（1）中国・台湾

1. 中国（大陸）

（1）デジタル戦略組織体制

中国ではデジタル化を担当する政府部局について、歴史的にさまざまな変遷がありました。しかしながら、2023年10月25日に国家データ局が設立され、それ以降現在に至るまで、中央政府レベルにおける行政のデジタル化に関係する最重要官庁は国家データ局だと評することが可能です。国家データ局は中央政府が有するデータを統一的に管理し、また、行政を含む中国のデジタル化推進についても責任を負います。

中国のデジタル政策においては、地方政府が重要な権限を行使していることに留意が必要です。地方政府においても、山東省が2018年にデジタル関係の専門機関であるビッグデータ局等を設立したことを端緒として、続々と各地方政府においてデジタル政策の司令塔になる機関が設立されました。中央政府が国家データ局を設立する発表^*1においても、「省レベルの地方政府のデータ管理機関は、実情に合わせて編成される」としています。つまり、国家データ局設立が決定された後においても、引き続き各地方政府に対し、その実情に符合するデータ管理のための組織体制の構築を促しています。

このような組織体制を踏まえ、例えば、日系企業が政府関係の許認可申請を行う等の際にデジタル政府のサービスを受けたり、また、日系IT企業がデジタル政府サービスのプロジェクトに関与したりするにあたり、まずはそれが中央政府のデジタル化の問題か、それとも地方政府のデジタル化なのか留意が必要です。その上で、例えば中央政府であれば「国家データ局の管掌ではないか」という発想で確認を行うべきです^*2。これに対し、地方政府においては、例えば、山東省なら同省ビッグデータ局等、それぞれの司令塔が既に設置されている可能性があります。そこで、かかる関係部局を確認する必要があります。かつ、地方政府がそれぞれ司令塔を持って独自にデジタル政策を推進するということから、地方によって政策が異なり得る可能性に留意が必要です。また2022年から始まった「東算西数」プロジェクトでは、東部と西部のデータセンターの役割を分けるなど、データセンターも場所によって用途が異なる可能性があります。

（2）デジタル戦略情報管理体制

デジタル政府化以前から、政府は大量の重要情報を収集してきました。例えば、幹部人事档案と呼ばれる、政府関係者のさまざまな経歴や思想等に関する情報を管理しています^*3。そして、このような重要な情報を守るため、行政内部において情報管理措置を講じるべきことを定める法令は数多く存在します。例えば、国家秘密保護法、個人情報保護法、サイバーセキュリティ法、データセキュリティ法等です。

そして、2007年からは、情報の内容により、重要度に応じてレベル分けしてセキュリティ対策を行う旨を規定する「レベル別の情報安全保護の管理弁法」に基づく対応がなされています。

このように、一定の情報管理体制は存在するものの、地方においては、各地方政府が情報管理措置に関するルールを独自に定めています。その結果として、地方政府における情報管理措置の程度に差が生じてしまい、一部に非常に厳しい管理をする地方政府もあるものの、緩やかな管理に留まる地方政府も存在します。そこで、緩やかな管理しか行わない地方政府のシステムがいわば「ループホール」になり、そこからその地方政府のシステムと接続された他の地方政府や中央政府のシステムからの大規模な情報漏洩などの事故が発生する危険があると指摘されています。

例えば日系IT企業が政府のITプロジェクトを受注する場合には、このようなレベル別の情報安全保護管理等を適切に行っていく必要があります。とりわけ、地方政府によっては要求が異なるものの、多くの場合には、最低ラインの水準が異なるというだけであり、最低ライン以上の安全対策を講じることは禁止されていません。そこで、最低ラインに関する要求が低い地方政府のプロジェクトであっても、自社のITサービスが「ループホール」にならないよう、より厳格な管理を行うべきです。2025年1月に施行された「ネットワークデータセキュリティ管理規定」は、中国サイバー三法（サイバーセキュリティ法、データセキュリティ法、個人情報保護法）に基づいて、中国国内でのデータ処理、中国の自然人の個人情報、中国の国益に影響する外部でのデータ処理に適用されます。データ処理者は、技術的措置によりデータセキュリティを強化することが求められ、個人情報を取り扱う前に、連絡先、処理方法、保存期間、データに関する個人の権利など、処理の詳細を明確に開示しなければなりません^*4。

