上海物来喜電子商務有限公司

【中国D42】 中国BtoBホームページの最新トレンド（セキュリティ編）2024.08.22

 

 

今回は、中国BtoB企業向けのホームページ作成に
おける最新のトレンドについて、３回に分けてお話する。
今回は２回目のセキュリティ編。

 

 

 1. 中国ホームページ作成における最新トレンド

中国BtoB企業向けのホームページ作成における
セキュリティ編の最新トレンドは、以下が挙げられる。

          ・法規制の遵守
          ・常に最新バージョンにしておく
          ・社内教育と意識向上

 

 

 

 2.【最新トレンド❶】法規制の遵守

①中国ではインターネットに関する法規制が厳しく、
これを遵守することが求められる。

 

例えば、以下の法規制がある。

　　　・中国データ三法
　　　・中国広告法
　　　・知的財産権の保護
　　　・ICPライセンスの取得 など
　　　　　　　　↓
これらの法規制を無視すると、罰金や、
ホームページの運営が停止されるリスクがある。

 

 

②中国のデータ三法とは「中国国内でのデータの取扱い」に関する
規制を厳格にし、企業に対しコンプライアンス義務を課している。

 

これらの法律は、以下の３つの主要な法律を指す。

　　　・中国サイバーセキュリティ法（2017年施行）
　　　・中国データセキュリティ法（2021年施行）
　　　・中国個人情報保護法（2021年施行）

 

データセキュリティ対策を強化することで、
法規制の遵守と同時に、顧客の信頼を得ることができる。
                        ↓
例えば、データの暗号化や、アクセス制御、
定期的なセキュリティ監査などの対策を講じることで、
データの漏洩や、不正アクセスを防ぐことができる。

 

 

③以下のようなプライバシーポリシーの整備は、
PIPL（個人情報保護法）遵守の第一歩である。

  ・ホームページにプライバシーポリシーを掲載する
  ・個人情報の取り扱いに関する情報を透明にする

 

 

④中国の広告法とは、広告の内容と、
その表示に関して、厳格な規制を設けている。

この法律の主な目的は、消費者を誤解や誤認から守り、
「公正な市場競争を促進すること」。

 

 

⑤絶対的用語は、ホームページや、WeChat公式ページ
上の文章においても、使用しないことをお勧めする。

絶対的用語は、商材が「国家レベル」「最高級」「ベスト」
などの品質を備えているかどうかについては、客観的な
判断基準が欠けていることが多い。
                        ↓
そのため、このような絶対的用語は誤解を招く恐れが
あり、不当に他の競争相手を貶めることになるとして、
広告法は「絶対的用語」の使用を禁じている。

 

絶対的用語とは、広告にかかる商材の質の高さをアピールするために用いられる
 「国家級」「最高級」「ベスト」と同様または類似する意味の用語のこと。

 

 

⑥中国では、知的財産権の侵害が問題となることが多く、
特に特許や商標の登録が重要である。

企業は、現地での特許や、商標の登録を徹底し、
知的財産権を保護することが重要である。

 

また、ホームページに掲載するコンテンツが、
著作権を侵害していないか確認することが重要。

特に、画像やフォントなどの使用に関しては、
適切なライセンスを取得する必要がある。
                    ↓
ホームページ上で商業利用する場合の使用許諾条件
で、有料か無料かを確認することは必須事項である。

 

 

⑦ICPライセンスの取得

中国でインターネットサービスを提供するためには、
ICP（Internet Content Provider）ライセンスの取得が必要。

ICPライセンスは、中国工業情報化部（MIIT）によって、
発行され、これを取得しないと、合法的にホームページ
を運営することができない。

 

Apple社が、これまでよりも、
厳格なICP申請ライセンスを求めると発表した。

2023年8月に、中国ではモバイルアプリに関する監督をこれまで以上に
強化し、すべてのアプリストアとアプリ開発者に対して、「アプリ申請」
を規制当局に提出することを義務付けたため。
　　　　　　↓
中国国内にアプリ提供基盤がある場合には、ICP登録が必要。
アプリ内課金がある場合には、商用ICPライセンスが必要。

 

 

⑧コンプライアンス教育の実施

法規制の遵守を徹底するためには、
社員に対するコンプライアンス教育が欠かせない。

例えば、定期的な研修を実施し、最新の法規制や、
企業のポリシーについて理解を深めることで、社員
全体のコンプライアンス意識を高めることができる。

 

 

 

 3.【最新トレンド❷】常に最新バージョンにしておく

①中国BtoB市場において、日常的に、ITセキュリティの
バージョンアップが頻繁に行われている。

しかし、Webブラウザや、OS、ソフトウェアのバージョン
を「古いままにしているリスクの高いセキュリティ状況」
にしている企業が少なくない。

 

 

②ITセキュリティのバージョンアップの重要性

ITの大きな特徴の一つは、
セキュリティのバージョンアップが頻繁に行われること。

最新バージョンのWebブラウザや、OS、ソフトウェア
は、既知のセキュリティホールが修正されているため、
「外部からの攻撃リスクを低減すること」ができる。

 

 

例えば、ある企業が、最新のセキュリティパッチを適用
しなかったために、ランサムウェア攻撃を受け、大きな
損害を被った事例がある。
            ↓
企業としての信頼を落とす、このようなリスクを避けるため
には「常に最新のバージョンを使用すること」が求められる。

