IT TREND BLOG課題だらけの中国IT事情、業務に影響が出ていませんか?

  • 2019年7月1日
  • 中国
  • 情報セキュリティ
  • ネットワーク

中国のGDPは13.38億ドルを突破し、2018年で世界第2位(日本の約2.6倍)となりました。2030年まで5-6%の成長率を維持すると言われており、グローバル化が進む現在、中国市場へ参画を検討する日本企業も多いのではないでしょうか。
JETROによる「2018年度日本企業の海外事業展開に関するアンケート調査」でも、中国への事業拡大を図ると回答した企業数は上昇しています。
一方で、中国でビジネスを継続していく上での課題は多々あります。今回は中国のIT事情に触れながら、安心してビジネスを進めていくためにどうするべきかご紹介していきます。

中国にまつわるビジネスIT課題TOP3

中国にまつわるビジネスIT課題TOP3 イメージ

日本企業は国内だけでなくグローバルにシステム統合、連携していかなければならない時代になっています。
しかしながら中国のIT環境は同じアジアの中でも特殊な点が多いといわれています。まず中国特有の代表的な課題を大きく3点ご紹介します。

1. 遅い、切れる、繋がらない中国ネットワーク環境

中国では経済成長とともにインターネット利用者も年々増加傾向であり、利用者数は8.2億人で世界第一位です。今後も利用者数は伸びると想定されています。
このようにインターネットの需要が伸びている中、中国ならではの2つの問題があります。これは、現在の自社の環境で問題が顕在化していなくても、いつ影響がでるか分からないため注意が必要です。

  • インターネットVPN利用は業務中断のリスク -日中間VPN規制-

    中国では2017年以降、VPN規制を強化しています。野良VPNの利用が遮断されるなど、多くの日本企業も影響を受けています。国外への暗号化通信を管理するために、これからも規制は継続していくと想定されるため、極力正規のライセンスを保持している事業者のVPNサービスを利用する必要があります。

  • 中国では使えないアプリケーション -グレートファイアウォールによる検閲-

    Google系のサービスが利用できないのは有名な話ですが、それ以外にも多くのアプリケーションやWebサイトが対象となっています。全社で利用するためにグローバルに展開したアプリケーションが中国だけ使えないという話はあります。他にも、遮断はされていないにせよ、Office 365やAWSは、中国リージョンでは他の地域のリージョンとは別会社の管理であるためにつながっていないなど、クラウド活用の悩みの種になっています。

2. 日本と同じ対策では通用しない中国セキュリティ事情

日本ではセキュリティ投資は増加の一途を辿っていますが、中国拠点のセキュリティ対策は実施済みですか?対策の前にはまずは現状把握です。どういったリスクがどの程度存在するか把握して、優先順位をつける必要があります。
ここでは中国特有の2つのポイントをご紹介します。

  • 日本以上に利用制限を厳格に -圧倒的なウイルス感染率-

    中国のPCのウイルス感染率は2017年の統計で31.74%になっています。年々下がってはいるものの日本の感染率0.2%とは比べ物になりません。ウイルス被害としてはブラウザパスワード、IDの盗難、データの破損や漏洩等が報告されています。感染が多い中国ではWeb/メールセキュリティ、ダウンロード禁止、インストール禁止、モバイルセキュリティ等、全方位で制限をかけていくことが必須であるといえます。

  • そんなお土産あり? -内部からの情報漏洩-

    中国でのセキュリティ状況は2015年より年平均約50億レコードが漏洩しており、昨年は86.5憶レコードと漏洩数が伸びています。また、JETRO調査では中国の情報漏洩の全体の78%が従業員漏洩型と報告されています。中国の平均離職率は17.7%と非常に高く、転職時にお土産として現職の情報を持ち出す事が非常に多いといわれています。現職の従業員と退職した従業員の間で社内の機密情報を共有する事や、退職後独立して同業種の企業を立ち上げる事もあるため、日本とは異なる漏洩に対する対策が必要となってきます。

