― 法務・技術専門家のための包括的リスク評価 ―
エグゼクティブサマリー
本稿は、中国の「人事档案」制度が非幹部層へ拡張され、さらにグローバル規模のデジタル档案システムとして機能する蓋然性を、法的根拠・技術基盤・組織装置・実証事例の観点から分析する。
主要な知見:
- 国内制度: 干部人事档案の法制度・デジタル化・AI分析は既定路線【事実レベル:高】
- 国内拡張: 流動人員档案を通じた非幹部層への制度・技術の水平展開が制度化済み【事実レベル:高】
- グローバル展開: 法的基盤(国家情報法)、技術基盤(電子档案)、組織装置(在外公館・統一戦線)、実証事例(ByteDance・WeChat・Knownsec流出)がすべて確認済み【事実レベル:中】
証拠レベルの分類基準:
- 【事実】: 公式文書・法令・技術標準・公開報道で直接確認可能
- 【推定】: 複数の事実から論理的に導かれる合理的推論
- 【仮説】: 可能性を示唆するが直接証拠に乏しい(リスク管理上は考慮すべき)
リスク評価の前提:
第3部「グローバル展開の蓋然性評価」は、成立している場合のリスクが極めて大きいため、リスクを低く見積もるべきではないという原則に基づき、証拠レベルを「中」と評価する。これは、直接的な「世界档案データベース」の存在証明がない一方で、構成要素はすべて確認済みであり、統合の蓋然性が高いためである。
第1部:国内制度の実態【事実レベル:高】
第1章 干部人事档案の法制度体系
1.1 法的根拠の階層構造
中国の干部人事档案は、党内規程を頂点とし、国家法令がこれを支える二層構造を持つ。
【事実】党内規程(第一次ルール):
2018年に中共中央弁公庁が公布した「《干部人事档案工作条例》」は、干部人事档案を次のように定義する:
「各級党委(党组)や組織人事部門などが、組織建設や人事管理の過程で形成した資料であり、個人の政治的資質・徳行・思想・学歴職歴・専門能力・実績・廉潔性・遵法状況・家庭や社会関係などを歴史的に記録したもの」
同条例は、干部人事档案を以下のように位置づける:
- 「幹部・人才の教育・選抜・管理・評価の重要な基礎」
- 「社会信用体系の重要な構成部分」
- 「党の重要な執政資源」
- 「党と国家に帰属する」
管理原則:
- 党管干部・党管人才(党が幹部・人材を統一管理)
- 依規依法・全面従厳(規程と法律による厳格管理)
- 分級负责・集中管理(レベルごとに責任を負いつつ、集中管理)
- 真实准确・完整规范
- 方便利用・安全保密
適用範囲:
- 党政幹部
- 公務員
- 参照公務員管理対象職員
- 国有企事業単位の幹部・管理職・専任技術職
【事実】国家法令(第二次ルール):
1. 档案法(2020年改正):
- 档案(アーカイブ)全般の収集・管理・利用・公開の基本法
- 8章53条へ大幅拡充
- 新設章:「档案信息化建设(アーカイブ情報化)」「监督检查(監督検査)」
- デジタル化・情報化を強調
2. 公務員法(2018年改正):
- 公務員の任用・昇進・評価・懲戒等の手続きと原則
- 「党管干部」原則を明文化
- 幹部人事档案は、公務員法が求める実務を裏打ちする記録基盤
3. 流動人員人事档案規定(2021年改正):
- 労働市場上を移動する一般人材の人事档案管理を規律
- 中組部・人社部など5部門聯合
- 「科学化・制度化・規範化」を掲げる
制度構造の特徴:
党内規程(干部人事档案工作条例など)が一次ルール、档案法・公務員法が法的基盤という二層構造。党内規程は実務上、法律以上に優位な「ルール・ブック」として機能する。
1.2 制度上の位置づけ
【事実】社会信用体系との明示的接続:
干部人事档案工作条例第3条が「社会信用体系の重要な構成部分」と明記していることは、この制度が単なる人事管理を超えて、統治インフラの一部として設計されていることを意味する。
【事実】「表と裏」の二層構造:
| 項目 | 人事档案(裏の道具) | SCS/社会信用システム(表の道具) |
|---|---|---|
| 目的 | 党・国家・事業単位の人事管理(任免・昇進・評価) | 遵法・行政執行の一元監督と連鎖制裁/優遇 |
| データ源 | 党・機関の人事部門が蓄積(学歴・職歴・政治歴・表彰/処分等) | 各省庁・地方の行政記録をNCISPで共有し、Credit Chinaで公示 |
| 公開性 | 非公開(本人の知情・訂正権は限定) | 原則公開(ブラック/レッド名簿や公示) |
| 役割 | 秘匿の意思決定支援 | 威嚇・公開・連鎖制裁 |
| 法的根拠 | 档案法(2020改正) | 国家計画(2014)+各部門のMOU/名簿制度 |
【推定】相互補完のメカニズム:
制度上は別レイヤーだが、実務上の相互波及は避けられない:
- 行政処分・表彰という「共通する素材」が両方のシステムに記録される
- SCSでの不名誉な記録が人事評価(昇進・任免)に間接影響
- デジタル化が間接連関を強化
この二層構造は、効率性(公開による行動変容)と秘匿性(自由な意思決定)を両立させる洗練された設計である。
第2章 組織管理体制の実装
2.1 管理組織の縦系列
