中国が複合機などのオフィス設備を調達する際に、中国国内での設計・開発を求める新たな国家規格を策定していると、読売新聞が7月3日に独自ニュースとして伝えている。
中国の情報セキュリティー技術に関する国家規格を所管する「全国情報安全標準化技術委員会(TC260)」が策定した「情報セキュリティー技術オフィス設備安全規範(草案 2022年4月16日)」に、中国政府が入札などで購入するオフィス設備について「(中国)国内で設計・開発・生産を完成すべきだ」と明記しており、オフィス設備の安全評価についても「国内で設計・生産が完成されていることを証明できるかどうかを検査する」と規定していることがその根拠としている。
「全国情報安全標準化技術委員会(TC260)」は国務院(中央政府)の下部組織である国家市場監督管理総局のもとにある組織。メンバーには習近平国家主席の直轄でサイバーセキュリティーを所管する共産党中央インターネット安全・情報化委員会弁公室や工業情報化省、公安省の幹部ら中国共産党員で構成されている。
データ通信や暗号、パスワードなど7つの作業部会があり、複合機を含むオフィス設備に関する規格は「情報セキュリティー評価」の作業部会で議論されている。新たな規範は、政府調達のみならず、通信や交通、金融など社会インフラ事業者の調達にも適用されるという。
海外企業に対する配慮が消えた新規格
16年11月、中国国家規格に関する解説書が公表された。中には、「情報セキュリティー標準は、サイバースペースにおける国際競争の戦略的な高みとなっている。特にオフィス機器の基準と管理方針は、産業に大きな影響を与え、海外企業の強い反発を招くことは必至であろう」としている。
海外のオフィス機器情報セキュリティー関連規格を具体的に分析、参照、吸収し、Hardcopy Devices and Systems (IEEE 2600-2008コピー機器の国際規格)などの国際規格や先進的な外国規格の採用度合い、類似の国際規格や外国規格水準との比較、あるいは試験済みの外国サンプルやプロトタイプの関連データと比較し、試験評価方法を立案したとしている。
海外企業の強い反発を意識して、「技術要素の面で国際的に権威ある標準をカバーすると同時に、オフィス機器の情報セキュリティー管理に関する国家政策の要求を実現するため、技術の中立性維持を前提に、多くの拡張要求を提示している」と解説していたのだが、今回の草案では、そうした海外の企業に対する配慮は全く消えてしまっているのだ。