いよいよ中国で中国版SOX法がスタートする。これを一つのきっかけとして、今後、中国国内の情報セキュリティ事情が変化していくと予想される。このため、中国企業はもちろん、中国に進出した日系企業も、中国政府から求められる情報セキュリティの要件をしっかりと把握し、対処しなければならない。
ここで重要なのは、日本と中国の考え方の違い。実は、この考え方の違いは、日常生活の中にも見て取れる。今回はコンビニエンスストアの商品に対する考え方の違いに照らし合わせて、日系企業が中国で、どのような観点で情報セキュリティ強化に取り組むべきかを考えてみる。
上海のコンビニ事情
上海中心部の町中には、日系のコンビニが軒を連ね、日本と同様の出店競争を繰り広げている。店舗内で販売されているものは、中国だけで販売されている商品と、日本と同じ製品の両方がある。中には中国人向けに少しアレンジした日本製品も並んでいる。
ちなみにコンビニで販売されている製品のうち、上海で人気なのは「おでん」である。レジの横にあるおでん鍋の中を見ると、赤い唐辛子が浮いた辛いスープに、串刺しになった肉などが入っている。一見した様子は日本とほぼ同じ。違うのは、その香りと安価な値段だ。上海のコンビニに入店した瞬間、その香りに日本とは違う感覚を覚えることだろう。
もう一つ違っている点がある。商品に対する品質の意識の持ち方だ。例えばコンビニの棚に並ぶ商品。ジュースなどは、一部がつぶれていても、あまり気にせずに、そのまま販売されている。消費者も、外見上の多少の問題は気にしない。筆者も上海に行ってすぐの頃は違和感があったが、結局は中身が同じなので今では気にしなくなった。日本の「もったいない」精神につながるものがあると感じる。
ちなみに中国では、こうした品質についての情報は掲示板から伝わることが多い。特に盛んに使われているのが匿名掲示板である。逆に、SNS(Social Networking Service)などでは、ハンドルネームであっても名乗って発言すると、その内容によっては中国当局に目をつけられる可能性がある。このため、下手なことは言えない状況にあるようだ。
もったいない精神と情報セキュリティの関連とは?!
比べて考えてみると、日本では箱の一部が破れた菓子類、缶の一部が潰れたジュースの缶などは、店頭に陳列されることはほとんどない。中には並んでいても気にしないという人もいるかもしれないが、そもそも店舗側がそれを許さない。
ここで考えたいのが情報セキュリティの実施レベルである。日本は何事にも完璧を求めることが多い。情報セキュリティも例外ではないだろう。
とはいえ、情報セキュリティに完璧はない。筆者は日本国内で、企業本来の活動目的を損なってまで情報セキュリティを強化しようとする多くの企業を見てきた。企業が果たすべき仕事、業務のクオリティは高める必要がある。その中で、情報セキュリティは費用対効果を考え、企業の目的達成をサポートするために適切に投資する必要がある。
情報セキュリティに対してムダな投資をしてしまい「もったない」状況を作り出してはならない。費用対効果を考えた結果、対策を実施しない判断も状況によっては正しい。もちろん対策が不十分なために事故が起き、損失を被ることも「もったいない」状況である。何よりもバランスが重要だ。不況な現代だからこそ、企業にあったレベルの情報セキュリティ施策が求められる。
中国では2011年1月、国内外両方に上場する会社を対象として中国版SOX法がスタートする。今後も対象範囲を広げてゆく中国版SOX法が、中国国内の情報セキュリティ事情にどのような影響を与えるのかに注目したい。
富田 一成(とみた・いっせい)
ラック ビジネス開発事業部 セキュリティ能力開発センター
CISSP、CISA
| このコラムでは、上海に拠点を置くラックのエンジニアが現地で体験したことを基に、中国のセキュリティ事情と、適切なセキュリティ対策について解説します。(編集部より) |