【事実】党委組織部を中核とする管理体系:
干部人事档案工作条例は、「党管干部・党管人才」と「分級负责・集中管理」を明示する。
典型的な構造:
1. 中央レベル:
- 中共中央组织部(中央組織部)が全国の干部人事档案政策の立案・規範制定・指導を統括
- 中央管理幹部(省部級以上など)の档案は中央組織部の専用档案室が集中管理
2. 地方レベル(省・市・県):
- 各級党委の組織部(省委组织部・市委组织部・县委组织部)が、その管轄の党政機関・国有企事業単位の幹部档案を集中管理
- 幹部の等級に応じて、どのレベルの組織部が档案を持つかが分けられる(省管幹部・市管幹部など)
3. 機関・企事業単位レベル:
- 各機関・国有企業・大学等の組織人事部門が、档案材料の作成・送付責任を負う
- 最終的な保管は上級の组织部档案室で行う方式が一般的
2.2 利用・監督の枠組み
【事実】建・管・用の分離と責任明確化:
2018年条例とその解説は、管理上の弱点に対処するため次を強調する:
- 「建(内容構築)」: 各機関が正確な材料を作成・送付する責任
- 「管(保管管理)」: 组织部門の档案室が受領・整理・保管
- 「用(利用)」: 幹部任用・考課・監督などでの利用は、決められた手続きに従い閲覧・コピー・摘録を行う
【事実】利用手続きの厳格化:
- 幹部の昇進・選抜の際には、档案の全面審査を義務付ける「凡提四必」などの要求を档案制度に組み込み
- 「十一严禁」などの明確な禁止事項を掲げ、違反時の責任追及を新たに規定
組織体制は「党委組織部を頂点とした縦系列」と「各機関の人事部門」を組み合わせた二重構造であり、監督・処分条項により締め付けが強まっている。
第3章 技術・情報化基盤
3.1 デジタル化の技術標準
【事実】国家標準の存在:
国家標準情報サービスプラットフォームに「干部人事档案数字化技术规范」(GB/T 33870-2017)という国家標準プロジェクトが登録されている。
主な内容:
- 技術パラメータ(スキャン解像度、画像処理方式)
- 品質要件
- リスク管理原則
- 档案の10大類情報の識別方法
- 重要情報のマーク付け方法
- データフォーマット・インターフェース仕様
- バックアップ・権限管理・データ交換方式
原則: 「安全性・真実性・信頼性・可用性・完全性」
これは、紙档案の単純な画像化に留まらず、「計算機で処理可能な構造化データ」として管理するための標準という位置づけである。
【事実】電子档案の法制化:
- 改正档案法(2020): 「電子档案=紙と同等効力」「情報化の推進」を明記
- 国家档案局『电子档案管理办法』(2024施行): 電子档案の全ライフサイクル管理を統一化
3.2 情報システムと全国ネットワーク化
【事実】統一システムの構築:
人力資源社会保障部は「流動人员人事档案の情報化建設」に関する通知で、情報システム側の原則を示している:
- 統一計画・統一標準: 全国統一の档案情報システムを構築
- 省級集中・全国連結: 「データ向上集中、サービス向下延伸、情報全国共享」の原則
- 情報共有・業務連携: 他の人社関連システムとのデータ共有・業務連携
- セキュリティとプライバシー保護: 等級保護制度に基づく技術的防御
【推定】システムアーキテクチャ:
政府・公的機関の人事管理情報システムの入札資料などから、典型的な技術アーキテクチャが読み取れる。例えば、国家衛生健康委の人事管理情報システム調達書では、次のような仕様が求められている:
- Java・J2EEベースの B/S/S 三層構造(Web層・業務ロジック層・データ層)
- 他の業務システム(OA等)とのインタフェース連携を想定した一体化・標準化設計
- 情報システム安全等級保護2級に適合したセキュリティ設計(アクセス制御・操作ログ・脆弱性対策など)
多くの干部人事档案管理システムも、同様の政府系標準アーキテクチャ(Webベースの業務システム+DB+統合認証+等保2級以上)に準拠して構築されていると推測される。
【事実】実装事例:
中国長江三峡集団などの大規模国有企業は、自社の「干部人事档案管理システム」の立ち上げを公表しており、档案卷宗の全面デジタル化・集中保管・オンライン検索・利用履歴ログ監査などの機能を実装したと報告している。
3.3 生成AIによる档案分析の可能性
【事実】民間ベンダーの商品化:
省・市レベルで党建・組織人事のオンラインプラットフォームが稼働し、民間ベンダーは「智慧组工」「干部大数据分析」といった製品を既に商品化している。
主な機能:
- 「AI+干部画像」: タグ抽出、業績・談話記録のNLP分析、適材配置の推奨
- 「智能问答」: 大量の人事資料に対する自然文での照会
- 生成AI/LLM的な機能が既に商品レベルに達している
【推定】技術的に可能な機能:
- 非構造文書の要約・抽出: 履歴、表彰、処分、考課意見、談話記録をテキスト化(OCR)→自動要約・項目抽出
- 干部画像(プロファイリング): 経歴・実績・評価記録からラベル化・可視化、「人岗匹配」候補提示
- 智能问答・横断検索: 例「近5年にA業務を経験し表彰歴がある40代」
