中国のIT情報強制開示 撤回の落とし所：Weekly Memo（1/2 ページ）

中国政府が導入を計画しているIT製品の技術情報の開示を義務付ける制度をめぐって、日本政府などが撤回を求めている。はたして落とし所はどこにあるのか。

[松岡功，ITmedia]

日中首相会談で制度導入の1年延期を表明

　ゴールデンウィークの最中、中国政府が導入を計画しているITセキュリティ製品の技術情報の開示を義務付ける制度をめぐる動きが急展開した。中国政府が4月29日、当初は今年5月に予定していた同制度の導入を来年5月に1年延期すると発表したからだ。

　折しも4月29日は、中国を初めて公式訪問した麻生太郎首相と温家宝首相との間で日中首相会談が行われた。その場で制度導入の再考を要請した麻生首相に対し、温首相は「各国の助言を踏まえて適用範囲を狭め、導入を1年延期する」と応じたという。

　温首相の発言は、対象製品に関連する企業の知的財産の流出を懸念して急速に反発が広がっている国際世論を考慮したものとみられる。また、適用範囲を政府調達に限定することも明らかにしたが、麻生首相は温首相に「政府調達といっても中国の場合は範囲が広いのではないか。各国の意見をよく聞いて再考してもらいたい」と述べ、制度導入の撤回を求めたという。

　これを受けて、米国を訪問していた二階俊博経済産業相は5月4日、米通商代表部（USTR）のロン・カーク代表と会談し、中国政府に制度導入の撤回を求める共同声明を発表した。

　話は前後するが、ここでこの問題の事の経緯を少し整理しておこう。

　中国政府は2002年5月、独自の安全基準として「中国強制認証制度」（CCC）を設けた。CCC認証は人の健康や安全、環境などに悪影響を与える可能性のある製品について、強制的に安全性を確認するもので、中国の試験機関で認証を受けて取得しないと中国国内で販売できない仕組みだ。当初は家電製品やパソコンなど132品目が対象となった。

5月4日に発表された二階俊博経済産業相とロン・カーク米通商代表部代表の共同声明（経済産業省のホームページより）

　2008年1月、中国政府はCCC認証の対象に、ファイアウォールや不正アクセス検知、迷惑メール対応ソフトなどITセキュリティ製品13品目を今年5月から追加すると発表した。これが今回の騒動の発端だ。

　なぜ騒動になったのか。CCC認証の従来の目的は製品の安全性のチェックで、すでに対象となっている家電製品などは材質の情報などが問われた。しかし、今回はソフトウェア製品が対象となり、ソースコードまで開示を求められる可能性がある。そうなれば、企業が保有する知的財産である技術情報が流出する危険性が高い。日米欧の各国政府が中国政府に対して今回の制度導入の撤回を求めているのは、そう判断したからだ。