2017年6月施行の中国サイバーセキュリティ法への対応状況に関する緊急調査
9 割超が中国サイバーセキュリティ法の内容を知らないと回答、対策を検討中および情報収集中の企業が5割と様子見の姿勢
デロイト トーマツ リスクサービス株式会社は、2017年6月1日から施行の「中华人民共和国网络安全法」、いわゆる「中国サイバーセキュリティ法」に対する日本企業の対応状況について調査し、結果を本日公表します。本調査は、2017年4月21日~4月28日に実施し、106社から回答を得ました。
デロイト トーマツ リスクサービス株式会社(東京都千代田区、代表取締役社長 丸山満彦)は、2017年6月1日から施行の「中华人民共和国网络安全法」、いわゆる「中国サイバーセキュリティ法」に対する日本企業の対応状況について調査し、結果を本日公表します。本調査は、2017年4月21日~4月28日に実施し、106社から回答を得ました。
総括
多くの在中国日本企業に影響が及ぶ可能性がある中国サイバーセキュリティ法について日本企業に質問した
ところ、90.6%がサイバーセキュリティ法の内容を知らない、47.2%は名前も知らないと回答した。また、同法を知っている回答者の内、対策を実施済みの企業は僅少で、「対策を実施すべく検討中」と「実施するかしないか判断するため情報収集中」は合わせて53.2%だった。
主な調査結果
1.中国サイバーセキュリティ法への認知
中国サイバーセキュリティ法について質問したところ、「名前も内容も知っている」9.4%、「名前は聞いたことがあるが、内容は知らない」43.4%、「名前も内容も知らない」47.2%と回答した(図表1)。回答者の80.2%は中国で事業を行い、76.4%の企業は事業所・支社等を構えているが、2017年6月1日と施行が目前に迫った同法の内容について認知度が低いことがわかった。
図表1 中国サイバーセキュリティ法に関する認知度
2.中国サイバーセキュリティ法への対応
中国で事業を行い、同法を知っている回答者に質問したところ、対応を実施済みの企業は1社のみ、「対策を実施すべく検討中」と「実施するかしないか判断するため情報収集中」を合わせ53.2%となった。一方、「特に対策を行う予定はない」との回答が1割程度となった。情報収集および検討中の企業が多数を占め、対策を実行している企業は僅少とわかった。対策を予定していない企業は、どこまで厳格に運用されるか分からないと判断したり、影響が小さいと考えたりしている企業が多いようだ。全体的に企業からは様子見の姿勢が表われており、これは具体的な情報が不足しているためと推察される。
図表2 中国サイバーセキュリティへの対応
調査概要
法制度への対応検討部門は多岐にわたるため、本調査は、企業の経営企画・総務・法務・監査・情報処理部門等、幅広い部門を対象とした。2017年4月21日~4月28日に実施し、106社から回答を得た。回答者の70%は海外進出の多い製造業であった。1,000億円を超える売り上げ規模の企業も約1/3を占めている。
業種 売上規模
2016年11月7日の全国人民代表大会において「中华人民共和国网络安全法」、いわゆる中国サイバーセキュリティ法が可決され、2017年6月1日から施行である。この法律の目的は第一条において「サイバー空間における主権、国家の安全および社会の公的利益を維持するとともに、市民・法人・その他の組織の合法的権益を保護し、経済社会の健全な情報化を推進する」と定められているが、中国当局によるサイバースペースの支配強化や、それに伴う日本企業を含む外国企業の事業運営への悪影響を懸念する声もある。この法律の対象となる「情報ネットワーク運営者」は「情報ネットワークの所有者・管理者および情報ネットワークサービス提供者」とされており、いわゆる「通信事業者」に限らず、多くの企業が情報ネットワーク運営者に該当するものと解される。したがって、多くの在中国日本企業に影響が及ぶ可能性がある。違反時には罰則・罰金が課せられる可能性がある。その内容は違反内容により異なるが、重い場合は①違法行為によって得た収益の没収、②関連する事業、Webサイトの停止または事業に関する許認可の取り消し、③情報ネットワーク運営者及び直接の責任者に対する罰金が課せられる。
総括
多くの在中国日本企業に影響が及ぶ可能性がある中国サイバーセキュリティ法について日本企業に質問した
ところ、90.6%がサイバーセキュリティ法の内容を知らない、47.2%は名前も知らないと回答した。また、同法を知っている回答者の内、対策を実施済みの企業は僅少で、「対策を実施すべく検討中」と「実施するかしないか判断するため情報収集中」は合わせて53.2%だった。
主な調査結果
1.中国サイバーセキュリティ法への認知
中国サイバーセキュリティ法について質問したところ、「名前も内容も知っている」9.4%、「名前は聞いたことがあるが、内容は知らない」43.4%、「名前も内容も知らない」47.2%と回答した(図表1)。回答者の80.2%は中国で事業を行い、76.4%の企業は事業所・支社等を構えているが、2017年6月1日と施行が目前に迫った同法の内容について認知度が低いことがわかった。
図表1 中国サイバーセキュリティ法に関する認知度
2.中国サイバーセキュリティ法への対応
中国で事業を行い、同法を知っている回答者に質問したところ、対応を実施済みの企業は1社のみ、「対策を実施すべく検討中」と「実施するかしないか判断するため情報収集中」を合わせ53.2%となった。一方、「特に対策を行う予定はない」との回答が1割程度となった。情報収集および検討中の企業が多数を占め、対策を実行している企業は僅少とわかった。対策を予定していない企業は、どこまで厳格に運用されるか分からないと判断したり、影響が小さいと考えたりしている企業が多いようだ。全体的に企業からは様子見の姿勢が表われており、これは具体的な情報が不足しているためと推察される。
図表2 中国サイバーセキュリティへの対応
調査概要
法制度への対応検討部門は多岐にわたるため、本調査は、企業の経営企画・総務・法務・監査・情報処理部門等、幅広い部門を対象とした。2017年4月21日~4月28日に実施し、106社から回答を得た。回答者の70%は海外進出の多い製造業であった。1,000億円を超える売り上げ規模の企業も約1/3を占めている。
業種 売上規模
中国サイバーセキュリティ法について
2016年11月7日の全国人民代表大会において「中华人民共和国网络安全法」、いわゆる中国サイバーセキュリティ法が可決され、2017年6月1日から施行である。この法律の目的は第一条において「サイバー空間における主権、国家の安全および社会の公的利益を維持するとともに、市民・法人・その他の組織の合法的権益を保護し、経済社会の健全な情報化を推進する」と定められているが、中国当局によるサイバースペースの支配強化や、それに伴う日本企業を含む外国企業の事業運営への悪影響を懸念する声もある。この法律の対象となる「情報ネットワーク運営者」は「情報ネットワークの所有者・管理者および情報ネットワークサービス提供者」とされており、いわゆる「通信事業者」に限らず、多くの企業が情報ネットワーク運営者に該当するものと解される。したがって、多くの在中国日本企業に影響が及ぶ可能性がある。違反時には罰則・罰金が課せられる可能性がある。その内容は違反内容により異なるが、重い場合は①違法行為によって得た収益の没収、②関連する事業、Webサイトの停止または事業に関する許認可の取り消し、③情報ネットワーク運営者及び直接の責任者に対する罰金が課せられる。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像