- リスク兆候検知(補助): 懲戒・監督記録とSCSの公示情報のクロス照合、補助的アラート生成
【事実】重要な留意点:
「AIが任免を自動決定」ではなく、「説明責任のある人事決定を補助」という位置づけが前提。人が最終判断を行う建付けがある。
【推定】制約と課題:
- 秘匿性・アクセス統制: 人事档案は非公開・機密性が高く、外部AIサービスへの持ち出しは原則不適。自前環境(専用ネット・閉域・国産クラウド等)での運用が前提
- 監査・真正性要件: 来歴の完全性(chain of custody)と真正性が最重要。LLMによる要約・推論でも、原本とのトレーサビリティが必須
- バイアス/誤差の統制: 談話記録・性格評価など主観文の機械処理は偏りを増幅しうる。二重査読・人の最終判断が必要
結論: 干部人事档案のデジタル化とAI分析は将来の可能性ではなく、現在進行形の現実である。
第2部:国内における拡張メカニズム【事実レベル:中〜高】
第4章 非幹部層への制度的拡張
4.1 流動人員人事档案規定(2021)の分析
【事実】対象範囲の拡大:
2021年改正の「《流动人员人事档案管理服务规定》」(中組部・人社部など5部門聯合)は、対象を以下のように定義する:
- 非公有制経済組織・社会組織の職員
- 離職した公務員や国企職員
- 未就業の大学・中専卒
- 自費留学者
- 外国企業駐在員の中方雇員
- 自由職業者・フリーランス
つまり、典型的な都市ホワイトカラーや若年層の多くが、希望すればこの「人事档案」の枠内に収まる設計である。
【事実】干部档案との技術標準共通化の明文規定:
同規定は、第17条で「流動人員档案の情報化建設において、『データ向上集中・サービス向下延伸・信息全国共享』の原則で省級集中システムと全国プラットフォームを接続」し、第18条で「干部人事档案数字化関連技術標準を参照する」と定めている。
つまり、技術標準レベルで「干部人事档案」と同一のデジタル基盤を、非干部を含む流動人員の人事档案にそのまま拡張していることが法令文面から確認できる。
【事実】「社会信用体系構成部分」の再定義:
同規定第3条も、「流動人員人事档案は国家档案と社会信用体系の重要な構成部分」と同じ言い方をしている。
4.2 技術インフラの共通化
【事実】データ向上集中・全国共有の原則:
流動人員档案規定は、技術インフラについて以下を明記している:
- 省級集中システムと全国プラットフォームの接続
- 干部人事档案数字化技術標準(GB/T 33870-2017)の参照
- データの向上集中と全国共有
【事実】地方通達での社会信用体系連携:
北京など各地の人社局通知では、流動人員档案について「規章遵守・重要業務への従事・誠実守信に関する材料を積極的に収集し、社会信用体系建設への役割を高める」と明記している。
档案の内容を信用ガバナンスの素材として使う意図がはっきり読み取れる。
結論: 「干部でなくても、一定範囲の人は人事档案=信用情報源のネットワークに入っている」と理解するのが妥当である。
第5章 社会信用体系との接続実態
5.1 制度的リンクの実証
【事実】公務員誠信档案の法的位置づけ:
社会信用体系の上位計画である「社会信用体系建设规划纲要(2014–2020年)」は、「政務信用」の章で「公务员诚信档案(公務員の誠信ファイル)を確立し、違法・違紀・違約行為などの信用情報を档案に編入する」と書いている。
2022年の「社会信用体系建设法(意見募集稿)」も同様に、公務員誠信档案を社会信用体系の一部として条文化している。
【事実】地方レベルでの実装事例:
南京市の例:
南京市の通知は、以下を定めている:
- 「政府部門と公務員の信用情報システム」を構築
- 行政許認可・行政処罰・問責処分などを記録
- その失信記録を市の公共信用情報システムに編入
- 「信用中国」「信用南京」などを通じて公示
晋城・楽山などの例:
地方文書で、「公務員誠信档案」の内容を「市信用信息共享平台」に入力する手順に関する研修が行われていることが報じられている。
【推定】少なくとも公務員については、人事档案・誠信档案に蓄積された情報の一部が、地方・国家レベルの信用情報プラットフォームと技術的に結びついていることが確認できる。
5.2 連携アーキテクチャの推定
【推定】「連邦型データ空間」の可能性:
社会信用体系全体の分析(MERICS、USCC、法学論文など)は、社会信用体系がブラックリスト/レッドリストと行政データ共有を中核とする「分散的なファイルシステム」であり、単一の全国スコアを付与するものではないと指摘している。
【推定】実装レベルの評価:
- API連携とバッチ処理の技術的可能性: 高
- 「連邦型データ空間」vs「統合型データベース」: 前者が現実的
- 実装レベルの地域差と段階性: 大きい
人事档案は秘匿の内部アーカイブ、社会信用はより公開志向の行政制裁インフラという別レイヤーだが、共通素材(行政処分・表彰)が両方に記録されるため相互波及は避けられない。
第6章 AI活用による機能的拡張
6.1 生成AIの統治ツール化
【事実】生成AI規制における「統治目的」の明文化:
