米政府、中国政府と関連あるデータサービス利用のリスクについて米企業に警告

　米国土安全保障省（DHS）は米国時間12月22日、「データセキュリティに関するビジネスアドバイザリー」を公開した。中国企業と関連のあるデータサービスやハードウェア装置を米国企業が使用するリスクなどについて警告するものだ。

提供：Martin Abegglen (Flickr/CC2.0)

　DHSによると、中国の製品には「バックドア」や「バグドア」、ひそかにデータを収集する仕組みが仕込まれている恐れがあり、中国当局がこれを使って西側の企業からデータを収集し、競合する中国の企業に転送している可能性がある。中国の経済目標を推進し、他国に不利益をもたらす狙いがあるという。

　DHSは、中国企業と関連のある機器やデータサービスは、サイバーセキュリティやビジネス上のリスクになると考えるべきだとしている。

　DHSによると、中国の法律により、中国政府は自国の企業や市民に対し、データの改変やスパイ行為、知的財産の窃盗への関与を強制できる可能性があるという。

　DHSはこうした行為を、「PRC（中華人民共和国）政府支援のデータ窃盗」と説明している。

　DHSのChad F. Wolf長官代行は、「米国のネットワークとデータはあまりにも長期間、中国を拠点とするサイバー攻撃の脅威にさらされてきた。中国はこのデータを用いて、自国の企業にグローバル市場で不当な競争上の優位性を与えている」と述べた。

　さらにWolf氏は、「PRC政府の機密データへの不正アクセスを可能にする慣行は、個人情報でも企業の機密情報でも、米国の経済と企業が侵害される直接的なリスクにさらすものだ。PRCとつながりがある企業と契約を結ぶ際には警戒を怠らないよう、企業に強く求める」とした。

　Wolf氏は21日、別のスピーチでも、中国は米国の民主主義に対する「明白で目前にある危機」だと述べた。

　DHSのアドバイザリーは、米国の政権交代まで1カ月を切ったタイミングで公開された。2021年1月に、大統領に就任するJoe Biden氏が新政権のDHS長官を任命するとみられる。

　DHSは22日の声明で、「PRCと関連のある企業からデータサービスや危機を調達する、あるいはそのような企業が開発したソフトウェアや危機でデータを保存することを選択するあらゆる個人と組織は、これらの企業とビジネスを行うことに関連する経済的、名声的、場合によっては法的なリスクを認識しておくべきだ」としている。