クララオンライン、「日系企業の中国サイバーセキュリティ法等への対応状況に関する調査」結果を公表

■調査概要
調査手法　： インターネットによるアンケート回答方式
調査対象　：クララオンライン主催セミナーの参加者
調査期間　：2021年9月28日（火）～11月30日（火）
有効回答数：108サンプル
※調査結果は、端数処理のため構成比が100％にならない場合があります

＜中国の情報セキュリティ関連法への対応状況＞
■情報収集等の活動が9割越え、一方で対策・管理体制確立済みの企業は5％程度に留まる
2021年9～11月にかけてクララオンラインの中国法規制に関するセミナーに参加した日系企業にアンケート調査を実施し、ご協力いただいた108の回答を分析しました。

まず、中国の情報セキュリティ関連法（中国サイバーセキュリティ法／データセキュリティ法／個人情報保護法）への対応状況について複数回答によるアンケートを調査した結果、情報収集を含め、現在何らかの対応を行っている企業は、全体の95%に上りました。このうち、情報収集を実施している企業は全体の90％程度と高い水準ですが、実際に対策を実施し、必要な管理体制の確立が間に合っている企業は全体のわずか5％程度にとどまることも判明しました。

また、情報セキュリティ関連法について、自社が適用対象であり対策が必要であるという認識があるにも関わらず、詳細アセスメントなど実際の対応に踏み切れていない企業が全体の27％程度を占めました。

 

中国サイバーセキュリティ関連法への対応状況

■中国からのデータ越境移転を中心に、自社への影響に高い関心
弊社が実施したセミナーでは、データ越境移転に関する質問が数多く見受けられました。

質問の内訳では、「個人情報等のデータ越境移転の適用対象」に関する質問が42.9％、「クラウドサービスやクラウドサーバ利用時のデータ越境移転」に関する質問が16.7％、「越境EC」、「日本企業・親会社への法規制の影響」に関する質問がそれぞれ9.5％、「自社でのアセスメント方法」に関する質問が7.1％という結果になりました。

また、質問してくださった参加者様がすでに何らかの中国事業を行っていることから、具体的な事例に踏み込んで「自社の状況や行っている事業が中国の法規制の対象になるのか否か」といった点に関心が高いことが分かる結果となりました。

個人情報と重要データの越境移転制限に関するご質問の内訳

 

 

このことから、中国事業を展開する多くの日系企業で、一連の情報セキュリティ関連法に高い関心がありながらも、管理体制の確立やアセスメントの実施が不十分であり、IT・情報セキュリティ領域においてコンプライアンスリスクを抱えている実情を読み取ることができました。

■中国の法規制・ビジネスへの関心分野においても、情報セキュリティマネジメントが突出
中国の法規制・ビジネスへの関心分野についても、複数回答によるアンケートを実施しました。クララオンラインのセミナー参加者の多くが中国事業をすでに展開していることもあり、中国に関する情報では情報セキュリティマネジメントに対する関心がおよそ9割に上り、圧倒的に高い結果となりました。また、中国ビジネスや市場調査など、変化の激しい中国の最新事情についても高い関心があることが伺えました。

 

中国の法規制・ビジネスへの関心分野についてのアンケート結果

 

＜本調査実施の背景＞
2017年6月1日、中国でインターネット領域のセキュリティに関する基本法となる「中国サイバーセキュリティ法 （Cybersecurity Law of the People’s Republic of China）」が施行されました。本法は中国国内でインターネットやITサービスを運営、あるいは利用しているあらゆる企業が適用の対象となります。もちろん外資企業も対象に含まれるため、中国でビジネスを展開する上で本法への対策は避けて通れません。

また、2021年9月1日には「データセキュリティ法（Data Security Law of the People’s Republic of China）」が、2021年11月1日には中国版GDPRとも言われる「個人情報保護法（Personal Information Protection Law of the People's Republic of China）」が施行されました。これらの情報セキュリティ関連法は、データ越境移転などを通して中国国内の現地法人だけではなく、中国ビジネスに関わる多くの日系企業に広く影響があることから、ますます関心が高まっています。

中国サイバーセキュリティ法に関連する法令の公布状況

 

クララオンラインではこうした情勢を踏まえ、サイバーセキュリティ法をはじめとする中国の情報セキュリティ関連法に対する日系企業の対応状況を明らかにし、多くの企業のベンチマークとして活用するために本調査を実施しました。

今回のアンケート調査では、情報セキュリティ関連法に関心度の高い日系企業が情報収集を行いながらも、多くの企業で自社がその法規制の対象かどうか判断ができていないこと、また対策の必要性を感じながらも実際に対策を実施し、必要な管理体制を確立できている企業がごくわずかで、多くの日系企業がIT・情報セキュリティ領域におけるコンプライアンスリスクを抱えている現状が浮き彫りになりました。


＜中国ビジネスを実施する日系企業への示唆＞
今回のアンケート調査を通じて、多くの日系企業が中国の情報セキュリティ関連法に関心があり、今後も継続して注視していく姿勢でありながら、具体的な対策やアセスメントの実施、管理体制の構築に踏み切れておらず、中国サイバーセキュリティ法をはじめとする情報セキュリティ関連法へのコンプライアンスリスクを抱えながら中国事業を運営している現状が明らかになりました。

昨今の中国当局の国内企業に対する罰則適用の事例から見るに、中国政府が今後も引き続き情報セキュリティを強化していく方向性は不可逆的なものであり、欧州のGDPRや米国のプライバシー規制の動向からもわかる通り規制強化は世界的な潮流でもあります。

とりわけ中国の情報セキュリティ関連法は一朝一夕に対策が済むものではなく、当局に違反を指摘されてから行うものではありません。自社の中国事業のIT・セキュリティ領域のコンプライアンスリスクが顕在化する前に専門家を通じて自社に適した対策の実施とリスクヘッジの理解が早急に求められています。ビジネスの拡大という攻めの施策と同時にコンプライアンスリスクへの対策という守りについてもしっかりと実施することが急速にデジタルシフトする中国市場への事業最適化の第一歩だと考えられます。


■株式会社クララオンラインについて
クラウド・コンサルティングおよびスポーツITを中心とするDX支援事業と、自転車関連事業・貿易事業で構成されるモビリティ事業の2つの事業領域をもつグループ経営により、グループミッションに掲げる「次の時代を道づくる」ことに日々邁進しています。

代表者：代表取締役　家本賢太郎
本社所在地：〒108-0073 東京都港区三田三丁目14番10号 三田3丁目MTビル8階
事業内容：インターネットサービス基盤事業
　　　　　ビジネスコンサルティング事業
　　　　　有料職業紹介事業(許可番号：13-ユ-306859)
URL：https://www.clara.co.jp

■本リリースの関連部署・サービス

中国サイバーセキュリティ法対策支援サービス

URL：https://consulting.clara.jp/service/legal/chinese-cybersecuritylaw/

【本件に関するお問い合わせ先】
株式会社クララオンライン　コンサルティング事業部
コンサルティング事業部
URL：https://consulting.clara.jp
TEL：03-4213-0787
Mail：cst-pr@clara.jp