中国ビジネス始めの一歩

2005年に、ISMS（情報セキュリティマネジメントシステム）がISOで規格化されました。
情報セキュリティ対策は、政府や企業など全ての組織で必要です。

ISMSは、日本と英国が規格化のモデルを作って来ました。
英国では、BS7799、日本では、ISMS　Ver.1及びVer.2です。

中国においても、世界各国における情報に関する保護対策や安全対策を考察をして来ました。
そして中国版ISMSが、2008年6月19日に発布、2008年11月1日実施となりました。

規格番号は、GB／T２２０８０:２００８

今後、この規格を基に多くの企業が認証へ向けて社内体制を整えて行くと考えられます。
この事からも2008年は、中国における情報セキュリティ元年と言えるのではないでしょうか。

２００５年から制定に向けてた作業を実施して来た、「中国版個人情報保護法」がワーキンググループからようやく国務院に提出されました。
これに先駆け２００８年７月１日、「中国版ＳＯＸ法」の基礎となる規則が公布されました。
企業や個人の情報をいかにして守るのかという社会の要求がクッキリと見えて来たように感じられます。

個人情報保護法に関しては、数回成立に向けた動きがありました。
なぜ、成立しなかったか？
いくつかの想定ができます。
１．あらゆる組織で個人情報がビジネスに利用されている。
２．上記の利害関係者の調整が困難である。
３．違反に対する具体的な処罰規定が困難である。
既得権益を思い切って捨てることが出来ないように感じられます。

今回の成立の背景は、２００９年末にＩＳＯ２７００１の国内標準化が予定されています。
このＩＳＯ２７００１の規定には個人情報保護に関しての要求事項があります。
このタイミングまでには、個人情報保護方針が策定される必要があります。
速くて今年末、遅くとも来年の夏までには成立するのではないかと予測しています。

今後も法制定の動きを、見て行きたいと思います。

【余談】
先月、新たに会社設立（中国国内企業）をしました。
工商局や税務局での登記完了時に、毎日５～１０本の電話が個人の携帯電話にかかってきます。
また、SMSも１日１０通ほど届きます。
公告で会社概要は閲覧可能です。
しかしながら、個人の携帯電話番号は非公開が原則です。
この事を、工商局と税務局へ問い合わせました。
回答は、「職員の中で情報漏洩をすることはありません。我々公務員を信じてください！」でした。
私の感触では、「誰かが漏らしているが身内の恥だから、否定をする。」といった感じです。
公文書が、ビジネスになっている状況だと感じました。
事実、街頭で新規開設会社情報などがCDで販売されています。
情報を守る仕組みが出来ていても、人的セキュリティが大切だという事例ではないでしょうか。

本日からBlogをスタートします。

このBlogでは、中国ビジネスを中心に身近な出来事などを書いていきたいと思います。

友人だけではなく、中国ビジネスに興味のある人などにも読んでもらえれば嬉しいです。