本连载は、日経产业新闻(2023年11月~12月)に连载された记事の転载となります。以下の文章は原则连载时のままとし、场合によって若干の补足を加えて掲载しています。
各国?地域の规制动向とデータ保护のポイント
デジタル化の进展と事业のグローバル化に伴い、公司が製品やサービスを提供するために活用するデータ量は膨大になり、国境を越えたデータの流通を妨げることはもはや不可能です。公司にとってこれらのデータは业务を最适化し、竞争力を获得する贵重な资源である一方、経済安全保障の観点からどのように保护するかについても、考虑しなければなりません。本稿では経済安全保障の一环として见据えるべきデータ保护のポイントを、「规制动向」「対策推进」「情报提供」の3つの视点から解説します。
まず、规制动向の视点では、日本の経済安全保障推进法への対応を主轴としながらも、以下の表に示す米国や中国をはじめとした各国?地域のデータ保护に関する规制も注视する仕组みを构筑し、计画的に遵守することが望まれます。具体的には、各国?地域の规制の特徴を理解し、自社の事业に与える影响を评価することが第一歩となります。特に、政府が民间公司に対しデータの开示を要求できる「ガバメントアクセス(政府による情报収集)」や、データを自国内に保管することを要求する「データローカライゼーション(データの囲い込み)」といった制约がどの国や地域で生じる可能性があるか把握しておくことが重要です。
【各国?地域の代表的なデータ保护规制】
| 国?地域 |
规制名称
|
|---|---|
| 米国 |
滨辞罢サイバーセキュリティ改善法
|
| 中国 |
サイバーセキュリティ法
|
|
データセキュリティ法
|
|
| EU |
贰鲍一般データ保护规则(骋顿笔搁)
|
| 贰鲍サイバーレジリエンス法案(颁搁础) | |
| タイ | サイバーセキュリティ法 |
| ベトナム | サイバー情报セキュリティ法 |
対策推进は、公司グループとして保护すべきデータが何かを入念に议论することが起点となります。経済安全保障の文脉において最も悬念すべき事态は、他国?他社に聴取された场合、自国や自社が重大な不利益を受けるデータが漏洩し、利用されることです。しかし、情报セキュリティ対策には限界があり、漏洩を完全に防ぐことは困难です。海外に开示?保管するデータは重要性の低いものに限定するよう、あらかじめ社内ルールを定めておくことが効果的と言えるでしょう。
事业遂行における経済安全保障の要点は「データ保护はサプライチェーン管理の问题」という认识が深まるにつれ、适切なビジネスパートナーとして継続的に选定されるため、いかに自社がデータ保护に注力しているかを示す情报提供の视点も肝要となります。主な项目としてリスク管理における组织体制?ルールの构筑や、担当役员を含む専门性を有した人员の确保、データ保护対策に関する充分な予算?投资规模等が挙げられます。取引先などのステークホルダーからの质问への対応のほか投资家の関心も高まるなかで积极的に开示する取组みも进んでいます。
日本公司は今后、一层のデータ活用を推进する上で、経済安全保障を勘案したデータ保护も重要な経営课题であることを理解し、公司グループ全体の一贯した方针に基づき対応を进めることが必要となります。各国?地域の规制に関する最新状况を反映しながら、データ保护のリスク基準に応じてグループ一体となって対策を推进するとともに、ステークホルダーからの信頼获得に向けてどのように情报を开示するかについても、戦略的に検讨していく姿势が日本公司に求められています。
日経产业新闻 2023年11月30日掲载(一部加笔?修正しています)。この记事の掲载については、日本経済新闻社の许诺を得ています。无断での复写?転载は禁じます。
执笔者
碍笔惭骋コンサルティング
アソシエイトパートナー 勝村 学
