リスク情報・レポート

リスク情報・レポート / 中国風険消息<中国関連リスク情報>

2019.6

中国における日系企業のサイバーセキュリティへの対応

本稿は、上海菱威深信息技術有限公司(iVision上海)副総経理の植木心氏に寄稿いただきました。

要旨

  • 中国ではサイバー攻撃に関する法整備や当局・企業の対策が進み被害件数自体が減少に転じる一方、従来の対策では防げない新たなサイバー攻撃による被害が増加している。
  • 日本本社でのサイバーセキュリティ対策と比べ、中国を含む海外拠点での対応は遅れており、この遅れが被害に繋がるケースがこの1-2年で増えている。
  • これまでの「未然防止」を前提とした対策だけでは不十分な状況になりつつあり、今後は被害が発生することを前提とした複合的な対策が求められる。

1. 中国におけるサイバーリスク対策に関する最新状況

中国では、永らくサイバーリスクに対するセキュリティ対策の水準が、欧米や日本と比べて低いといわれてきた。しかしながら、近年は、中国でも官主導によるサイバーセキュリティ対策が進展し、一定の効果を上げつつある。具体的な施策を下表に紹介する。

特に、サイバーセキュリティ法が(要求する対応レベルや保護対象データの範囲等、詳細が不明な部分はあるものの)企業側のIT管理に対する責任や罰則、つまりサイバー攻撃対策が不十分な企業にその管理を怠った責任を問うことを明確に打ち出した意義は大きい。こういった施策により、企業や組織が管理するWEBサイトのセキュリティ対策にも一定の進展が見られた。

中国風険消息<中国関連リスク情報>

中国に拠点をお持ちの企業や中国の駐在員の方々向けにお届けするリスク情報誌です。
(A4数枚、不定期発行)