中国のサイト事情

こんなタイミングは、先週私はあるセミナーを受講した。

「中国サイバーセキュリティー法」に関するセミナーだった。特別な目的があって聞いたわけではないのだが、知らない話がいくつも聞けて有意義だった。

そのうちのまず一つ目は、中国でウェブサイトを開設する際の手続きだった。

中国国内のウェブサイトはすべて登録制で、工信部という役所が管理しているそうだ。管理番号として「ＩＣＰ番号」というものを発行し、これがないとサイトが開けないという。

そして、サイトのフッター部分にＩＣＰ番号を明示するため、そのサイトを誰が運営しているのか誰でも確認できるのだ。

さらに、オンラインサービスを運営するためには、個別の営業許可が必要で、ＥＣならＥＣの営業許可、報道なら報道の営業許可、教育なら教育の営業許可と細かく分かれていて、一つの営業許可でいろんなサイトを運営するということは不可能な仕組みだ。

つまり、営業許可を課すことによって、当局はサイトを管理下に置くことができ、不適切なものはすべて営業停止にすることができるわけだ。

特に、ＥＣサイトを運営する場合には、商用ＩＣＰライセンスというものが必要で、外資企業は取れないことになっている。日本企業が中国国内でＥＣサイトを運営しようと思うと、中国資本との合弁企業を立ち上げる必要がある。しかも、中国側が５０％以上を握っていることが条件だ。

日本や海外で取得したドメインも中国では使えないらしい。中国で営業しようと思ったら、中国で同じドメインを取得しなければならず、多くの場合そうしたドメインはすでに中国人が転売目的で取得しているということになる。

気になったことの２つ目は、今年サイバーセキュリティー方が強化されるという話だった。

中国のサイバーセキュリティーに関する法律は複雑で外国人には理解しづらいようだが、一番注意を要するポイントが「等級保護評価」というものだ。

中国国内に営業所を置く企業は、自社のネットワークシステムを評価して必要に応じて届出をする義務がある。さらに、等級に応じたセキュリティー対策が求められる。

等級には１級から５級まであり、社会秩序や国家の安全に関連するようなものは当然届け出の対象となる。

一般企業の場合は、大体１〜３級程度なのだが、個人情報を扱うシステムについては最低でも２級になり届け出が必要だ。たとえば社員の人事システム。これも個人情報を扱うため２級に当たる。２級のシステムに求められるセキュリティー対策には１００万円程度かかるという。

Ｅコマースを行なっている企業は、顧客情報が含まれるため３級と見なされ、より多額の費用が必要となる。

そして今年の末からは、クラウドやモバイル、IoTなどのセキュリティも等級評価の対象となるようで、日本企業にも対応が求められるという。

等級評価とは別に、越境移転規制という問題もある。

中国国内において収集した個人情報や重要データは、中国国内のサーバーの保管しなければならない。移転の基準を満たしたものに限り国外に送ってもいいのだが、その際には事前の安全評価が必要となる。

日本企業の場合、本社とのデータ共有をしたいと思うが、自由に行うことは認められていないのだ。

世界中どこでもグーグルで検索するのが当たり前の時代に、中国ではグーグルが使えない。

今週末、福岡で行われたＧ２０財務相会議でデジタル課税の問題が協議されたが、中国は独自のネット行政を行なっているため、GAFAを完全に駆逐しているのだ。

今月下旬、私は仕事で香港、深センに行く予定になっている。

香港が完全に中国に併合される２０４７年。香港や中国はどんな国になっているのだろう？

そしてその時、世界の勢力図はどうなっているのだろう？

まったく予想もつかないし、考えるのがちょっと怖い気がする。