• 中国のサイバー攻撃の脅威：日本企業に対するサイバー攻撃が増加しており、中国のハッカー集団が関与している可能性が高い。中国のハッカー集団は、産業振興や国家機密の窃取を目的としており、高度化・巧妙化した手口で日本企業を狙っている。日本企業は、セキュリティ対策の強化や情報共有、教育などで警戒を強める必要がある。

• 偽旗作戦の危険性：中国のハッカー集団を装って他国がサイバー攻撃を仕掛けることもあるという。イスラエル軍のサイバー部隊の元隊員は、中国のハッカー集団が使っているコンピューターウイルスを入手して、他国のサイバー部隊が中国のふりをしてサイバー攻撃を仕掛けるといった「偽旗作戦」は当たり前だという。証拠が不十分なまま、中国の仕業だと頭から決めつけると危ないと警告している。

中国のサイバー攻撃に対して、日本企業に対する具体的な対策や対応策は以下のとおりです。

• サイバーセキュリティ等級保護の実施：中国サイバーセキュリティ法は、ネットワーク運営者に対し、データの分類や等級に応じた管理措置を講じることを義務付けています。日本企業は、自社のネットワークやデータの状況を把握し、中国の標準やガイドラインに従って、セキュリティ対策を強化する必要があります。

データローカライゼーションの遵守：中国サイバーセキュリティ法やデータセキュリティ法は、重要データや個人情報を中国国内で保存することを求めています。日本企業は、自社が保有するデータの種類や移転の状況を確認し、必要に応じて、中国国内のサーバーやクラウドサービスを利用することを検討する必要があります。

国外移転の安全評価の実施：中国データセキュリティ法は、重要データを国外に移転する場合には、当局による安全評価を受けることを義務付けています。日本企業は、自社が重要データを処理しているかどうかを判断し、国外移転の必要性やリスクを慎重に検討する必要があります。

国家安全審査への協力：中国政府は、データ処理活動が国家の安全保障にかかわると判断した場合に、国家安全審査を行うことができます。日本企業は、中国政府の要請に応じて、必要な情報や資料を提供することが求められます。

違反行為に対する罰則の認識：中国のサイバーセキュリティ関連法令に違反した場合には、罰金や営業停止などの厳しい行政処分や、刑事責任が科される可能性があります。日本企業は、中国の法令の変更や当局の規制動向に常に注意を払い、適切なコンプライアンス体制を構築する必要があります。

以上の対策や対応策は、中国のサイバー攻撃に対する防御策としても有効です。日本企業は、中国のサイバー攻撃に対して警戒を強めるとともに、自社のサイバーセキュリティ対策を見直すことが重要です。