■総括
多くの在中国日本企業に影響が及ぶ可能性がある中国サイバーセキュリティ法について日本企業に質問したところ、90.6%がサイバーセキュリティ法の内容を知らない、47.2%は名前も知らないと回答した。また、同法を知っている回答者の内、対策を実施済みの企業は僅少で、「対策を実施すべく検討中」と「実施するかしないか判断するため情報収集中」は合わせて64.5%だった。
■主な調査結果
1. 中国サイバーセキュリティ法への認知
中国サイバーセキュリティ法について質問したところ、「名前も内容も知っている」9.4%、「名前は聞いたことがあるが、内容は知らない」43.4%、「名前も内容も知らない」47.2%と回答した(図表1)。回答者の80.2%は中国で事業を行い、76.4%の企業は事業所・支社等を構えているが、2017年6月1日と施行が目前に迫った同法の内容について認知度が低いことがわかった。
2. 中国サイバーセキュリティ法への対応
中国で事業を行い、同法を知っている回答者に質問したところ、対応を実施済みの企業は1社のみ、「対策を実施すべく検討中」と「実施するかしないか判断するため情報収集中」を合わせ64.5%となった。一方、「特に対策を行う予定はない」との回答が3割を超えた。情報収集および検討中の企業が多数を占め、対策を実行している企業は僅少とわかった。
対策を予定していない企業は、どこまで厳格に運用されるか分からないと判断したり、影響が小さいと考えたりしている企業が多いようだ。全体的に企業からは様子見の姿勢が表われており、これは具体的な情報が不足しているためと推察される。
■中国サイバーセキュリティ法について
2016年11月7日の全国人民代表大会において「中华人民共和国网络安全法」、いわゆる中国サイバーセキュリティ法が可決され、2017年6月1日から施行される。この法律の目的は第一条において「サイバー空間における主権、国家の安全および社会の公的利益を維持するとともに、市民・法人・その他の組織の合法的権益を保護し、経済社会の健全な情報化を推進する」と定められているが、中国当局によるサイバースペースの支配強化や、それに伴う日本企業を含む外国企業の事業運営への悪影響を懸念する声もある。
この法律の対象となる「情報ネットワーク運営者」は「情報ネットワークの所有者・管理者および情報ネットワークサービス提供者」とされており、いわゆる「通信事業者」に限らず、多くの企業が情報ネットワーク運営者に該当するものと解される。したがって、多くの在中国日本企業に影響が及ぶ可能性がある。違反時には罰則・罰金が課せられる可能性がある。その内容は違反内容により異なるが、重い場合は(1)違法行為によって得た収益の没収、(2)関連する事業、Webサイトの停止または事業に関する許認可の取り消し、(3)情報ネットワーク運営者及び直接の責任者に対する罰金が課せられる。