中国では、日本では考えられないようなセキュリティ事故がよく起こる。組織としてリスクコントロールを誤ると、事故発生はもちろん、セキュリティ対策が組織運営を妨げる事態も発生する。実際に起こった出来事を例に、中国に進出する日系企業が情報セキュリティにどう取り組むべきかを考える。 「会社の顧客名簿を売ってもらえないか?2000元でどうだ」 上海で企業活動を続ける日系企業A社の役員にこんな電話がかかってきた。中国では情報自体の価値は認識されておらず、情報の複製、コピー品が横行していることは同氏も知っていた。とはいえ、まさか自分のところに電話がかかってくるとは思っていなかった。日本人であれば売ることは少ないかもしれないが、2000元(日本円で約3万円)となると比較的高額ととらえられるため、従業員なら売ってしまうかもしれないと考えた。 日本でも名簿業者に情報が販売される事件が発生しているが、中国にも情報