NewsInsight

大きく違う社員の意識や法規制

中国の情報セキュリティ事情のいま

2008/07/02

　米国のセキュリティ組織、SANS Instituteは7月1日、2日にわたって、セキュリティイベント「SANS Future Visions 2008 Tokyo」を都内で開催した。2日、その基調講演で、NTTコミュニケーションズ 中国総代表の猪瀬崇氏が登壇し、実際に現場に立ち会ってきた経験を踏まえながら、中国の情報セキュリティ事情を紹介した。

　「ビジネスをグローバルに展開していく中で、中国市場は『いろいろ心配だけれど外せない』と考えている企業が多いのではないだろうか」（猪瀬氏）。

　ICT市場においても中国の伸びは目覚ましく、固定電話および携帯電話利用者数は9億人以上、インターネット利用者も2億2000万人を超え、いずれも世界一の利用者数だ。また、中国発の検索エンジン「百度」が中国市場の70％のシェアをつかみ、ブログやSNSも急激に増えるなど、使い方の面でも進化しているという。

　こうした中国市場の特徴を「何でも一気に来る、一気にジャンプすることだ」と猪瀬氏は分析している。例えば、カメラならばフィルムカメラを飛び越えてデジタルカメラが普及し、コピー機についても、白黒の時代から一気にデジタル複合機に移行する、という具合だ。そのジャンプをうまくとらえることができれば、ビジネスチャンスにつながるだろうという。

意識に大きな違い

　一方で、中国市場進出に伴う課題もある。その1つが情報セキュリティ対策だ。また、日本とは異なるさまざまな法規制／制度面への対応も求められる。

　例えばウイルスについては「日本ではかなり収まってきたが、（中国では）非常に多い。春節などの休日明けには、いわゆるパンダウイルスなどが蔓延し、『ウイルス合戦』の様相を呈することもある」（猪瀬氏）。また、Webサイトを見て感染するタイプのウイルスが入り込み、日本の本社や各支店に感染が広がり、社内ネットワークに大きな影響を及ぼしたケースもあったという。

　情報漏えいについては、「日本の情報セキュリティの意識と中国のそれとでは、大きな違いがあり、情報漏えいがかなり起こっている」（猪瀬氏）という。ハードウェア／ソフトウェア資産にせよ、研究成果や図面などの知的財産にせよ、会社のものは自分のもの、ととらえる考え方が強い。同氏は笑い話の1つとして、面接でのケースを紹介した。前職でどういった営業活動をしていたか尋ねたところ、おもむろに鞄の中から前の会社の提案書を取り出してきたという。

　その意味で、人材確保も課題になる。ただでさえ中国では離職率が高く、人の入れ替わりが激しいというが、「特にIT技術者は引っ張りだこで、日本語を話せる人材となるとなおさら」（猪瀬氏）という。そうした人が安易に辞め、そこから派生する情報流出などが起こらないようにするには、企業文化の醸成や人事面での工夫などが必要だとした。

特有のセキュリティ条例や規制への対処も

　また、中国特有のセキュリティ条例や規制の存在も、進出企業の頭を悩ませる問題だ。

　代表的な例が、暗号化製品の生産や販売などに対する規制である。ただ猪瀬氏によれば、以前は一律にVPNや暗号化機能を備えたPC、HDDなどの利用が規制されていたが、「日本で使っているものをそのままインターナルで使う場合は、使用許可を得れば使えるようになった」（同氏）という。

　問題は、それを商売などに使ってしまうケースで、場合によっては公安当局がやってくることもあるというが、「分からないときは聞きながらやれば大丈夫。ただ、ルールはちょくちょく変わる。北京と上海のように、地域によっても解釈が若干違う」と同氏は付け加えた。

　法令／規制に関するほかの例としては、60日分のログの保存などを求めるインターネットアクセスに関する規定（公安82号）や海賊版ソフトウェアへの対処も含まれるという。

　猪瀬氏は最後に、「数年前は『対策が必要なのは分かっているが、まあ中国での話だからいいんじゃないの』という日和見型の姿勢をとる企業が多かった。しかしいまは、本社からの要請や事故の発生を受けて対処に取り組むケースが増えているほか、転ばぬ先の杖として、積極的に推進するケースも増えている」という。

　「人とプロセス、テクノロジの三位一体で、日本以上の対策が必要だ。また、一度実際に支社なり工場なりに行ってみたうえで、中国のセキュリティはどうあるべきかを議論すべきだ」（猪瀬氏）。