サイバーセキュリティ法 – 法令名の和訳問題

「网络安全法」をどのように訳すか

「网络安全法」、いわゆる中国版サイバーセキュリティ法が6月1日に施行されて以来、様々なキーワードで検索されてくることがAnalyticsなどを見ていると分かります。しかし、今回ほど法令名の和訳に差があるケースは久しぶりではないかと思います。すなわち、「网络安全法」の和訳としてはインターネット安全法、ネット安全法、サイバーセキュリティ法の概ね3つが日本の紙面等には登場しているところ、特にインターネット安全法サイバーセキュリティ法とでは、前者ではインターネット空間を対象にしているかのような印象を与えられるなど受け取り方も大きく変わります。

こうした「法令名の和訳」の逸話については毎回セミナーで話題の一つに含んできていますが、今回ばかりは「サイバーセキュリティ法」で統一されるべきではないかと思い、意を決して(誰に何の覚悟をしているのかはさておき)比較や経緯をした上で検討しみることにします。

なお、なぜこれだけ訳語を気にするかというと、法令の名称または略称というのはそれだけで法の中身を印象付ける重要な要素である(最近の日本にもありますよね)という意義からして、翻訳者・校閲者の方などにも背景を知っておいていただきたいからでもあります。

「インターネット安全法」派と「サイバーセキュリティ法」派

冒頭に書いたように、訳は大きく二分されます。「インターネット安全法」派と「サイバーセキュリティ法」派です。なお、ここでは「セキュリティー」の長音の取り扱いは区別しないものとしています。

施行前後で日本国内で最も目にした記事では『中国のネット安全法、日本企業の9割「知らない」』(日本経済新聞5月31日電子版)がありますが、この記事は本文では「インターネット安全法」と触れている一方、引用したデロイトトーマツリスクサービス(DTCS)の報告書を見てみると、DTCS自らは報告書(「2017年6月施行の中国サイバーセキュリティ法への対応状況に関する緊急調査」)では「サイバーセキュリティ法」だと訳していて、さらに今年4月号の季刊誌でも一貫して「サイバーセキュリティ法」と訳しています。日時の前後からしてDTCSは日経に対して6月1日のレポートをリークしていると思いますが、日経は訳語はあくまで独自のものを通していたと見えます。

「インターネット」への違和感

私がまず上の記事で違和感を感じたのはサイバーセキュリティ法が必ずしもインターネットを範囲と限っていないにも係らず「インターネット」と訳したことです。

「网络」は、訳語としても、また法令の名称においてもネットワーク(Network) と訳されることが多く、ここに直訳的に「ネットワーク」を充てるのであればまだ理解できるところ、これをインターネット(互联网, The Internet)とすると適切な訳の範囲を越してしまっているのではないかと感じたわけです。確かに一般社会ではネットワークとインターネットの範囲は曖昧です。ただ、少し皆さんでもお考えいただければお分かりいただけるはずですが、必ずしもコンピュータ同士が接続し合うネットワークは全てがインターネットに接続されているものでは当然なく、その例には例えば金融機関同士が接続するネットワーク、製造業の生産管理システムのネットワークなど様々な例が挙げられます。すなわち、インターネット以外にもネットワークは存在しています。

同時に、サイバーセキュリティ法(以下特に指定していない場合には「法」)自体でも「网络」の定義をしています(第7章附則)。この用語定義の範囲はあくまでコンピュータ同士が接続されたネットワークであることのみを示していて、The Internet のみを対象していることではないことは明らかです。

网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。

なお「安全」については、法令においては中国当局の公式英訳がその中身によってSafetyとSecurityの二つに分かれることが分かっており、下の通り、あえて訳すとするとSecurity(セキュリティ)となるということも分かります。この部分は難しい論点はさほどありません。

SafetyなのかSecurityなのか – セミナー資料より

その上で、今回は早い段階から所管部門は「Cybersecurity Law」を公式の英訳として使ってきました。また11月に開かれた関係者会合の中ではInternet にするかInformationにするかなどについても悩んだとの発言も聞かれました。ただ結論として仮想空間全般を対象とするものであるからCyberを用いたとのことです。

