Japan

サイト内の現在位置

NEC Solutions (China) Co., Ltd.製造装置ソリューション事業部 Cybersecurity CoE 副センター長 岡田悠真NEC Solutions (China) Co., Ltd.製造装置ソリューション事業部 Cybersecurity CoE 副センター長 岡田悠真

罰金最大2億円、即業務停止の可能性も!? 中国「データ三法」が日系企業経営に与える致命的リスクと、その回避策

~ NEC Solutions (China)が語る、日系企業が直面する中国サイバーセキュリティ運用のリアル【2026.02.18】

  • Share

カテゴリ:DX・業務改革推進保守・サービスその他

中国では、“データ三法”と呼ばれる独特のサイバーセキュリティ関連法規制が厳格に施行されており、進出企業はそれらへの対応が不可欠です。しかしながら、日本企業が管理・運用体制を整えることが難しい現状もあります。
そこで、NEC Solutions (China)の岡田悠真が、中国独自のセキュリティ関連法規制とコンプライアンスリスクの現状と対策についてお話しします。

NEC Solutions (China) Co., Ltd.製造装置ソリューション事業部 
Cybersecurity CoE 副センター長 岡田悠真
2020年、NEC入社。企業向け情報セキュリティやITインフラ領域を中心に、ルールや体制づくりなどの基本的なレベルからのコンサルティング業務に従事する。配偶者が中国・北京の出身ということもあり、海外拠点勤務を経験すべく2024年にNEC Solutions (China)への赴任を志願。以来、日本国内での情報セキュリティ関連業務経験を活かし、中国に進出する日系企業向けにセキュリティ運用やガバナンス構築などの支援を手掛けている。

[目次]

1.中国で急増するサイバー被害と“知らなかったでは済まない”法規制リスク

最近、日本企業がランサムウェア攻撃を受けて事業がストップする事件が多発しています。これらには、中国発のサイバー犯罪グループが関与している可能性が言われていますが、実は中国自身が標的となっているケースが多く、アメリカの次に被害件数が多い国となっています。また、業界別では製造業がサービス業に次いで2番目に多く、2024年から2025年の1年間で25%も被害件数が増加しています(Forescout『2025H1 Threat Review』より)。

中国で深刻化するランサムウェアの実態

中国に進出している日本の製造業にとって、セキュリティ対策は待ったなしの状況です。
そこで、まず考慮すべきは、中国独自の“データ三法”(サイバーセキュリティ法、個人情報保護法、データセキュリティ法)と呼ばれるサイバーセキュリティ関連法規制の存在です。これらにおいては、個人情報や重要データを海外に転送することが厳格に制限されています(データ越境規制)。

中国におけるセキュリティ関連法規制

例えば、日系企業の中国拠点がセキュリティ対策ツールを導入し、日本本社で管理する場合、ネットワーク識別情報やネットワーク記録などが自動的に日本国内に送信されることになり、法規制に抵触してしまいます。したがって、中国国内で運用管理することが不可欠です。

中国法規制で定義されている個人情報の具体例

中国当局に違反が発覚すると、行政処罰や信頼毀損、事業継続ができなくなるというリスクがあります。

まず、罰金です。2025年までは最大100万元(約2,200万円)だったものが、2026年1月からは最大1,000万元と10倍に厳罰化されます。2億円以上という大金は、中小企業にとっては経営を揺るがす大きな影響を与えます。
次に、信頼毀損。違反者は社名が公表されてしまうので、取引先のサプライチェーンから除外されてしまうなどのリスクが考えられます。
そして、事業継続できなくなること。違反が発覚した段階で即座に業務停止処分となり、当該状況が完全に解消されるまで操業できなくなる恐れがあります。

当局がどのように法規制違反を探知しているのかは不明ですが、急に監査が入る場合が少なくありません。競争相手が適当に通報し、監査してたまたま発覚するといったケースもあります。
いずれにせよ、いつ監査に入られても問題ない状態にしておく必要があるのは間違いありません。中国では、「法規制対応」と「実効性のあるセキュリティ運用」の両立が日系企業の大きな課題であると言えます。

2.中国セキュリティ法規制に日系企業が対応できない理由

では、実際の状況はどうでしょうか。
「データ三法」の存在やデータ越境規制については認識していても、満足に対応できていない日系企業が大半であると感じています。
日系企業の日本本社と中国拠点の関係性においては、大きく二通りに分かれています。一つは、日本本社が管理を主導し、中国拠点は指示を実行するだけのケース。もう一つは、全てを中国拠点に任せるケースです。
前者においては、日本本社基準のセキュリティポリシーと中国の法令要件との間にギャップが生じがちで、後者においては、現地における専門人材や予算といったリソースが不足しがちです。

加えて、「日本本社から方針は出すが、実行は中国拠点に任せる」というよくある関係性の場合、中国側では具体的な対策の検討や投資の稟議、法規制との整合性分析などが大きな負荷となっている現状があります。中国拠点からは「何から優先的に対応すべきかわからない」「具体的にどうすればいいかわからない」といった声をよく聞きます。

前述のとおり、データ越境規制といった特殊な要因の手前、中国拠点はグローバルなネットワークから切り離して中国国内で管理を完結させることが必要であり、そのために必要な人員や予算などを割り当てる必要があるのではないでしょうか。
しかしながら、情報セキュリティの知見があり、日本語も話せるといった人材を現地で採用することは極めて困難です。そこで考えられる施策は、外部の専門ベンダーにセキュリティ対応業務をアウトソーシングするというものです。

