グローバルでの「統合IT基盤」構築に向け、中国サイバーセキュリティ法の理解促進と法令アセスメントを実施しました。

ご支援背景：
大手鉄鋼メーカーJ社様より、中国へのグローバル「統合IT基盤」展開に際した中国サイバーセキュリティ法対応支援をご依頼いただきました。
同社は北米・欧州・中華圏に多数の生産・営業拠点を展開しており、グローバル全体でのITインフラと業務システムの統合（以下「統合IT基盤」）を重要施策として推進されています。その中で、中国サイバーセキュリティ法等の法規制への適合性が、中国拠点への展開における最重要課題となっていました。

ご支援内容詳細：
当社とJ社様は、初期のヒアリングを通じて、窓口となったM社本体のみならず、関連会社を含む計3社すべてが規制対応の当事者であるとの共通理解にいたりました。そして、法規制対応と同時に実務レベルでの規制理解のばらつきも課題の一つであることから、まずは関係3社の実務担当者を対象に、中国サイバーセキュリティ法を体系的に理解するための全3回のセミナーを企画・実施しました。そして、
・中国サイバーセキュリティ法の全体像・基本構造
・実務に直結する留意点・対応ポイント
・実際の運用を想定したQ&A・ケース整理
といった内容を中心に整理し、セミナー終了後も継続的な相談窓口を設けることで、現場レベルでの理解定着を支援しました。

また、「統合IT基盤」構想についてヒアリングを行い、
・データの種類と取り扱い方針
・システム構成、ネットワーク設計
などを踏まえたアセスメントを実施。中国法令に照らしたリスク整理と、求められる具体的な対応をレポートとして取りまとめ、今後グループ全体での対応に向けた指針策定を行いました。

これによりJ社様は、中華圏における法令対応の不確実性を低減させ、「統合IT基盤」の整備をさらに推進することができました。今後も当社は、中華圏におけるITガバナンス強化や中国法令対応の推進に貢献してまいります。