ここまでの段階で、インターネット安全法との訳が「やや法の意図する範囲とは異なる印象を与えてしまいかねない」と懸念することになります。

英訳から読み取れるのか

ところで、そもそも中国の法令の大半は「公式」英訳は出てくることがありません。それぞれの所管部門が参考英訳として配布することはありますが全体の数からすれば稀。国内に閉じた法令のケースではほぼ見たことがなく、何らかの外部サイトや中国メディアの英訳を参考にする必要があります。

辛うじて外部サイトの中でも使えるのは中国人大网(最近ほとんど更新されていないのですが)か北京大学のLawInfoChina。このオリジナル中国語版である北大法宝は登録しないとほぼ使えませんが、例えばサイバーセキュリティ法の英訳はLawInfoChinaであればこのようなかたちで表示されます。

訳語の二派

私自身は当初、上の日経の記事がSNSで多く拡散されていたことから、日経がインターネット安全法だと訳した起点なのではないかと考えていたものの、調べてみるとそのようではないことがわかりました。どうも公布の段階から「インターネット安全法」が多く採用されていたことがわかります。あれこれ書いても仕方がないので、各社がどのように訳しているかについて一覧を作りました。

メディア・事務所等 訳語の出現
アンダーソン・毛利・友常法律事務所 「ネット安全法」(CHINA LEGAL UPDATE, 2016年12月)
長島・大野・常松法律事務所 「インターネット安全法」(ニュースレター)
西村あさひ法律事務所 「インターネット安全法」(中国ニューズレター2017年2月号)
森・濱田松本法律事務所 「ネットワーク安全法」(中国最新法令-配布先限定, 2016年11月)
TMI総合法律事務所 「インターネット安全法」(TMI中国最新法令情報2016年11月号)
ジョーンズ・デイ法律事務所 「サイバーセキュリティ法」(ジョーンズ・デイ・ホワイトペーパー)
JETRO通商弘報 「インターネット安全法」(6月19日付通商弘報)
デロイトトーマツリスクサービス 「サイバーセキュリティ法」(上記本文のとおり)
日経ビジネスONLINE 「サイバーセキュリティ法」(福島香織氏執筆の記事)
CNN日本語版 「サイバーセキュリティ法」(6月2日付電子版)
みずほ銀行 「サイバーセキュリティ法」(みずほチャイナマンスリー2017年5月号)
三菱東京UFJ銀行 「サイバーセキュリティ法」(BTMU CHINA WEEKLY2017年4月12日号ではサイバーセキュリティ法のみ。2017年2月のBTMU 中国月報では括弧内でインターネット安全法とサイバーセキュリティ法を併記)
中国日本商会 「サイバーセキュリティ法」(和訳ドキュメント)

国内の主要な法律事務所の訳を比較してみたところ、「インターネット安全法」、「ネット安全法」、「ネットワーク安全法」の3つに分かれました(なお森・濱田松本法律事務所だけはWebで公開されている情報で記事等が見当たらずクライアント向けに配布されている資料を引用しています)。

ここで唯一「ネット安全法」と訳しているアンダーソン・毛利・友常法律事務所のレポートを読んでみると、おそらく法第2条、同第3条をサマライズしたと思われる箇所は「インターネット」と訳していて(原文は网络しか出てこず互联网の表現は出てきません)、どうも网络をインターネット寄りの読み方をされている様子があります。

本法は、中国国内におけるインターネットの設置、運用、使用等に関し、国家体制、社会体制等の維持を含む各種権益の保護及びインターネット関連技術の発展等を目的として制定された法令である。(※アンダーソン・毛利・友常法律事務所 CHINA LEGAL UPDATE 2016年12月16日号より引用)

対象範囲は何かで考える

「インターネット安全法」と訳された方の立場をとれば、この法律の対象は事実上「The Internet」だろうという考え方に寄られたものと考えます。その意見は私自身も同意で、ほぼ「検討すべき」対象は The Internet に集まっていることも事実です。

ただし、逆にThe Internet 以外のネットワークで何が具体的な対象になるかというと、金融機関同士の決済ネットワーク、企業等の拠点間の国際閉域網あるいはキャリアの国際通信網なども挙げられます。相対的にはThe Internet と比べてトラフィックや検討すべき課題は小さいものの、こうした「ネットワーク」も法は全て対象だといっているわけです。ですから「インターネット」ではその対象範囲が狭く受け取られかねない、「仮想空間」「Cyberspace」という、日本語にするとやや最近の日本では使わなくなった用語であるけれども、法の意図からすればそれが最も近いのではないかということを述べてきました。