3. 変化し続ける中国サイバーセキュリティ法関連

GDPRを筆頭に世界中で情報保護関連の法規制が施行される中、中国の規制は日に日に変化しています。一度決めたら変更しないのではなく、頻繁に新しい内容が追加されるため常に目を光らせる必要があります。

  • ビジネスへの影響 -サイバーセキュリティ法(CS法)-

    中国でビジネスを行う企業にとって厄介なのが、2017年6月から施行された「中国サイバーセキュリティ法」です。個人情報の保護や重要情報の取り扱いに関する制約強化、セキュリティ対策の義務化等を定めたもので、違反した場合にはWebサイトの閉鎖や営業許可取り消しなど非常に厳しい罰則規定が設けられています。特にインパクトが大きいのは、データの越境に関する制限ではないでしょうか。これまで日本のサーバにアクセスしたり保存していたものを中国国内に移転しなければならない場合があります。

  • その他法規制

    中国では一般的な法律以外に各部門が制定する規定、地方ごとの規定、国家標準要求等があることや2018年度末にネットワーク安全標準化に関する27項目の国家標準が発表され、次々と状況が変化しています。ネットワーク関連法が次々と出されているため正確に状況を把握していく必要があります。

中国での事業をリスクからビジネスチャンスに変えるために

現地事情について把握するとともに、中国に合った「やり方」をITの面でも整備していくことで、ビジネスリスクを軽減し、積極的にビジネスを加速させるための支援をすることができます。

先ほどの課題について検討すべき項目を列挙すると以下のようになります。

  • ネットワーク

    日中間ネットワーク安定化、中国国内ネットワーク見直し、中国からのインターネット接続

  • セキュリティ

    海賊版対策、アクセス権管理、不正PC接続対策、USB接続禁止、データアップロード抑制、Webセキュリティ、メールセキュリティ、クラウドセキュリティ

  • 法規制

    データの保存先及びデータ管理方法の見直し

これらを中国現地に合った形で見直すことで、業務に支障をきたしていた部分を改善し、安心してビジネスを推進していくことができるのではないでしょうか。

まず何から着手するべきか

まず何から着手するべきか イメージ

日本の情報システム部門として、限られた予算とリソースで国内だけでも大変な中、どこから手を付けるべきなのか難しいところです。

まずは下記2点を満たすグローバルITパートナーにご相談されることが重要です。

  • 現地状況の可視化と対策立案を支援できる

  • 特殊な事情のある地域(中国)や現地の他企業の情報に精通している

今まで述べた中国のように日本での常識が通用しないルールや状況が様々あります。まずは現地の状況把握を行うところから始めるべきです。ITに限ったことではありませんが日本とは全く異なる特有の環境を把握することはグローバルビジネスを成功させるためには必須です。しかし、中国のようにその特有の環境もネットワーク関連法等で急速に変化しているため一般的な企業が自社だけで対応するのは困難な状況です。かといってすべて現地任せにしてしまうとセキュリティなどの都合上多くのリスクを伴うことは明白です。信頼できるグローバルパートナーの助けを得ながら自社のIT課題を一緒になって分析、解決することが不可欠です。

まとめ

今回、中国のIT事情をとおしてグローバルで対策していくための一歩目について触れてきました。グローバルITガバナンスが必要となっている現在、中国を筆頭にベトナム、インドなど特有の課題が多い国はあります。これからも日進月歩で変化していく環境の中で積極的に情報収集を心がけることが重要です。そのために、専門家やパートナーからの知見を受けることはこれからのグローバルビジネスを何倍にも加速することにつながります。

現状を把握するためには実際に現地でその空気や風習、習慣を体感することが一番ですが、グローバルビジネスを成功させるためには、信頼のおける情報を見つけたりセミナーに参加したりする選択肢も有効となります。IIJグローバルソリューションズでは情報発信を定期的に行っていますので、是非ご確認ください。