デロイトトーマツリスクサービスは、6月に中国国内で施行される「中国サイバーセキュリティ法」について、日本企業の対応状況に対する調査レポートを発表した。
中国サイバーセキュリティ法は、「サイバー空間における主権、国家の安全および社会の公的利益を維持するとともに、市民・法人・その他の組織の合法的権益を保護し、経済社会の健全な情報化を推進する」と目的が定められているが、日本企業を含む外国企業の事業運営への悪影響を懸念する声が上がっている。
法律の対象者は、「通信事業者」だけでなく、多くの企業が情報ネットワーク運営者に該当するものと解釈され、在中国日本企業に影響が及ぶ可能性があるとされる。違反時には罰則・罰金が規定され、重い場合は収益の没収や罰金、WEBサイトの停止、事業許認可の取り消しなどの可能性がある。
調査レポートは4月に実施し、回答106社のうち70%は製造業だった。同法の認知度・理解度について、「名前は聞いたことがあるが、内容は知らない」が43.4%、「名前も内容も知らない」が47.2%で、9割を超える事業者が知らないと回答した。回答者の80.2%は中国で事業を行い、76.4%は事業所・支社等を構えているが、認知度が低いことがわかった。
対応状況に関しては、知っていると回答した企業のうち、実施済みが1社のみ。「対策を実施すべく検討中」と「実施するかしないか判断するため情報収集中」を合わせ64.5%となった。「特に対策を行う予定はない」との回答が3割を超えた。
同社によると、対策を予定していない企業は、どこまで厳格に運用されるか分からないと判断したり、影響が小さいと考えたりしている企業が多いようだ。全体的に企業からは様子見の姿勢が表われており、これは具体的な情報が不足しているためと推察される」とまとめている。