中国政府指定の税務ソフトを使うと……
中国国内になると、同じような問題はさらにあります。中国政府が米国や英国の企業に対して、中国企業との合弁を義務づけていることは、皆さんもご存知でしょう。その合弁相手は往々にして競合相手にその後変貌するのです。それだけではなく、中国政府はあなたがた企業が持つ知的財産やデータの扱いについて、中国のやり方を求める立法措置をとっています。
2015年以降、中国政府は中国で事業を行う企業の権利とセキュリティを侵害する法律を次々と可決させています。例えば、2017年の法律では、中国政府によって「重要情報インフラ」と指定された場合、その企業は中国国内にデータを保存しなければならないと定めており、当然ながら、中国政府はデータに容易にアクセスできるようになりました。
2017年の別の法律では、中国にいる中国人従業員に中国の諜報活動を支援するよう強制することができるようになりました。そして、2021年に可決された法律では、中国で収集されたデータを集中管理し、そのデータへのアクセス権とコントロール権が中国政府に与えられています。その他の新しい法律では、中国に対する国際的な制裁の実施に参加した場合、中国政府が罰則を科すことが可能になり、外国企業は制裁参加か、中国政府の側に立つかの板挟みの状態に置かれます。また、中国株式を保有する企業に対して、自社ネットワーク製品の脆弱性情報を報告するよう求める規定もあり、中国当局がその脆弱性を悪用することができるようになりました。
そうした法律があっても中国政府が信頼に足る存在であれば問題はないのですが、残念ながら中国政府が法律や規制を悪用して外国企業の知的財産やデータを盗む実例を、私たちはこれまでにも見てきました。
例えば2020年には、中国に進出している多くの米国企業が、中国政府が使用を義務化した税務ソフトによって標的にされていることがわかりました。中国の法律を遵守するために、これらの企業は政府公認の特定のソフトウェアを使用する必要がありましたが、米国企業はこのソフトウェアを通じて、マルウェア(悪意あるソフトウェア)がネットワークに移植されていることを発見しました。
つまり、中国でビジネスを行うために中国の法律を遵守することで、知らず知らずのうちにシステムにバックドアが設置され、プライベートであるはずのネットワークにハッカーがアクセスできるようになってしまったのです。これはすべてほんの一例であり、このほかにもいくらでも例を挙げられます。
◆
FBI長官クリストファー・レイ氏による講演録「FBI長官からの警告」(翻訳・布施哲)全文、そして布施氏による解説「日本企業の経営者への警鐘でもある」は、文藝春秋11月号、および「文藝春秋 電子版」に掲載しています。
