中国オフショア：中国企業はセキュリティー対策を重視

：：：引用：：：
中国オフショア開発の最新動向（29）－末富昌幸

　今回は、中国オフショア開発におけるセキュリティー対策についてお話したいと思います。

◆契約のみでカバーできるか？

　　「今回、初めて中国のソフトウェア会社との取引を開始するのですが、契約だけでセキュリティー面の問題はカバーできますか？」という質問を頂くことがあります。

　　これはオフショア開発に限らず日本国内での取引でも言えることだと思いますが、『機密保持契約』や『個人情報の取り扱いに関する覚書』などなど、契約のみで100％カバーできるとは言い切れません。

　　しかし、まずは契約することが必須だと思います。最近では、案件の見積依頼前に機密保持契約を締結することも珍しいことではありません。

◆以前から重視されていたセキュリティー対策

　　日本では個人情報保護法が制定され、以前よりもより一層、セキュリティー対策が重要視されるようになりました。しかし、中国オフショア開発においては、ずいぶん以前から重視される傾向にあったと思います。

　 　もちろん中国にもいろいろな会社がありますので一概には言えませんが、平均的に考えると、もしかしたら日本よりも中国の方がセキュリティー面の対策を徹 底している企業が多いかもしれないと感じることもあります。特に日本企業との取引を主要事業にしている企業は、その傾向が強いと思います。

　　例えば、プロジェクトの関係者以外入室できないセキュリティールームを設置している会社は珍しくありません。大手企業に限らず、中小規模の会社でもひとつふたつのセキュリティールームを持っているか、必要であればいつでも作ると考えている会社も少なくありません。

　 　また、中国では、ドキュメント類を印刷して紙ベースで保管する習慣がなく、全てサーバー内の所定の場所にファイル形式で保管し、権限を持った人以外はア クセスできないような運用をしている会社も多いです。日本では、事務机の上に書類が山積みされている風景が一般的ですが、中国では、まずそういったオフィ ス風景を目にすることはありません。したがって、紙ベースの機密情報を管理する概念があまり必要ではありません。

　　その他、外部記憶媒体を利用できるＰＣは特定のＰＣのみに限定したり、送受信メールの監視、サーバーアクセス状況のログ監視等を行っている会社もあります。

　 　対日本向けのソフトウェア開発を行っている企業の多くは、経営者やキーマンが日本での業務経験を持ち、日本の商習慣を理解し、セキュリティー対策の重要 性を充分に意識しています。また、顧客である日本企業からのセキュリティー対策に関する指導を受け、物理的な対策はもちろんのこと、管理制度、教育制度等 々、時間をかけて整備し、今日に至っている会社が多いのではないかと思います。（執筆者：末富昌幸）

●●コメント●●