本来は、网络と互联网の使い分けについて、他の中国の法令も例示した上で検討したエントリーを載せたい構想していたものの、やや時間切れであります。そうした話題はまた勉強会等ででも。

中国サイバーセキュリティ法に関するセミナーを開催しました

満員御礼

今日、第3回となる中国サイバーセキュリティ法セミナーを、当社、富士通クラウドテクノロジーズさん、中国電信日本さんの3社で開催しました。このテーマで4月から継続的に開催してきましたが、時間が経過するごとにお伝えしたい内容が増え続けています。特に今回は6月1日の施行後初ということもあり、施行後の状況を踏まえた内容をお話ししました。蒸し暑い東京の天気の中、会場が完全に満員になるお客様に来て頂きました。ご来場いだたいた皆様には深く感謝申し上げます。

特に今回は、未だ公表されていない個人情報の越境移転に関する弁法の内容について(パブコメ当時の草案しか公表されていない)、5月19日に国家互联网信息办公室(国家インターネット通信弁公室)主催のクローズドな会議の場で席上配布された修正稿(修改稿)をもとに、草案と修正稿との差についてご説明したほか、6月27日に公表された「国家ネットワークセキュリティインシデント危機管理計画」(国家网络安全事件应急预案)等を踏まえ、「重要データ」の範囲や実務レベルへの影響がどうなりそうかとの内容を中心にお話ししました。

個人情報・重要データの越境移転については日本企業としても関心が高く、質問をいただいた内容もより具体的な事業のお話しが増えてきていると実感しています。さらに、明日(7月5日)、USITOが北京で会合を開催するとの情報が入ってきていて、ここでも何らかのディスカッションがある見込みです。随時、セミナー等を通じてアップデートするつもりです。

地方開催やセミナー内容に関するご要望お待ちしています!

今までの3回は東京での開催でしたが、ご要望が多そうであれば東京以外の場所での開催も検討したいと考えているのと、セミナーの内容についてご興味がおありの方は、当社のクロスボーダービジネス部が窓口となりますので遠慮なくご連絡ください!

中国のサイバーセキュリティ法に関するセミナーを開催

先般、クララオンラインと富士通クラウドテクノロジーズ(ニフティクラウド)及び中国電信日本の共催で、中国のサイバーセキュリティ法に関する実務面のセミナーを開催しました。

6月1日のサイバーセキュリティ法の施行に向け、特に中国国内で提供を受けた個人情報の国外への持ち出し(越境移転)などについては重要なテーマが多い一方、日本国内では具体的なセミナー等が多くは開催されておらず、特に中国国内で事業展開をしている日本企業にとってはシステム面の対応をどのようにすべきか課題が多く残されています。

今回のセミナーでは、私からまず中国のサイバーセキュリティ法の公布までの約2年間の中国国内での議論や法制化に向けた背景などをご説明した後、現在パブコメ等が出始めている「ネットワーク機器やネットワークサービス等のセキュリティ審査」「越境移転に関するルール」等がどのように着地するのかという方向性についてお話しをしました。また、これらを踏まえて日本企業は現時点でどのようなアセスメントを行うべきか、対応策の候補にはどのようなものがあるかといった実務面でのご説明をしました。

(セミナー資料から一部抜粋)

(セミナー資料から一部抜粋)

一方、中国電信(China Telecom)の日本法人である中国電信日本の杜社長からは、中国電信自体のグローバルネットワークのご紹介をいただいたあと、クララオンラインとの業務提携を進めてきた中でどのようにネットワークサービス面で中国と日本との接続性を改善してきたかなどについてお話しをいただきました。

ここまで踏み込んだセミナーは日本ではまだ多くはみられず深度のある内容だったと自負しており、実際会場からの質疑も活発にいただくことができました。

6月の施行に向けて、複数回このようなセミナーを開催していく予定ですし、また恐らくは6月1日までには全ての弁法・実務手続きが明らかになることは間に合わないだろうと予測していることから、サイバーセキュリティ法に関連する実務は継続的にフォローアップをしていきたいと考えています。