中国の生成AI規制(《生成式人工智能服务管理暂行办法》)は、目的に「国家安全と社会公共利益の維持」「社会安定」といった統治目的をはっきり書いている。
【事実】政府業務へのLLM導入ガイドライン:
2025–2035年の「AI+」行動方針や、政府業務へのAI導入ガイドラインでは、行政の全分野で大モデルを活用し、政府の意思決定・社会ガバナンスの効率を高めることを求めている。
【事実】地方政府の実装事例:
CSET訳の中国報告では、地方政府が大モデルを使って住民苦情処理、行政相談、社会ガバナンスデータの要約・分析などに投入している事例が多数紹介されている。
結論: AI(特に大規模モデル)は、対米技術覇権競争のためだけでなく、「国内統治の高度化」という明確な目的をもって推進されている。
6.2 「その他人員档案」の機能的成立
【推定】データ源の拡大:
スマートシティ・監視カメラ・モバイルアプリ・eガバメント・オンライン決済などのエコシステムで、行動ログや行政記録はすでに大量にある。
人事档案が持つ「長期・連続の経歴+政治・評価」の部分は足りないものの、「居住・移動・消費・オンライン発言・行政との接触」といった断片をAIで繋げば、干部档案ほど厳密でなくてもリスク・属性ラフスコアは作れる。
【推定】コスト構造:
従来の紙档案+人手入力では、とても全国民をカバーできなかったが、大モデル+自動タグ付けを前提とすれば:
- 既存ログからのバルク抽出
- 「要注意群」だけ人手精査
の二段構えで、平均コストを大きく下げられる。生成AIは、まさにこの「下書きと一次分類」を自動化する用途に向いている。
【推定】政治・官僚的インセンティブ:
- 党中央レベル: 「インテリジェント社会ガバナンス」「リスクの事前把握」がスローガンとして強調
- 地方政府: 「治安維持・ゼロリスク」を求められる環境では、多少のオーバーキル気味の監視・スコアリングも保身の手段になりやすい
【推定】「成本さえ合えば、干部・流動以外向けの簡易プロファイリング・ファイルを作ることに、統治側から見て大きな抑制要因は少ない」という感覚は妥当である。
【推定】ただし「正式な档案」よりも「分散したリスクプロファイル」の形が濃厚:
公開情報ベースで見ると、全国民を対象に統一フォーマットの「その他人員档案」を正式制度として配備したという話は出てきていない。
むしろ実態に近いのは:
- 公安・都市管理・社区(コミュニティ)・信訪(苦情処理)・ネット世論監視など、各サブシステムが、それぞれAIを用いて「重点群体」「高リスク群体」のリストやスコアを内部的に持つ
- それらの一部が、社会信用プラットフォームや公共信用情報システムに連携され、行政サービスやペナルティに影響する
- 干部人事档案で培われた「長期的・総合的人物画像の作り方」が、設計思想として輸出されるが、フォーマルな档案という形かどうかは必ずしも問われない
これは、形式上は「档案」ではなく、機能的には分散配置された統治用プロファイルのネットワークと言った方が近いものである。
第3部:グローバル展開の蓋然性評価【事実レベル:中、推測含む】
重要な前提: 本部は、直接的な「世界档案データベース」の存在証明がない一方で、構成要素はすべて確認済みであり、成立している場合のリスクが極めて大きいため、リスクを低く見積もるべきではないという原則に基づき、証拠レベルを「中」と評価する。
第7章 国外データ収集の実態
7.1 確認されている大規模データ侵害
【事実】OPM・Equifax・Anthem・Marriott事案:
2014〜2018年にかけての米国のOPM(人事管理局)・Equifax・Anthem・Marriottなどへの大規模ハックで、数億人規模の個人情報(身元情報・セキュリティクリアランス・健康情報・宿泊履歴など)が中国側に渡ったと分析されている。
その後の調査では、これら複数のデータセットを「結合」して、米側要員の相関関係を推定し、CIA工作員をアフリカや欧州で特定するのに使ったと報じられている。
【事実】Knownsec流出による標的化の証拠:
2025年11月、中国大手サイバーセキュリティ企業・知道創宇(Knownsec)から12,000件以上の機密文書が流出した。
流出内容:
- 「関基目標庫(重要インフラ標的ライブラリ)」: グローバル重要インフラのマッピングデータベース
- 26か国・地域をカバー
- 24,241機関を追跡
- 378,942,040(約3.8億)のIPアドレスを特定
- 3,482,468(約348万)のドメインを特定
対象国: 日本、韓国、インド、パキスタン、バングラデシュ、ベトナム、インドネシア、シンガポール、タイ、マレーシア、フィリピン、ミャンマー、ブルネイ、オーストラリア、ニュージーランド、米国、英国、カナダ、ロシア、ウクライナ、ポーランド、中国台湾、中国香港など
標的業界: 軍事、軍事工業、政府、政党、エネルギー、交通、電信、放送テレビ、金融、水利、医療、メディア、教育
インドの例:
- 500以上の重要機関が標的化
- 金融機関のネットワーク構成、軍事産業施設のデジタル資産、政党のインフラ情報、電力網の脆弱性情報など
台湾の例:
