ITセキュリティ製品
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2019/09/20 06:46 UTC 版)
2009年4月27日中国政府は僅か数日先の同年5月1日から従来の2002年5月以降の対象製品リストにさらに「ITセキュリティ製品」13品目を加えて、広範な技術情報開示(ソースコードの開示も含む)を求めると公表した。 これに対して世界の先進工業国政府(日本、米国、EU、韓国など)の通商部とそれらの国のIT産業界が知的財産の漏洩を危惧して懸念や反対を表明した。このため中国政府は公表した実施予定を急遽1年先送りして2010年5月1日からとし、強制認証に追加された対象製品もIT情報セキュリティ製品の13品目から品目数の拡大はしない、また中国市場への輸入を対象としていたが、中国政府調達のものだけに限定すると対象枠を絞った大幅な譲歩を示した。この最終的にリストに加えられたITセキュリティ製品の部分だけを指して「中国政府によるITセキュリティ製品に対する強制認証制度」、「中国IT製品情報強制開示制度」や「中国IT認証制度」とも呼ばれる。 譲歩後も対象製品では、認証審査時にソースコードの開示まで求められるのか、また、他の技術情報に関しても製品の知的財産としてメーカー側が秘密にしておきたい部分まで開示が求められるのか、といった点は依然としてあいまいであり、おそらくはソースコードや深い技術情報の開示までは求められず、中国政府が製品仕様を国内標準に照らし合わせ、製造時の品質管理に関して確認するだけだろうという専門家の見方もある一方で、情報開示は避けられないとする別の専門家の意見もある。また、2010年5月の実施後に対象を拡大する可能性への危惧の声もある。
※この「ITセキュリティ製品」の解説は、「CCC制度」の解説の一部です。
「ITセキュリティ製品」を含む「CCC制度」の記事については、「CCC制度」の概要を参照ください。
- ITセキュリティ製品のページへのリンク
