Download(PDF保存)
ExpertLinks Media 日中ビジネス実務解説

中国での情報収集は、
どこから「通常業務」ではなくなるのか?

結論

通常業務でも、情報の性質・取得経路・共有先次第でリスク化します。市場調査やデューデリジェンスそのものが直ちに違法になるわけではありません。問題は、誰が・何を・どの範囲で・どの手続きで収集・保存・共有するかを事前に設計しているかどうかです。

2023年改正で何が変わったのですか?

改正反スパイ法は2023年4月26日に改正され、同年7月1日に施行されました。対象を「国家秘密又は情報」から「国家秘密、情報及びその他国家の安全と利益に関わる文書、データ、資料、物品」へ拡張し(第4条第3号)、サイバー攻撃への関与も新たにスパイ行為として明記しました(第4条第4号)。

重要なのは、この「国家の安全と利益に関わる情報」が法令上、網羅的なリストで定義されていないことです。何が該当するかの予見可能性は、現時点でも限定的なままです。

市場調査・DDで問題になりやすいのは、
どの場面ですか?

通常のデスクリサーチは相対的に低リスクですが、非公開情報への接触、地理情報の取得、謝礼付きインタビュー、調査結果の越境共有といった工程でリスクが上振れします。リスクは調査テーマそのものではなく、収集・記録・共有の方法によって決まります。

Figure 01 活動別リスクマトリクス
リスクは調査テーマそのものではなく、何を・誰に・どう聞き・どこへ共有したかで決まる
活動
リスク感
危ないポイント
事前対策
公開情報ベースの市場調査
Public Desk Research
低〜中
非公開データの継ぎ足し
出典管理・取得範囲の明確化
顧客・代理店ヒアリング
Client / Agent Interviews
政府・国有企業案件への接触
質問票レビュー・録音ルール
サプライヤー審査・現地視察
Supplier Audit / Site Visit
中〜高
地理情報・設備撮影・無許可測量
撮影・測量範囲の事前確認
M&Aデューデリジェンス
M&A Due Diligence
中〜高
許認可・データ・政府関係への接触
現地専門家関与・データルーム管理
元社員・業界関係者インタビュー
Expert Network Interviews
内部情報・謝礼・匿名化
NG質問リスト・個別審査制
調査結果の本社・第三国共有
Cross-border Data Sharing
ローデータ・録音・名刺情報の越境移転
要約化・匿名化・法務確認
根拠:改正反スパイ法第4条第3号(国家秘密、情報及びその他国家の安全と利益に関わる文書・データ・資料・物品)。対象範囲は法令上、網羅列挙されていない。

実際に何が起きたのですか?

Mintz Groupは2023年3月、北京事務所への立入りとスタッフ拘束を経て、最終的には反スパイ法ではなく統計法違反(無承認の渉外統計調査)として処分されました。Capvisionは同年5月にCCTVが当局調査を報道しましたが、処分の法的根拠・罰金額は現在も公表されていません。

両事例が示すのは、反スパイ法そのもので処分されたとは断定できないということです。むしろ統計法・データセキュリティ法・個人情報保護法・国家秘密保護法が重畳的に機能し、企業はどの法令で処分されるかを事前に予測できないという構造的な不確実性こそが核心のリスクです。

Figure 02 摘発事例の法的根拠比較
いずれも「反スパイ法違反」と断定された処分ではない — 予測不能性こそが核心のリスク
Mintz Group
2023年3月 北京事務所立入り・現地スタッフ5人拘束
処分の法的根拠
統計法
無承認の渉外統計調査(37件・2019〜2022年)
罰没合計 約1,069万元(約150万ドル)
2025年3月 全員釈放
Capvision
2023年5月 CCTV報道・複数拠点調査
処分の法的根拠
法的根拠不明
国防軍工・金融・先端技術等の分野での情報収集を問題視
罰金額:公表資料上確認できず
2023年10月 整改完了と発表
Bain & Company
2023年4月 上海事務所スタッフが警察の聴取を受ける
処分の法的根拠
未公表
当局は理由・処分内容を公表せず
処分内容:確認できず
続報なし(要確認)
Key Risk
反スパイ法・統計法・データセキュリティ法・国家秘密保護法が重畳的に機能する。企業はどの法令で処分されるかを事前に特定できない。

ExpertLinksの視点:
問題は「聞いた内容」より「説明できない情報収集」

01
本社の知りたい情報と、現地で安全に確認できる情報のズレ

日本本社は投資判断のために、競合の実態や政府の本音まで知りたがります。しかし中国現地では、相手の属性や情報の出所によって、同じ質問でも意味が変わります。必要なのは調査力そのものではなく、本社の意思決定に必要な情報を分解し、現地で安全に確認できる質問へ翻訳する設計力です。

02
「何を聞いたか」を後から説明できる体制があるか

Mintz・Capvisionの両事例が突きつけるのは、調査内容そのものよりも、収集経路・記録方法・共有先を事後的に説明できる体制があるかどうかです。調査着手前のスクリーニングと、質問票・インタビュー設計の統制が、最も実効性の高い防御策となります。

よくある質問(FAQ)
Q.市場調査をすること自体が危ないのですか?
A.調査そのものではなく、非公開情報や取得経路を説明できない情報への踏み込みが問題になります。
Q.調査会社に委託すれば安全ですか?
A.限りません。委託先の質問設計・データ管理・国外共有の統制状況を確認する必要があります。
Q.M&AのDDでは何に注意すべきですか?
A.財務・法務以外に、政府関係・許認可・データ保有状況・技術情報への接触管理が重要になります。
Q.調査結果を日本本社へ送る際の注意点は何ですか?
A.ローデータ・録音・名刺情報をそのまま送らず、要約化・匿名化と法務確認を経ることが必要です。
監修:胡原浩
元・総合系コンサルティングファーム戦略リーダー/
外資系コンサルティングファーム執行役員パートナー
日中ビジネス・クロスボーダー専門家|ExpertLinks代表
執筆:ExpertLinks編集部