- 数十の重要機関のネットワークインフラ情報が詳細にリスト化
- 機関名称、組織名、業界分類、IPアドレス、ポート情報、技術詳細(Fortinet FortiGate、Check Point、Sophos等のファイアウォール製品情報)、デバイスタイプ
【事実】既知の大規模データ窃取:
| 標的国 | データ種類 | データ量 |
|---|---|---|
| インド | 移民記録 | 95GB |
| 韓国 | LG U Plus通話記録 | 3TB |
| 台湾 | 道路計画データ | 459GB |
これらは、組織的で長期的なデータ収集作戦が実行されていたことを示している。
7.2 合法的データ取得経路
【事実】TikTok等プラットフォームからのデータ移転:
ByteDance従業員によるTikTokデータ不正アクセス事件(2022年12月):
Reuters報道により、ByteDanceは自社従業員が米国の記者2名のTikTokユーザーデータに不正アクセスしていたことを認めた。
- 目的: 社内情報漏洩の調査(記者が内部情報源と接触したか追跡)
- アクセスされた情報: 位置情報、IPアドレス、接続記録
重要な点:
- 米国在住ユーザーのデータに中国本土の従業員がアクセス可能
- 企業の内部ポリシーを超えた「国家的関心」による可能性
- 技術的には多くの中華系サービスで同様のアクセスが可能
TikTokのEU GDPR違反とデータ移転(2023年):
欧州DPCは、TikTokに対してGDPR違反を認定し、5億ユーロ超の制裁金を科した。実際に一部EEAユーザーデータが中国サーバーに存在したことをDPCが指摘している。
【事実】WeChatの海外ユーザーデータ監視:
Citizen Labの技術分析(2020):
WeChatの監視メカニズムが詳細に解明されている。
技術的特徴:
- クライアント側監視: メッセージは暗号化される前にスキャンされる。「エンドツーエンド暗号化」は実質的に機能していない
- サーバー側監視: すべてのメッセージがサーバーを経由し、記録される。中国政府はバックドアアクセスを持つと推定
- 動的なブラックリスト: 検閲キーワードリストは日々更新
- 機械学習による進化: 海外ユーザーの会話も訓練データとして活用
重要な発見:
Citizen Labの調査により、海外在住のWeChatユーザー(中国国外のサーバーを使用)も、そのコンテンツが中国国内の検閲システムの訓練データとして使われていることが判明した。
これは、海外ユーザーが意図せず中国の検閲強化に貢献させられていることを意味する。
【事実】Safe/Smart City輸出プロジェクト:
HuaweiやHikvisionなどの企業による「Safe City」プロジェクトが、アフリカやラテンアメリカなど多数の都市に導入されており、顔認証・ナンバープレート読取・行動分析等を行うインフラとして機能している。
具体例:
- エクアドルのECU-911システム: Huawei提供の統合監視プラットフォーム
- AU(アフリカ連合)本部: データ外送疑惑(Le Monde報道、2018年)
これらのシステムで収集されたデータは、契約上・技術上、中国企業がアクセス可能な構成のものもあり、スパイ行為のリスクとして懸念されている。
【事実】GFW(グレートファイアウォール)流出による監視基盤の実態:
2025年9月、中国の検閲システムから500GB超のデータが流出:
流出元企業: Geedge Networks(吉地網絡)、深センに拠点を置く通信インフラ企業
流出内容:
- TSG(Tiangou Secure Gateway): 商用検閲パッケージ製品
- ディープパケットインスペクション(DPI)
- VPN/Tor検出エンジン
- SSL/TLSフィンガープリンティング
- ドメイン・IPブラックリスト管理
- トラフィック分析・統計
輸出実績: ミャンマー、パキスタン、エチオピア、カザフスタンなど
TSGの機能証拠(DomainTools、WIRED):
- ユーザー単位の通信可視化
- アプリケーション識別(VPN、Tor、Skype等)
- メール内容の閲覧・保持機能
- 関係グラフの作成(誰が誰と通信しているか)
これらの機能は「中華系サービスのインフラ」に組み込み可能である。
第8章 グローバルデジタル档案の技術的実現可能性
8.1 アーキテクチャの類推
【推定】「グローバル・デジタル档案」の運用方針:
国内で高度化した档案制度を海外に拡張するという発想は、党の組織原理から見て自然な帰結である。
運用方針の推定:
- 重要人物: 在外公館等が「証明」(プルーフ)を提供
- 一般人: AIで自動収集し、プロファイリング
- SCS/CCR: 表の道具(威嚇・公開・連鎖制裁)
- 档案: 裏の道具(秘匿の意思決定支援)
評価: この運用方針は、党の組織原理・既存法制・確認済みの実務断片から見て「十分にあり得る」。
【推定】党・国家の組織原理から見た「設計図」:
グローバル档案システムの実装には、収集・同定・加工・配布という四つのレイヤーが必要である。そして驚くべきことに、これらすべてのレイヤーに対応する実務装置が既に存在する。