 

 

③最新バージョンのWebブラウザやOS、ソフトウェアを
使用することで、セキュリティが強化されるだけでなく、
「最新の機能や、改善点を利用すること」ができる。

 

例えば、最新のWebブラウザは、より高速で安定しており、
ユーザーエクスペリエンスを向上させることができる。

また、最新のOSは、新しいハードウェアとの互換性が高く、
システム全体のパフォーマンスを向上させることができる。

 

 

④互換性の確保

最新バージョンのWebブラウザや、
プラグインとの互換性を確保することも重要である。

古いバージョンのソフトウェアを使用していると、
新しい技術や標準に対応できず、ホームページの
「正常な動作が保証されないこと」がある。

 

例えば、ある企業が古いブラウザを使用していたために、
最新のWeb技術を活用したホームページが、正しく表示
されず、ユーザーからのクレームが増加した事例がある。
                     ↓
このような問題を避けるためには、以下が重要である。
「常に最新のバージョンを使用すること」

 

 

⑤自動更新の設定

最新バージョンを常に使用するためには、以下が効果的。
「自動更新の設定を行うこと」
               ↓
多くのWebブラウザや、OS、ソフトウェアには、自動更新機能
が備わっているものがあり、これを有効にすることで、最新の
セキュリティパッチや、機能更新を自動的に適用できる。

 

 

 

 4.【最新トレンド❸】社内教育と意識向上

①「最新バージョンの重要性」を社内で共有し、
社員の意識を高めることも重要である。

 

定期的な研修やセミナーを通じて、最新のセキュリティ
対策や、バージョンアップの重要性について教育を行う。
                    　↓
各社員のパソコンやスマホを含めて、全体のセキュリティ
意識を向上させ「セキュリティインシデントの発生率」を
大幅に減少させることができる。

 

 

 

②セキュリティインシデントは発生する理由

セキュリティインシデントとは、情報漏えいや、不正アクセス、ウイルス感染など、
企業の情報セキュリティを脅かす事故や出来事のこと。

 

セキュリティインシデントが発生する原因は、大きく３つに分けられる。

                      ・内的要因
                      ・外的要因
                      ・環境要因

 

 

③【発生原因❶】内的要因

内的要因とは、社員がUSBメモリなどの情報端末を紛失し「情報漏えい」に繋がった
り、社員によるメールの誤送信によって「顧客の個人情報が流出」したりすること。

 

また、社員が社内のシステムのIDやパスワードを使い回し、
不正アクセスにつながるケースもある。

これらの内的要因は、以下が主な原因である。

  ・社員のセキュリティ意識の欠如
  ・適切なセキュリティ対策が講じられていないこと

 

 

④【発生原因❷】外的要因

外的要因とは、外部の悪意ある第三者によって引き起こされたセキュリティインシデントのこと。

例えば、ウイルスやマルウェアへの感染、不正アクセスによるシステムの乗っ取り、
データの破壊や改ざん、企業などのサーバーをダウンさせるDDoS攻撃などが挙げられる。

 

また、ランサムウェアと呼ばれるマルウェアを用いてシステムを使用
不能にし、その復元と引き換えに金銭を要求するランサムウェア攻撃
も「IPAの情報セキュリティ10大脅威（2024年）」で、
第１位にランクインするほど、深刻なインシデントとなっている。

 

マルウェアとは、英語のマリシャス（悪意のある）とソフトウェアの２つの単語が組み合わさった造語のこと。

ウイルスやワーム、トロイの木馬、スパイウェアなど、コンピューターや、その利用
者に被害をもたらすことを目的とした、悪意のあるプログラムやソフトウェアを総称する言葉。

 

 

⑤「IPA 情報セキュリティ10大脅威 （2024年）」より、抜粋した。

第１位：ランサムウェアによる被害
第２位：サプライチェーンの弱点を悪用した攻撃
第３位：内部不正による情報漏えい等の被害
第４位：標的型攻撃による機密情報の窃取
第５位：修正プログラムの公開前を狙う攻撃（ゼロデイ攻撃）
第６位：不注意による情報漏えい等の被害
第７位：脆弱性対策情報の公開に伴う悪用増加
第８位：ビジネスメール詐欺による金銭被害
第９位：テレワーク等のニューノーマルな働き方を狙った攻撃
第10位：犯罪のビジネス化（アンダーグラウンドサービス）

 

 

⑥【発生原因❸】環境要因とは

環境要因とは、大地震などの自然災害や、利用しているクラウドサービス／データセ
ンターの障害など、システムを取り巻く外部環境が原因で起こるセキュリティインシデントのこと。

 

例えば、近年、クラウドサービスの普及によって、サービス運営会社の
ネットワーク障害やサーバーダウンが原因となるインシデントも増加している。

中国では、アリババなどの安定しているクラウドサービス／
データセンター運営会社を選択することをお勧めする。

 

 

（参考）ホームページ制作において「中国のデータ三法を厳守する」

 

 

 

本ホームページの収録内容はすべて当社に著作権があります。
無断転載・複製は、固くお断りいたします。
以下の場合には、お気軽にお問い合わせください。
サービス内容 / 機能の実現性 / お⾒積もり