中国国内のコンサルティング業界の大手、Capvision Partners(凱盛融英信息科技股份有限公司)が、最近、国家安全当局による公開法執行の調査対象となっていたことが報道されました。 同社は、国防・軍事産業や最先端技術などのセンシティブな分野の情報を海外の企業や機関、政府などに大量に提供したとして、現在法に基づく処置を受けています。
4月26日、中国が改正した反スパイ法は、日本国内および中国駐在の日系企業やその駐在員の高い関心を呼び、また大きな懸念材料ともなっています。スパイ行為と認定されるリスクを低減するために、日本の本社や現地の企業は、今何をすべきなのでしょうか? 今回は、日本本社の皆様、および現地企業におられる皆様が参考いただける点について、以下にポイント解説いたします。
1.適切なリーガルリテラシー研修・教育を実施する
新たに改正された『反スパイ法』第12条によると、企業は会社の従業員に対して国家の安全を守る教育を行うよう規定しています。 また、「反スパイ安全と防止業務の規定」第28条、第29条によると、企業が相応の研修教育とスパイ行為防止義務を履行していない場合、企業とその直接責任者が処罰対象になる可能性があるとしています。 そのため、各企業で相応のリーガルリテラシー研修教育を展開する必要があるといえます。
実務上、企業の経営幹部、特にハイテク企業の幹部・管理職がスパイ組織の標的にされることが多いため、企業内の従業員、特に幹部・管理職に対して国家安全法・反スパイ法対策関連の研修を実施する必要が大いにあるでしょう。
通常、中国現地の経験豊富な専門弁護士による、中国の実情を踏まえた客観的かつ正確な法律の解釈・分析を行うことにより、日本本社や現地企業がスパイ認定されるリスクを一定程度軽減することができます。
2.扱うデータや情報を整理・分類する必要
各業界企業にはそれぞれの特性があり、特定の業界企業は国家機密やインテリジェンス情報が関わっている場合があります。これにより各企業は、自社の業界の属性や特性に応じて、取得する可能性のある国家機密やインテリジェンス情報、コアデータ、重要データなど、国家の安全と社会的利益に影響するデータを整理し、分類管理制度を確立することにより、データ保護を強化しなければなりません。
『情報安全技術重要データ識別ガイドライン』(草案)の条文を参考にした上で、一般的にいう重要データとは、中国の政治、国土、軍事、経済、文化、社会、科学技術、生態、資源、核施設、海外利益、生物、宇宙、極地、深海などの安全に影響を及ぼす可能性のあるデータを指します。以下に具体例を挙げます。
①輸出規制物質のデータ資料
②軍事基地または未公開の地理目標位置
③人口調査資料
④未公開の水源情報、水文観測データ、気象観測データ、環境保護モニタリングデータ
⑤重点企業、ハイテク業界の金融取引データ、重要装備生産制造などの情報
⑥未公開の政務データ、統計データ、法執行司法データなど
なお、上記重要データの海外への持ち出しに関わる前に、法律に基づき、関連政府部門にデータ越境安全審査・評価申請を行う必要があることに注意しなければなりません。
◆日本企業の皆様へのアドバイス
『反スパイ法』の改正や最近の国家安全に関わる法執行活動の展開により、中国では今後しばらくの間、反スパイ法や国家安全に触れる活動に対し法執行活動を強化することが予想され、日本企業を含む国内外の企業の業務コンプライアンスに対する要求も、一層高くなると考えられます。
上記に挙げた点以外にも注意すべき事項は数多くありますが、紙面の都合上、ここでは一つ一つ説明できないことご容赦ください。アドバイスの具体例としては、データを等級別に分類管理する制度を採り入れることにより、それを基に適切に従業員に管理権限を割り当てることができますし、その中の重点部署(例えば、対外連絡担当部門、対外データ提供部門)の担当者に対するバックグラウンドチェック、及び定期審査を実行することで、企業としてスパイ認定されるリスクを軽減することができるでしょう。