中国における自動車セキュリティに関する法規制（上）

はじめに

中国は2015年に「中国製造2025」（図表1の①）を発表して以降、独自規格の最新自動車としてICV（Intelligent Connected Vehicle）の開発を国策として推し進めています。ICVの普及やIoV（Internet of Vehicles:自動車のインターネット）の発展に伴い、自動車に関する情報システム、データ、プライバシー保護対策は必須の課題になっており、基準を満たさなければ中国マーケットで次世代自動車の製造、販売ができなくなる恐れがあります。

中国はICV関連のセキュリティ法規制や標準体系を独自に構築しており、中国自動車マーケットへ参入するには中国サイバーセキュリティ法、データセキュリティ法、個人情報保護法（以下、「中国サイバー三法」）に加え、ICV関連の法規制および標準の諸要件を満たすことが求められます。本稿では、主に中国のICVに関するセキュリティ法規制・政策を俯瞰することとし、主要法規制の詳細については「中国における自動車セキュリティに関する法規制（下）」にて解説します。

技術ロードマップ

中国工業情報化部は2015年、中国自動車技術者協会（China-SAE）を筆頭に数百名の専門家を招集し、「中国製造2025」の自動車分野における技術発展ロードマップ（図表1の②）として「省エネルギーと新エネルギー車技術ロードマップ¹」を制定しました。その後、数年間の検証と修正を加え、2020年には「省エネルギーと新エネルギー車技術ロードマップ2.0」（以下、併せて「ロードマップ」）を公開しました²。これは、中国の自動車分野における今後の発展方向性を示した重要なロードマップになります。

このロードマップでは、ICVとは「先進的な車載装置を搭載し、最新の情報システムと融合することで自動車とモノ（自動車、道路、人、クラウドなど）の間のスマートな交信、情報共有を可能とし、人工知能による安全で快適な自動運転機能を備えた次世代自動車³」であると定義されています。また、ICVはC-V2X（Cellular-Vehicle to Everything）技術を採用しています。

ICVの技術発展について、ロードマップでは「車両主要技術」「情報通信主要技術」「基礎的主要技術」の3つの横ラインと「車載プラットフォーム」「インフラ施設」の2つの縦ラインからなる「3つの横、2つの縦」戦略を描いています。

出典：中国汽車工程学会編「省エネルギーと新エネルギー汽車技術路線図」機械工業出版社（2021）より引用し、PwCが翻訳

また、ICV関連法規制・標準の制定、マーケットにおける達成度、C-V2Xの装着率について2021年から2035年までの間を3つの段階に分けてそれぞれゴールを定めています。

政策ロードマップ

ロードマップに呼応するように、中国国家発展改革委員会、国家インターネット情報室、工業情報化部など11の省庁は2020年2月10日、スマート自動車産業戦略に関するマクロ的なブループリントを描いた「スマート自動車イノベーション発展戦略」（以下、「発展戦略」）を公表しました（図表1の③）。発展戦略は、2025年までにスマート自動車に関する法規・標準体系、製品管理体制などの構築を明確にしました。中国サイバー三法を礎とする自動車分野におけるサイバーセキュリティ、データセキュリティ、個人情報保護に関する法規制・標準体系のフレームワークは複雑になっており、日本の自動車関連メーカーはその動向を注視する必要があります。

1）ICV関連主要法規制概要

ICVセキュリティ関連主要法規制は、国家安全保障、サイバーセキュリティ、データセキュリティ、個人情報保護、地理情報安全、製品品質責任（参入規制、リコール、遠隔アップデート＜OTA：Over-The-Air＞など）の6つの内容を概ね網羅しており、その制定には複数の省庁が関わることがあります。

本稿執筆時点（2022年3月）でICV関連主要法規制（図表1の⑤）には、中国サイバー三法のほか、工業情報化部の「ICV生産企業および製品参入管理強化に関する意見」と、国家インターネット情報室主導の「自動車データセキュリティ管理若干規定」があります。この2つの法規制は、それぞれICVの設計、開発、テスト、市場投入後の運用など全てのプロセスにおいてサイバーセキュリティやデータセキュリティなどの対策を講じることと、自動車データセキュリティを強化することについて規定しています。また、他にも中国市場監督管理総局の「遠隔アップデート（OTA）技術によるリコールに関する監督管理通知」があります。

2）ICVセキュリティ関連標準制定具体策

2022年2月に工業情報化部はICV関連標準を含む「IoVサイバーセキュリティとデータセキュリティ標準体系開発ガイドライン」（図表1の④）を公表しました。このガイドラインは、「全体・基礎全般」「端末と施設のサイバーセキュリティ」「IoV通信安全」「データセキュリティ」「アプリサービスセキュリティ」「セキュリティ保障とサポート」の6項目から構成されています。

工業情報化部は2023年末までに50件以上の標準を制定することにより、IoV関連セキュリティ標準体系の原型の完成を目指しています。また、2025年までに100件以上の標準を制定することにより、比較的完成度の高いIoV関連セキュリティ標準体系の形成を目標としています。

出典：中国工業情報化部　IoVサイバーセキュリティとデータセキュリティ標準体系開発ガイドライン（http://www.gov.cn/zhengce/zhengceku/2022-03/07/content_5677676.htm）から引用しPwC翻訳

中国に事業展開する自動車関連企業が直面する課題

このように、中国では自動車セキュリティに関して複雑な法規制・標準体系が整備されているため、中国自動車マーケットに参入するためには、これらの要件を満たさなければいけません。日本の自動車関連メーカーは中国マーケットへのアクセス要件を満たすべく、自動車セキュリティに係る体制を構築することが求められています。

（下）はこちら

¹ 省エネルギーと新エネルギー汽車技術路線図諮問委員会、中国汽車工程学会編著「省エネルギーと新エネルギー汽車技術路線図」機械工業出版社、2016。

² 中国汽車工程学会編「省エネルギーと新エネルギー汽車技術路線図」機械工業出版社、2021。

³ 前掲1参照。

車両サイバーセキュリティの未来

車両のデジタル革命によって、次世代のモビリティ社会が形作られる一方で、各国の政策や規制により変化の速度が決定されている面があります。その要因の一つがサイバーセキュリティへの懸念です。
車両サイバーセキュリティに関する国際規格や製品ライフサイクルにおける重要論点の解説やクライアントとの対談を通じ、車両サイバーセキュリティの将来をひもときます。

詳細はこちら