収集(Ingest)レイヤー:
【事実】公的ルート:
- 大使館・領事館
- 在外党組織
- 統一戦線(UFWD)系団体
- 「海外警務連絡点」(一部は各国で摘発済み)
【事実】私的/準私的ルート:
- 中国法域に拠点を持つプラットフォーム/ベンダーのログやメタデータ
- 国家情報法7条が「協力義務」の根拠
- 国外サービスでも開発・保守・研究チームが中国籍/中国拠点の場合、法的・人的圧力の余地
【事実】OSINT/商用データ:
- SNS、報道、企業登録、広告IDなどの公開・商用データの大量取得
【事実】インフラ経由:
- Safe/Smart City、通信・監視ソリューション輸出
- 現地の観測レイヤー(顔・車両・端末・ナンバー等)の標準化
同定(Resolve)レイヤー:
【推定】多様な情報源から得られたデータを同一人物として統合する技術:
- 顔、旅券、端末ID、銀行/支払ID、渡航/出入境の多元照合
- 人物を統合する「個人キー」: 身分証、旅券、生体特徴
加工(Process)レイヤー:
【事実】電子档案の法制化とAI技術の組み合わせ:
- 電子档案の法制化(オンライン即時編入)
- 档案管理の統一基準
- NLP/LLMで要約・ラベリング・ネットワーク抽出
- 「人物画像(プロファイル)」の生成
配布・閲覧統制(Control/Dissemination)レイヤー:
【推定】機密区画での閲覧権限:
- 機密区画での閲覧権限(対外工作・治安・組織人事)に分離
- 対外的にはSCS/CCRを「見せる仕組み」として必要箇所のみ公示・共有
- 本体の「档案」は秘匿
- 二層運用が合理的
評価: 「表のSCS/CCR(見せる層) × 裏の档案(秘匿層)」を海外にも拡張する発想は、党の組織原理に完全に整合的。
8.2 実装上の制約条件
【推定】技術的・組織的可能性が高くても、実装には重大な制約がある:
1. 統合コストとノイズ:
- 世界規模で収集したデータはノイズだらけ
- 誤同定や偏りも大きいので、「誰をどこまで精密にプロファイルするか」の選別が必要
- 現実には、優先ターゲット群に集中する方向になりやすい
2. 官僚制のサイロ化:
- MSS・PLA・公安・統一戦線・外交など、組織ごとのデータやシステムが存在
- 完全統合は政治的・官僚的にも難しい
- 緩くつながった「連邦型のデータ空間」として運用される蓋然性が高い
3. 内部のデータ闇市場とリスク:
- 最近の報道では、中国国内で公務員やテック社員によるデータ横流しが横行
- 巨大なデータ空間を作るほど、内部不正や漏えいリスクも増える
4. 対外批判と反作用:
- 露骨な「グローバル監視システム」が露見すれば、TikTokやHikvisionのように各国での締め出し・規制強化を招く
- 長期的なアクセスコストを押し上げる
合理的な結論: 「静かに分散収集→ケースごとに統合参照」のほうが合理的。
第9章 動機と戦略的文脈
9.1 対米覇権競争における位置づけ
【事実】AI戦略における軍事・経済・統治の一体性:
中国のAI・データ政策を分析したRANDやMERICSのレポートは、AIが「経済力・軍事力・統治能力」を一体で底上げするための戦略技術だと位置づけられている、と総括している。
【事実】「グローバル安全保障イニシアティブ(GSI)」:
中国は監視技術・Safe Cityパッケージ・警察協力を海外に輸出し、自国流の予防的統治モデルを外延化していると分析されている。
【事実】統治モデルの輸出:
オープンソースの軍事・政治学研究でも、「AIを中核とするデータ駆動型の統治モデルそのものが、リベラルなガバナンスと競合するオルタナティブとして打ち出されている」と指摘されている。
評価: 「対米覇権競争の手段であると同時に、データ+AIによる統治モデルそのものを世界に広げる試みとして、グローバルデジタル档案的な構想が動いている」と読むのは、かなり筋が通っている。
9.2 実装のインセンティブと抑制要因
【推定】統治側のインセンティブ構造:
方向性: 「やるインセンティブも技術もある」
インセンティブ:
- 党中央レベル: 「インテリジェント社会ガバナンス」「リスクの事前把握」がスローガン
- 地方政府: 「治安維持・ゼロリスク」を求められる環境では、監視・スコアリングは保身の手段
- 技術ベンダー: 「智慧组工」「干部画像」「社会治理大モデル」系ソリューションの商品化
技術的可能性: すでに実証済み
- 干部人事档案のデジタル化とAI分析
- ZoomEyeによる全IPv4空間スキャン(7〜10日)
- Knownsecの「関基目標庫」(26か国・3.8億IP)
- TSGの輸出実績(ミャンマー、パキスタン等)
【推定】抑制要因:
外交コスト:
- 露骨な人権侵害・越境監視はスキャンダル化しやすい
- 制裁・摘発に直結(欧米の公務端末でのアプリ禁止、110拠点摘発など)
データ品質:
- 多言語・多制度環境での誤同定/同姓同名問題
- OSINTの虚偽混入
- 「誤爆」の政治コストが高い
技術ガバナンスの外側:
- 域外では鍵管理・監査が現地法下に置かれる
