9月8日、中国の王毅国務委員兼外交部長が北京で開催されたグローバルデジタルガバナンスシンポジウムの中で、「グローバルデータ安全イニシアチブ」を国際社会に向けて提案しました。その内容が、中国の外務省のホームページで公開されています。(以下)
グローバルデータ安全イニシアチブの中身
「グローバルデータ安全イニシアチブ」の提案の中身を簡単にまとめてみました。主なl項目は6つ。
- 各国は、データセキュリティ問題を検討し、安全なサプライチェーンを積極的に維持する必要がある。
- 他国のインフラを攻撃することや、データを盗聴することに反対する。
- (中国政府は)個人情報を侵害するインターネットの使用を防止または停止することを約束する。また、他国への大規模な監視、他国民からの個人情報の違法な収集・悪用に反対する。
- (中国政府は)法律を厳守することを企業に要求し、中国企業が海外で生成または取得したデータを保存することは求めない。
- (中国政府が)法執行の為に海外からデータを取得する場合は、司法ルートもしくは二国(多国)間協定を通じてデータ問題を解決する。
- IT製品やインターネットサービスプロバイダー(ISP)は不正にユーザーデータを取得してならない。また、ソフトウエアアップグレートなどを強要してはならない。製品のバグ・セキュリティ脆弱性が発見された場合には迅速に利用者に通知し、改善策を提案すること。
最後に、中国政府は、国家間の合意を指示し、すべての国際社会が国際合意することを求める。グローバル企業はこのイニシアチブをサポートすることを歓迎する。と結んであります。イチニアシブということですので、世界各国は中国に続いて、この宣言をサポートすることを喜んで受け入れてあげますよと言っている訳ですね^^
なんだかデータセキュリティの取り扱いについて高度な手法を提言したのかのような印象ですが、今回のイニシアチブを簡単に言ってしまえば、「私達はデータ安全に扱っていますよ!データを盗用・盗聴したり、不正に利用したりしていませんよ!寧ろ、反対していますよ!国際的に協力しあって安全なサプライチェーンを作っていきましょう!」という米国への安全アピールのように見えます。
あくまでも、今回の中国の王毅国務委員兼外交部長の提案は、表向きは国際社会への提案、しかし、中身は米国への安全アピールのようです。
今回宣言されたイニチアチブの裏を返してセキュリティ対策を考える
米中対立が深まる中、中国政府及び中国企業に対するデータ盗用などのセキュリティリスクが世界各国で危惧されている中でのデータ安全宣言のような形で出された今回の「グローバルデータ安全イニシアチブ」ですが、果たしてこの宣言がどの程度世界各国に浸透し、どのような影響があるのか、米国にどの程度響くのか?米国の中国に対する強硬姿勢が緩むのかは正直わかりません。
私達日本の企業は、このようなイニシアチブの提案が中国であったという事実を認識し、今後、企業が生成し保持するデータへのアタックがさらに巧妙化していくだろう前提でのセキュリティ対策を考えていく必要がありそうです。
