モルガン・スタンレー、中国出張向けに300人以上へ制限付きiPhoneを配布

• 業務用メール
• オンライン会議・ビデオ会議アプリ

一方で、社内の機密データベースや大量のファイルにアクセスする機能などは制限または非搭載とされ、端末に保存される機密情報を最小化している。

これはサイバーセキュリティ分野でよく使われる**「最小データ原則」**に基づく考え方だ。仮に端末が検査されたり紛失したりしても、流出する情報を最小限に抑えることができる。

背景にある中国のデータ規制

こうした対策の背景には、中国で近年整備された包括的なデータ・サイバーセキュリティ法体系がある。

主な法律には次のようなものがある。

• サイバーセキュリティ法（2017年）
• データセキュリティ法（2021年）
• 個人情報保護法（PIPL、2021年）

これらの法律は、データの分類や保護義務を定めるだけでなく、特定データの国外移転や国外アクセスに対して厳しい条件を課している。

また分析によれば、中国国内に保存されたデータは国家安全保障の枠組みのもとで当局がアクセスできる可能性があると指摘されており、企業の機密情報管理に影響を与えている。

グローバル金融機関の共通課題

モルガン・スタンレーの対応は、ウォール街の金融機関全体で進む**「中国関連システムの分離」**という流れの一部でもある。

近年、複数の銀行が次のような措置を検討・実施している。

• 中国専用のITインフラ構築
• グローバルネットワークからのデータ分離
• 現地データのローカル保管

モルガン・スタンレー自身も、中国のデータ規制強化を受けて200人以上の技術スタッフを中国本土から香港やシンガポールへ移動させたと報じられている。

地政学リスクが企業のIT戦略を変える

今回の制限付きiPhone配布は、単なるIT管理ではなく、米中関係の緊張やサイバー安全保障への懸念が企業運営に直接影響していることを示している。

多くの企業は中国市場から撤退する代わりに、次のような「リスク分離」戦略を採用している。

• ITシステムの分割
• データアクセスの制限
• 出張専用端末の配布
• 中国拠点のインフラ独立化

その結果、海外企業の社員が中国へ出張する際には、通常のスマートフォンではなく専用の“クリーン端末”を持参するという運用が、金融業界を中心に徐々に一般化しつつある。

グローバル銀行にとっての課題は明確だ。世界第2位の経済圏である中国とのビジネス関係を維持しながら、顧客情報や戦略データをいかに保護するかというバランスを取ることにある。