中国現地にて設計業務を行うにあたり、重要なのが、情報セキュリティ対策です。現地にIT担当者がいない、現地に適した情報セキュリティ対策をどうしたらよいかわからない、といった課題をお持ちのお客様はいらっしゃいませんか?
中国にはIT法規制があり、その法令に則した対策も必要です。大塚商会の中国法人では、中国のIT法規を見据えて、現地に適した情報セキュリティ対策をご提供いたします。
中国に適した情報セキュリティ対策とは
中国拠点のセキュリティ対策は大塚商会の中国法人にお任せください
中国進出企業が抱えるよくある課題
中国に進出を果たしたお客様から、以下の課題をよくお聞きします。
- IT担当者は本業と兼務しているため、情報セキュリティ対策を施す際、担当者の負担が少ないシステム構築をしたい。
- 従業員が就業時間中に業務外のサイトを閲覧し、ネットワークトラフィックを圧迫している。
- 従業員の離職率が高く、退職時に機密情報の流出が心配である。
- 中国にはIT法規があるようだが、適したシステムが不明である。
- 不許可ソフトウェアやUSBメモリの利用を制限したい。
日本では当たり前の対策が、中国では未整備であることも多くあります。また、日本で利用しているセキュリティ対策製品がそのまま中国で入手できるとは限りません。
中国のIT法規
中国のIT法規を2つご紹介します。インターネットに関するセキュリティ条例「公安部第82号規定」と、海外製の暗号化製品の使用を厳しく規制する「商用暗号管理条例」です。
公安部第82号規定
公安部第82号規定は、インターネットを使用する単位はコンピュータウイルス、ネットワークへの侵入と破壊行為など、ネットワークの安全を脅かす事項や行為を防ぐ措置を施さなくてはならず、また、ログオフ時刻、アカウント名、アドレス、ドメイン名などの情報を少なくとも60日間保存しなくてはならない、と定めたものです。
商用暗号管理条例
商用暗号管理条例は、海外製暗号製品の中国への輸入、販売を禁止しており、国家暗号管理局が認可した暗号製品のみ利用可能と定めた条例になります。
大塚商会中国法人ならこうご提案します
大塚商会の中国法人では、中国の現地事情に対応するため、公安部第82号規定に適した製品をご提案しております。ゲートウェイを通過するログ収集・制御、メールの監視・制御、チャットの記録、URLのアクセス制御、ウイルスチェック・フィッシング対策機能など1台で多くの機能を備えた製品となります。
また、クライアント対策としては、ファイル操作ログの収集、デバイス制御、アプリケーションの使用ログ取得、ネットワーク通信の制御など、14個のモジュールから必要なモジュールを選択でき、管理者の負荷の少ないソリューションをご提供しており、既に多くの企業様にご導入頂いております。また、日本と同様の暗号製品を中国で利用されたいお客様に対しては、利用申請のご支援もさせていただいております。大塚商会中国法人では上記のご提案だけではなく、お客様の業務内容に適したセキュリティ対策のご相談も承っておりますのでお気軽にお問い合わせください。