- 一気通貫の秘密運用が難しいケースも
合理的な結論: 「静かに分散収集→ケースごとに統合参照」のほうが合理的。完全な中央集権型よりも政治的・技術的コストが低い。
第4部:総合評価と含意
第10章 蓋然性の段階的評価
10.1 狭義の仮説(制度・技術ロジックの流用)
仮説: 干部人事档案で確立された法理・項目体系・デジタル化標準が、流動人員人事档案など非幹部向けの人事档案制度に拡張され、そのうえで「社会信用体系の重要な構成部分」と明記されている。
評価: 蓋然性高(ほぼ実証済み)
根拠:
- 【事実】流動人員人事档案規定(2021)第3条: 「流動人員人事档案は国家档案と社会信用体系の重要な構成部分」
- 【事実】同規定第18条: 「干部人事档案数字化関連技術標準を参照する」
- 【事実】各地の通知: 人事档案を信用ガバナンスに活用する方針
結論: このレベルの主張は、公式文書でほぼ直接に裏付けられており、**「蓋然性は高い(むしろ既に制度化済み)」**と評価できる。
10.2 中義の仮説(特定セグメントへのプロファイリング)
仮説: 幹部向けに開発されたデジタル档案+AI分析のアーキテクチャや業務運用が、国有企事業単位の一般職員、流動人員、特定業界の従業員などに段階的に波及し、人事評価と信用評価が半ば一体となったプロファイリングが行われる。
評価: 蓋然性中〜高(部分的にはかなり高いが全国一律とは言えない)
根拠:
- 【事実】民間ベンダーが「智慧组工」「干部大数据分析」「AI+干部画像」を商品化
- 【事実】省・市レベルで党建・組織人事のオンラインプラットフォームが稼働
- 【推定】技術的・組織的には十分可能
- 【推定】公式には「人才服務・就業支援・政審材料」などの名目で語られることが多い
- 【推定】実際の網羅性や厳格さは地域や分野でばらつきが大きい
結論: 「蓋然性は中程度(部分的にはかなり高いが全国一律とは言えない)」
10.3 広義の仮説(グローバル統合档案システム)
仮説: すべての市民・外国人について、干部档案並みの長期・高粒度プロファイルを構築し、それを社会信用体系のブラック/レッドリストや各種スコアと直接統合する。さらに、これを国外要人・重要人物に拡張し、グローバル規模のデジタル档案システムとして機能させる。
評価: 蓋然性中(優先ターゲットについては高)
根拠:
法的基盤【事実レベル:高】:
- 国家情報法7条: あらゆる組織・個人に情報活動への協力義務
- 档案法(2020): 電子档案に紙と同等の法的効力
- 電子档案管理弁法(2024): 全ライフサイクル管理の統一化
技術基盤【事実レベル:高】:
- GB/T 33870-2017『干部人事档案数字化技術規範』
- 省級集中システムと全国プラットフォームの接続
- AI/LLMによるプロファイリングの商品化
組織装置【事実レベル:高】:
- 在外公館・領事館
- 統一戦線(UFWD)系団体
- 「海外警務連絡点」(一部摘発済み)
実証事例【事実レベル:中〜高】:
ByteDance事件(2022):
- 中国本土の従業員が米国記者のTikTokデータに越境アクセス
- 位置情報、IPアドレス、接続記録を取得
WeChat監視(Citizen Lab実証、2020):
- 海外ユーザーの会話が中国国内の検閲システムの訓練データとして活用
- 「エンドツーエンド暗号化」は実質的に機能していない
Knownsec流出(2025):
- 「関基目標庫」: 26か国・24,241機関・3.8億IP・348万ドメイン
- 日本、インド、ベトナム、台湾などへの詳細な標的化証拠
- テラバイト規模の外国データ窃取の証拠(インド95GB、韓国3TB、台湾459GB)
GFW流出(2025):
- TSG(輸出型GFW)の技術詳細が判明
- ユーザー単位の通信可視化、メール内容の閲覧・保持機能、関係グラフ作成
- ミャンマー、パキスタン、エチオピア、カザフスタンへの輸出実績
GoLaxy流出(2025):
- AIを活用したプロファイリングとプロパガンダ配信の運用実態
- 国外データ収集 → 精密プロファイル → AI生成コンテンツ投下
制約【推定】:
- 「中央に完全統合された一冊の档案」の直接証拠は未確認
- 連邦型(分散収集→必要時統合参照)が最も現実的な実装形態
- 外交コスト、データ品質、技術ガバナンスの制約
結論:
- 「優先ターゲット(要人・軍関係者・インフラ技術者・研究者など)については、事実上それに近いレベルで統合・プロファイリングされている」とみなしてよいくらいの証拠は揃っている。
- 一般人については、「完全な統合」よりも「優先度に応じた段階的プロファイリング」が現実的。
- 証拠レベルを「中」とするのは、直接的な「世界档案データベース」の存在証明がない一方で、構成要素はすべて確認済みであり、リスク管理上は「成立している可能性」を前提にすべきだから。
第11章 法務・技術的含意
11.1 データ保護法制への示唆
1. 越境データ移転規制の再評価:
【推定】中華系プラットフォーム・サービスからのデータ流出リスクは、単なる「商業的な情報漏洩」ではなく、「国家支援の体系的データ収集」として理解すべきである。
