中国の情報サプライチェーン分析（２）（ASPIの報告書）

写真出展：HelloVectorによるPixabayからの画像https://pixabay.com/ja/users/hellovector-14335710/?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=4747363

　本記事は、中国の情報サプライチェーン分析（１）（ASPIの報告書）の続編である。前回の記事は以下のリンクを参照。

１．本報告書の内容（２）について
　①　デジタルサプライチェーンの脆弱性
　　データ取得の全ての方法が、浸透、破壊、秘密、違法である必要はなく、通常のビジネスにおける情報交換によりなされる場合もある。従って、潜在的な違法な手段の観点からリスクを評価すると、通常の手続きから発生する情報サプライチェーンリスクを見逃すことになる。クラウドサービス上の情報交換やソフトのアップデートなどの通常の取引の中で、中国政府の影響を受ける企業が含まれている場合、そこから情報が漏洩する。

　②　デジタルサプライチェーン脆弱性の具体例
　　グローバルトーンコミュニケーションテクノロジー（GTCOM）は、中国共産党参加の中央プロパガンダ省直轄の国営企業から補助金を受けている。同社は、巨大技術企業に翻訳サービスを提供し、その中で得られたデータを共産党に提供している。
　　（詳細図３参照）

　③　データの処理及びその活用
　　　プラットフォーマーの収集しているデータ（個人の好み、プラットフォーム上の行動など）も脅威であるが、一見何の変哲もないデータから個人の機微に触れる詳細な情報を明らかにするという懸念もある。検索エンジンの検索履歴、地図の位置履歴サービスなどを用いることにより、人手の多い時間帯、待ち時間などの情報が明らかになり、より個々人の行動を把握できるようになる。
現役・引退した中国の当局者によると、これらの情報はアフリカやヨーロッパでのアメリカの潜入工作員を暴露することに使われた。その他民間ビジネスの情報も活用されており、例えば人民銀行の決済データは、マクロ経済政策の改善に用いられるとされている。

　④　政策提言
　　・中国共産党の意図を把握する
　　　中国の政治的文書、法的文書などで表現、示唆されていることについ         て、中国共産党の観点や脈絡などを理解した上で解釈していく必要があ        るが、しばしば不正確で勘違いをしている。このため、公開情報を分析        するための資源に投資することが重要である。

　　・中国に対抗するため、データ安全保障政策、プライバシーの枠組みを        再構築する中国の法制度は極めて政治的であり、民主主義国家とは価値        観を共有していない。このため、プライバシーポリシーの概念は、党の        政治力強化に用いられることになる。政府、企業はこのリスクを認識し        て対処する必要がある。

　　・データ流通規則を改善するため、各国と協調する
　　　リスクを現状の脅威の状況に合わせた形で理解し、データの蓄積が社          会や個人を毀損することがないようにしなくてはならない。またこう            いった規則などの改善は各国との協調が必要になる。

　　・各専門分野横断的な取り組みを実施する
　　　政治的リスクにさらされている企業のリスク評価だけでなく、データ          流通の下流における詳細な分析も含めるべきである。また、政府、民            間企業、その他の組織などが連携するべきである。