3.“社内専門人材のみ”で提供するNEC Solutions (China)のセキュリティ運用支援の全体像

NEC Solutions (China)では、次のようなサービスを日系企業のお客様にワンストップでご提供しています。

①中国法規制を踏まえたセキュリティアセスメント
②法規制対応方針や運用ルールの整理
③EDR(Endpoint Detection & Response)などのセキュリティソリューション導入支援
④SOC(Security Operation Center)によるセキュリティ監視運用

お客様の事業を支える次世代サイバーセキュリティ

単なる対策の導入ではなく、設計・導入・運用・継続改善までを一貫してご支援できる点が特長です。
また、同業他社が中国のベンダーと提携してサービスを提供しているのに対し、NEC Solutions (China)はサービスのすべてを社内の専門人材で完結させていることも特徴的です。お客様のデータ管理やサービスの品質管理を万全にし、ご信頼いただくことへのこだわりであると自負しています。

なお、NEC Solutions (China)がご提供するEDRソリューションは、機能、サポート、価格のバランスがトップレベルである中国製の『DAS EDR』を厳選し、DAS社とアライアンス契約を締結しています。NEC(中国)およびそのグループ会社自身も導入して検証を重ねている“クライアント・ゼロ”のソリューションとして、自信を持ってご提供しています。

また、NEC Solutions (China)では、お客様の日本本社と中国拠点の間に介在し、日本本社のガバナンス水準を踏まえつつ、中国の事情に則した現実的な運用に落とし込み、双方の橋渡しを行うような役割も担わせて頂いております。

4.日系企業の中国セキュリティ対策事例

これまで、NEC Solutions (China)がご対応した日系企業のお客様の2事例についてご紹介します。

① セキュリティ運用コスト削減
セキュリティ製品を導入したものの、約5,000台という端末台数において年間約100億件に及ぶ膨大なアラートやログが発生し、対応が追い付かない状態になっていました。そこでご相談を受けた当社は、SOCサービスとしてAIを活用したアラートフィルタリングを行い、本当にリスクのある100件ほどのアラートやログだけに絞り込んで対応を行いました。99.999999%のムダなアラートやログをAIが削除したことになり、お客様の運用負荷を大幅に削減いたしました。

② ランサムウェア被害対応
ランサムウェアに感染したものの、対応できる要員が不在のお客さまの被害対応を、弊社が代行したケースもございます。セキュリティ要員が確保されておらず、セキュリティ製品を正しく運用できていなかった結果、ランサムウェア攻撃を受けて感染してしまったというケースです。この際もNEC Solutions (China)がランサムウェアを除去・復旧させるとともに、再度の感染を防ぐべく万全な運用体制をご提案し、NEC Solutions (China)で代行させて頂くことになりました。以来、同様の被害は発生していません。

なお、ランサムウェア攻撃を受けて感染すると、システムや情報を暗号化され、暗号を解除しない限り情報システムを正常に稼働させることができなくなります。この暗号解除には、犯行側に身代金を支払わなければ解除してもらえないと言われていますが、そんなことはありません。身代金を支払っても解除される保証はなく、また支払うことで次の犯行を助長する恐れもあります。
最新のランサムウェアでない限り、パターン化されている暗号は解読可能です。ランサムウェア感染で事業がストップしてしまう焦りから身代金を払ってしまう企業も少なくないと言われますが、まずは冷静にセキュリティの専門ベンダーにご相談することをお勧めします。

5.AI活用で実現する“低予算・高実効”の次世代セキュリティ戦略

最近は、中国市場における事業規模を縮小する日系企業が増えている傾向がありますが、サイバー攻撃の対象としては、規模は無関係です。事業拠点に情報システムがある限り、セキュリティリスクは依然として存在しています。
そこで、NEC Solutions (China)としては中小規模の拠点でも導入しやすいサービスメニューの拡充に取り組んでいます。

また、AIを活用したセキュリティソリューション/サービスの強化にも取り組んでいます。例えば、AIによるEDRアラートの一次分析を行い、SOCサービスのコスト削減やアラート対応の即応性強化を図ることで、よりコストパフォーマンスの高いサービスをご提供する取り組みを進めています。
可能な限り低予算で、かつ安心してお任せ頂けるサービスを設計していますので、ご期待ください。

中国拠点のセキュリティ対策に関して、お気軽にご相談ください。
前述の通り、日系製造業のお客さまから、下記のようなご相談を多くいただいております。
 ・中国データ三法・越境規制への対応
 ・EDR/SOCの導入・運用による対策高度化・運用負荷軽減
 ・ランサムウェアの復旧・再発防止

あてはまるテーマございましたら、ぜひ弊社にお気軽にお問い合わせください。
お客さまの現状をスピーディにヒアリングし、対策方法を検討します。
中国拠点セキュリティ対策の次の一歩を、NEC Solutions (China)が伴走します!

中国の風景

【関連記事】
海外拠点のサイバーセキュリティ対策を考える:最新事例に学ぶNECのグローバルセミナー開催報 ~グローバルセキュリティ対策オンラインセミナーレポート~

関連リンク

製造業向けグローバルICTソリューション

データドリブン型モノづくりへの変革とITインフラの強化により、お客さまのグローバル事業拡大をご支援します。

製造業向けグローバルICTソリューション

NECの中国セキュリティサービスご紹介資料

中国「データ三法」への対応や、ランサムウェア対策など、 中国で事業を展開する日系企業が直面するセキュリティ課題に対し、NEC Solutions (China)が提供する各種セキュリティサービスの内容と導入・運用事例をまとめた資料です。
中国拠点のセキュリティ強化をご検討中の方は、ぜひご参照ください。

資料ダウンロード

NECの中国セキュリティサービスご紹介資料
  • Share

お問い合わせ