日本では“あまりにも”話題になっていない 「中国サイバーセキュリティ法」施行のリスク：GDPR対応よりも喫緊の課題でもある（2/2 ページ）

デロイトトーマツサイバーセキュリティ先端研究所が、2017年6月に施行された「中国サイバーセキュリティ法」の現状を解説。日本では「同法の存在自体がほとんど知られていない」ことに警鐘を鳴らした。

[高橋睦美，＠IT]

どのように「罰則」があるかは不透明だが、その動向には注意が必要

　気になるのは、法に反した場合の罰則だ。同法は個人、法人ともに罰則の対象となる。薛氏によると、法令違反時の罰則は、関連する事業の一時停止、Webサイトの閉鎖、営業許可取り消しなどの他に、行政処分や刑事処分、罰金が課される可能性があるという。2017年7月現在、具体的にどんな罰則がどのように下されるかがまだ不明な部分はあるが、その動向には細心の注意が必要といえる。

「日本ではあまりにも中国サイバーセキュリティ法が話題になっていない」デロイト トーマツ リスクサービス パートナーの北野晴人氏

　こうした動きに、日本企業をはじめとする外国企業への悪影響、さらには中国当局によるサイバースペースの支配強化を懸念する声は上がっている。しかしそれ以前に、「中国サイバーセキュリティ法の存在自体が知られていないことが問題」とデロイト トーマツ リスクサービス パートナーの北野晴人氏は警鐘を鳴らす。

　よく知らないまま、ある日突然法令違反で罰則を受けるといった事態に直面しないように、まずは存在を認識し、リスクを判断するようにしてほしいと呼び掛けた。

　「2018年5月に施行されるGDPRについては、2017年に入ってひっきりなしに問い合わせがある。しかし中国サイバーセキュリティ法については、欧米の企業からは相当数の問い合わせがある一方で、日本ではあまりにも話題になっていないことを危惧している。どのように運用されていくかはまだ分からない部分は多いが、少なくとも同法の存在を知り、リスクを判断し、必要に応じて準備していくことが重要だ」（北野氏）