移転し、ブランドとコンピューターを明け渡せ、と要求する国の筆頭格」として中国を名指ししている。
【参考記事】ランサムウエア「WannaCry」被害拡大はNSAの責任なのか
ツァンによれば、新法は中国のセキュリティー上の真のニーズを満たすものだ。中国はサイバーセキュリティーを強化する権利はあるが、中国の制度は「民主主義の抑制と均衡という点では不十分」で、新法の施行によってアクセス可能になる情報を中国がどう使うかは分からないという。
それでも多くの多国籍企業が渋々ながらも新法に従うことになりそうだ。中国は世界第2位の経済を誇り、多くの企業にとって切り捨てられない市場だ。中国とビジネスをするなら代償を覚悟しなければならない。
[2017.6.13号掲載]
ミレン・ギッダ
中国は自国のサイバーセキュリティーに問題があることを以前から自覚していた。13年6月には米国家安全保障局(NSA)の元職員エドワード・スノーデンが、NSAは香港や中国本土も含め世界中で6万1000件のハッキングを行っていると香港紙に暴露した。
これを受けて、中国では現地に進出している米IT企業に対する疑念が広がった。米ネットワーク機器大手シスコシステムズの受注は同年8~10月期、前年同期に比べ18%減少。中国政府は企業に国産の通信機器を使うように要求し、サイバーセキュリティーを強化する計画を練り始めた。
今月1日、中国初のサイバーセキュリティー法が施行され、中国でビジネスをする外国企業を取り巻く状況ははるかに厳しくなりそうだ。新法では、中国国民の安全に関わる情報を保有する「極めて重要」な企業が中国で収集したデータは、全て国内で保管しなければならない。政府はこうした重要企業のデータシステムも再調査して安全性を確認する構えだ。
それ以外の企業でも、国家や国民に関するデータは国内のサーバーに保管しなければならない。大量のデータを国外に移転する場合は事前に当局の許可が必要になる。
中国で事業展開する多国籍企業にとっては新たなコストが発生する。データをまだ国内に保管していない企業は中国の有償クラウドサービスを利用しなければならない。
【参考記事】「パスワードは定期的に変更してはいけない」--米政府
だが最大の懸念は別のところにあると、ロンドン大学東洋アフリカ学院・中国研究所のスティーブ・ツァン所長は言う。「大手多国籍企業にとっては大したコストではない。企業が懸念しているのはむしろ、中国当局が外国企業のデータを入手する強力な法的根拠を手にする可能性だ」
ツァンによれば、自社の知的財産を詳細まで調べられるなど、中国当局が大量の情報にアクセスできるようになることを懸念する企業もあるという。中国は以前から他国の技術やアイデアを盗用してきただけになおさら気掛かりだろう。
知的財産が狙われている
15年の米情報当局の試算では、中国のハッカーが盗むアメリカの情報は知的財産だけで年間3600億ドル相当。米鉄鋼大手USスチールは翌16年4月、中国のハッカーが長年の研究データを盗んで中国企業に渡したと報告した。今年アメリカが知的財産権侵害に関する年次報告書で中国を11の「優先監視国・地域」の1つに再指定したのは、こうした事情からだろう。
新法をめぐっては、在中米商工会議所をはじめ世界の経済団体などが共同で延期を求める書簡を中国政府に送付。セキュリティーを懸念するのはどの国も同じだが、「これらの懸念に取り組むために、この国で商売する気なら技術を移転し、ブランドとコンピューターを明け渡せ、と要求する国の筆頭格」として中国を名指ししている。
【参考記事】ランサムウエア「WannaCry」被害拡大はNSAの責任なのか
ツァンによれば、新法は中国のセキュリティー上の真のニーズを満たすものだ。中国はサイバーセキュリティーを強化する権利はあるが、中国の制度は「民主主義の抑制と均衡という点では不十分」で、新法の施行によってアクセス可能になる情報を中国がどう使うかは分からないという。
それでも多くの多国籍企業が渋々ながらも新法に従うことになりそうだ。中国は世界第2位の経済を誇り、多くの企業にとって切り捨てられない市場だ。中国とビジネスをするなら代償を覚悟しなければならない。
[2017.6.13号掲載]
ミレン・ギッダ