株式会社クララオンラインは1月28日、「日系企業の中国サイバーセキュリティ法等への対応状況に関する調査」の結果を公表した。
同調査は、2021年9月から2021年11月の期間内で実施した中国の情報セキュリティ関連法セミナーにおけるアンケート結果を集計したもので、108の有効回答があった。
中国では2017年6月1日に、中国国内でインターネットやITサービスを運営、または利用するあらゆる企業が適用の対象となる、インターネット領域のセキュリティに関する基本法となる「中国サイバーセキュリティ法 (Cybersecurity Law of the People’s Republic of China)」が施行された。
2021年9月1日には「データセキュリティ法(Data Security Law of the People’s Republic of China)」が、2021年11月1日には中国版GDPRとも言われる「個人情報保護法(Personal Information Protection Law of the People's Republic of China)」が施行されたが、これらの情報セキュリティ関連法は、データ越境移転などを通して中国国内の現地法人だけではなく、中国ビジネスに関わる多くの日系企業に広く影響がある。
同調査で、中国の情報セキュリティ関連法(中国サイバーセキュリティ法、データセキュリティ法、個人情報保護法)への対応状況について複数回答によるアンケートを実施したところ、情報収集を含め、現在何らかの対応を行っている企業は、全体の95%にのぼり、このうち情報収集を実施する企業は全体の90%程度と高い水準となったが、実際に対策を実施し、必要な管理体制の確立が間に合っている企業は全体のわずか5%程度にとどまった。