（3）eID政策

中国では、企業等と政府間のやり取りのためのIDについて、電子営業資格証明書と統一社会信用コードが利用されています。電子営業資格証明書は、紙の営業資格証明書と同じ法的効果を有し、市場監督管理部門がこれを発行します。また、統一社会信用コードは、2015年から全国で統一的に法人等に対して付与する18桁の番号です。この統一社会信用コードを利用して企業を特定し、中国信用ネット（第三者信用プラットフォーム）上で公示される企業情報等を閲覧可能です。

（4）サイバーセキュリティ関連組織と法規制

中国では複数のサイバーセキュリティ組織が存在しますが、国家インターネット情報弁公室（CAC）が、中央でセキュリティ基本方針の策定と統括を行う司令塔になっています。また、国家データ局が行政デジタル化、データの全体管理などを統括しています。

また法規制では、中国はサイバーセキュリティの課題を国家安全保障に組み込んでおり、前述の中国サイバー三法（サイバーセキュリティ法、データセキュリティ法、個人情報保護法）の制定により、中国においてビジネスを展開する日本企業に対してコンプライアンス義務を課しています^*5。

（5）最新動向

「第十四次五か年」国家情報化計画
2021年12月に「『第十四次五か年』国家情報化計画」^*6が発表さました。同計画において、2025年までを目標とする、デジタル基盤インフラ体系の構築、デジタル社会ガバナンス体系の構築およびデジタル政府サービス体系の構築等の10項目の主要任務が定められ、これらの任務を遂行するため、5Gイノベーション応用プロジェクトなど17の重点プロジェクトが実施されることとなっています。

「第十四次五か年」国家政務情報化推進計画
同2021年12月には、政府サービスのデジタル化に特化した5年計画である「『第十四次五か年』国家政務情報化推進計画」^*7も発表されました。2025年までの5年間において、行政ビッグデータの高度な活用、全国統一の電子政務プラットフォームの構築および行政・司法・市場管理・公共安全保障等が協調したガバナンスシステムの整備を完成させるという3つの目標が掲げられています。

「データ要素×」行動計画
国家データ局は16の官庁と共同で2024年1月に、「『データ要素×』3ヵ年行動計画（2024～2026年）」^*8を発表しました。ここでいう「×」は、掛け算を意味しており、データという要素をさまざまな分野に「掛け算」することで、デジタル化を促進し、各分野をさらに発展させることを意図しています。同計画において、とりわけ、金融、医療、交通などの分野でデータ要素を活用し、デジタル化を促進することが志向されています。

「AI+（プラス）」政策
2024年3月5日の全国人民代表大会の政府活動報告で「AI+」政策が提起されました^*9。ここでいう「AI+」は、大規模言語モデル、ビッグデータ等の技術に基づき、AIと各業界を深く融合させ、新たな発展のためのエコシステムを創造することを目指した活動のことです^*10。2024年7月に中国サイバースペース管理局から発表された「全国AI産業総合標準化システム構築のためのガイドライン（2024年版）」^*11は、「AI+」のニーズを満たすためのガイドラインとして、イノベーション主導型・市場志向型発展の堅持、産業チェーンにおける産業協力、国際標準化と協力を含む一般的要件、AIの標準アーキテクチャ、技術標準と要件、AI標準システムの枠組みを含む構築案などについて概説しています。

その他
商務部は2024年4月28日に「デジタルビジネス3年行動計画（2024～2026年）」^*12を発表し、国家発展改革委員会、国家データ局、財政部および自然資源部は2024年5月14日に「スマートシティの発展を深化させ、都市の全面的なデジタル化転換を推進するための指導意見」^*13を公布しました。また、2024年6月5日に「国家人工知能産業総合標準化体系建設ガイドライン（2024年）」^*14が、同年7月1日に「ブレイン・マシン・インターフェース（BMI）標準化技術委員会設立計画」^*15が、同日「人工知能標準化技術委員会設立計画」^*16が公表されています。

中国のAIに関する国家戦略全体は、政策、既存法令、アルゴリズム規制、倫理規制およびAI標準で構成されています。法制度については、既存のサイバーセキュリティ関連法令を活用しながら、AI関連の規制を制定する方式になっています^*17。2025年に入り、中国企業が開発した生成AIが大きな関心を呼んでいます。今後も中国から出て来る新興AI技術は常にウォッチが必要になると考えられます。