中国データ3法とは? 多国籍企業は無視できない「中国のデータセキュリティ関連法」
コメント
注目のコメント
新作コラム出ました!
ビジネス+ITに連載している
第4次産業革命のビジネス実務論に、
中国データ3法とは? 多国籍企業は無視できない「中国のデータセキュリティ関連法」
寄稿しました。
中国では2017年に「中国サイバーセキュリティ法」が制定されて以降、データや個人情報、サイバーセキュリティ関連の法令やガイドラインなどが次々と制定・改正され、2021年9月には「中国データセキュリティ法」、同年11月には「中国個人情報保護法」が施行されました。今回は施行から1年を経過した、この「中国データ3法(中国サイバーセキュリティ法、中国データセキュリティ法、中国個人情報保護法)」の内容と、それによる企業への影響について取り上げました。
https://www.sbbit.jp/article/cont1/98685・中国サイバーセキュリティ法
・中国データセキュリティ法
・中国個人情報保護法
の「データ3法」を制定し、中国でビジネスを展開する外国企業に対して新たなコンプライアンス義務を課すとのこと。
現時点では枠組みが定められたのみで今後執行されていくようですが、違反による罰金は多額になる可能性が高いと思います。
脱中国依存の傾向が強まっていますが、マーケットの大きさを考慮すると中国からの完全撤退は考えにくいでしょう。
各企業がこうした法律に対して慎重に対応していくべきだと思います。
また、国家安全保障の存在感が増している今、日本も同様にして外資に対するコンプライアンス意識を高めていく必要があるのではないでしょうか。中国、米国、欧州の各国においてセキュリティ関連法の整備が進められている。目的は、インターネット上における「安全保障(力)」、「経済圏確立(金)」、「人権保護(人)」である。但し、各国において優先度は異なり、中国では、安全保障が重視されている。そのため、法律の内容は似通っているが優先度が異なるため、その背景を踏まえて各国法規への対応を検討する必要がある。
※掲載内容は私自身の見解であり、私が所属する組織の立場、戦略、意見を代表するものではありません
