日系中国法人にとってのサイバーセキュリティ法の影響は?

中国政府は2017年6月 に、インターネット分野の安全保障を目的とした“サイバーセキュリティ法”を施行しました。その為、中国にビジネス進出する海外企業に対しても、一定の影響が及ぶ可能性があります。

中国サイバーセキュリティ法とは?

中国国内で、インターネットを含む情報ネットワークの利用に際し、本人の実名登録を義務付けたほか、政権転覆やテロリズムなどと共にわいせつ情報やデマを流布することを禁じ、個人情報の保護を謳っています。また、企業に対して中国国内で発生した個人情報や業務データを国内に保存するよう求め、当局の許可なくデータを国外へ持ち出すことを禁じています。
さらに国家の安全維持活動や、犯罪捜査に対する技術的支援と協力を求めています。

日系企業に与える影響

本法での情報ネットワーク運営者の定義がかなり広い事から、中国に拠点を有する多くの日系企業が情報ネットワーク運営者に該当する可能性があります。
該当する場合には、ネットワークセキュリティ責任者を置く義務やネットワークセキュリティに関する緊急対応策の制定義務を負うほか、個人情報の収集·使用に関する規定の公開や、個人情報の第三者提供には原則同意を得るなどの個人情報取扱義務を負うことになります。
さらに、中国国内でネットワーク製品やサービスを提供する場合には、強制性を有する国家基準に適合しなければならないとされています。たとえば、セキュリティーソフトをはじめとするインターネット関連商品やインターネットサービスを中国で提供する場合には、中国の基準に合致させることが必要になります。加えて、当局から捜査協力を求められた場合には、暗号化されたデータの復元を求められたり、データを差し押さえられる可能性やネットワーク通信自体を制限される可能性もあります。

仮に、重要情報インフラ運営者に該当する場合には、より重い義務を負うことになり、特に、ネットワーク製品·サービスを購入する場合に安全審査を受ける義務や個人情報等の中国国内でのデータ保存義務、データの国外提供時の安全評価を受ける義務等は、外国企業にとってコストの大幅な増加、データのグローバル活用の制限、商品の安全性の弱体化等を招く懸念があるといわれています。

日本企業の対策としては、中国サーバー環境の用意やネットワーク回線の検討が必要と思われます。