中国に進出した日系企業は、日本とは異なる文化の中で活動しなければならない。このため、情報セキュリティを考えるうえでは“人”が重要なポイントとなる。情報の管理とともに、人への権限付与をどのように考えるのか。今回は、多くの企業から相談を受ける「管理職の任命」の問題を取り上げてみよう。

「管理職を現地の人に任せたいのですが・・・?」

 筆者が所属する中国支社は現在、主に中国に進出している日系企業のWebサーバー検査、教育といったサービスを提供するほか、いわゆるコンサルティングスタイルでユーザー企業の悩みをともに解消する取り組みが大半を占める。訪問する企業の業種は様々だが、実は多くの企業で同じ相談を受けている。今回はその相談を受けたケースを紹介しよう。

 日系企業が中国に進出した直後は、日本人の担当者が中国に赴き、会社の立ち上げを行う。その一方で、中国人社員も現地採用する。日本人が管理職を担い、技術などを中国人へと伝えていって業務を回す方式だ。中国ビジネスの規模が大きくなるにつれ、現地採用の社員が増えていく。

 そういった「中国国内での事業規模がある程度大きくなった企業」で、必ず直面する悩みがある。管理職務の移管だ。中国進出後に数年が経過すると、コストダウンや人的リソース確保などの目的から、日本人に替えて現地採用の社員に管理職を任せる必要が出てくる。

 事業規模を拡大していくうえでは避けられないことだが、中国に進出した日系企業の社長や管理者は頭を抱える。管理職にするということは、より重要度の高い情報へのアクセスを認めることになる。そうなった場合、情報の売買や情報の持ち出しなどの事故が発生しないか、本当に現地採用の社員を管理職に任命してよいのか、といった不安に駆られる。

 果たして我々日系企業としては、どのような対応ができるのだろうか。

『用人不疑 疑人不用』の心

 『用人不疑 疑人不用』。これは中国の古い言葉だ。『人を使うのであれば疑うな。疑うのであればその人を使うな』という意味である。

 これを当てはめると、『管理職に任命するのであれば疑うな。疑うのであれば管理職に任命するな』ということになる。この言葉は、互いの信頼関係を重視せよという意味合いを持つ。現地採用の社員を信頼しなければ、逆に会社の責任者が信頼されることはないのだ。

 少し視点を変えて、現地採用された中国人の立場で考えてみよう。常に上司から疑われ続けていてはその上司のことは信頼できないし、会社自体も信頼することはできない。情報を流出させるのではないか?すぐに転職してしまうのではないか?このような考えを社内で全面的に押し出してしまうと、信頼関係は成り立たない。

 ただ、そのうえで、やはり日本と中国の文化の違いは考慮する必要がある。『信頼関係の輪』の存在だ。中国の文化として、最も信頼関係の強い、すなわち信頼関係の輪の中心にいるのは自分の家族である。そして何重もの輪の外に『赤の他人』という領域が存在する。

 上海にいると、他人は他人、仲間は仲間というはっきりした区別を感じることが多い。逆に一度輪の中に入ると、「なぜそこまで親切にしてくれるの!?」と戸惑うほどに厚い歓迎を受ける。そのとき、相手の中国人と自分との間に密接な信頼感を感じる。『赤の他人』から一歩進むことで信頼関係が成り立つのだ。そのような信頼関係を社内でも培っていく必要がある。信頼関係の存在が、管理職に任命してよいかどうかという悩みに大きく影響するはずだ。

 こうしたことは、面と向かって接してみないと分からない。中国に進出した日系企業で働く日本人の方々は、ぜひ、その信頼感を肌で感じてほしい。自分から信頼関係を損なうような行為をしていないか、客観的に振り返ってみることも必要である。


富田 一成(とみた・いっせい)
ラック ビジネス開発事業部 セキュリティ能力開発センター
CISSP、CISA

このコラムでは、上海に拠点を置くラックのエンジニアが現地で体験したことを基に、中国のセキュリティ事情と、適切なセキュリティ対策について解説します。(編集部より)