法的枠組み:
- 国家情報法7条による協力義務
- 企業は政府の要請を拒否できない
- 海外子会社も対象となる可能性が高い
技術的可能性:
- ByteDance事件: 中国本土の従業員が米国ユーザーデータにアクセス
- WeChat: 海外ユーザーの会話が検閲訓練データに
- TSG: 中華系サービスのインフラに統合可能な監視基盤
対策:
- 重要インフラ・政府機関における中華系サービス使用の制限
- データローカライゼーション要件の明確化
- 外国政府の情報アクセス要求への透明性確保
2. 重要インフラ・政府調達における排除基準:
【推定】Knownsec流出が示すように、「サイバーセキュリティ企業」が防御者と攻撃者の両方の役割を果たす実態がある。
対策:
- 調達仕様書での中央DB保存要件の排除
- Safe/Smart City入札での中国ベンダー一元化の回避
- 生体データの中央集約禁止
- データ保管期間の明確な上限設定
3. 個人情報保護の技術的対策:
【推定】生体データは変更不可能な究極の個人識別子であり、一度流出すれば永続的なリスクとなる。
最優先対策:
- センサー権限(カメラ・マイク・Bluetooth・位置情報)の最小化
- 生体認証の代替手段(パスワード、物理トークン等)の必須提供
- 顔認識・声紋認証を要求するアプリの厳格な審査
- モバイルデバイス管理(MDM)での機能ブロック
理由:
- 生体データは档案システムにおける「個人同定(Resolve)・継続追跡(Persist)・プロファイル更新(Profile)」の「キー素材」
- 一度収集されれば、複数のデータセットを横断して個人を特定・追跡可能
11.2 技術的対抗措置の方向性
1. データ主権の技術的実装:
鍵管理システム(KMS)の国内主権:
- 鍵・ログ・監査は国内に配置
- 国外からの閲覧不可
データ境界の契約化:
- 越境移転の禁止/最小化
- 再提供・再学習禁止
- 第三者監査
- 退出時の完全削除
2. 代替的統治モデルの構築:
【推定】中国式の「高機密 × 高統合」モデルに対抗するには、プライバシー保護技術(PETs)を前提とした「分散型・透明性重視」のモデルが必要。
技術開発の方向性:
- プライバシー保護技術(PETs)への投資
- 分散型アイデンティティ管理システム
- 非生体認証技術の研究開発
- ゼロ知識証明などの暗号技術
3. 国際協調の可能性と限界:
【推定】単独での対応は不可能。脅威インテリジェンスの共有と多国間協力の枠組み構築が不可欠。
協調の方向性:
- 民主主義国家間でのベストプラクティス共有
- ITU/ISO等での標準化における対案提示
- 「中央集約・常時保存」を前提としないプライバシー保護設計の推進
- 越境監視に関する規範形成
付録
A. 主要法令・規程の一覧と原文引用
A.1 党内規程
1. 《干部人事档案工作条例》(2018年)
- 発布機関: 中共中央弁公庁
- 発布日: 2018年11月28日
- URL: https://www.gov.cn/zhengce/2018-11/28/content_5344196.htm
2. 《干部人事档案材料收集归档規定》(2008年)
- 発布機関: 中央組織部
- URL: https://rsc.fzu.edu.cn/info/1018/1153.htm
A.2 国家法令
1. 中華人民共和国档案法(2020年改正)
- 施行日: 2021年1月1日
- URL: https://www.gov.cn/zhengce/2020-06/20/content_5520844.htm
2. 中華人民共和国公務員法(2018年改正)
- 施行日: 2019年6月1日
- URL: https://www.gov.cn/guowuyuan/2018-12/30/content_5353490.htm
3. 《流动人员人事档案管理服务规定》(2021年改正)
- 発布機関: 中共中央組織部、人力資源社会保障部など5部門
- 発布日: 2021年8月
- URL: https://www.21wecan.com/wsrcw/c100291/202208/0bc01fbb1665467da23b55f65aa8863f.shtml
4. 中華人民共和国国家情報法(2017年、2018年改正)
- 施行日: 2017年6月28日
- 第7条: 「いかなる組織及び国民も、法に従って国家情報活動への支持、協力及び協力を行い、知り得た国家情報活動に関する秘密を守らなければならない。」
- URL: https://www.chinalawtranslate.com/en/national-intelligence-law-of-the-p-r-c-2017/
A.3 技術標準
1. GB/T 33870-2017『干部人事档案数字化技術規範』
- 発布機関: 国家標準化管理委員会
- URL: https://std.samr.gov.cn/gb/search/gbDetailed?id=5DDA8B9DB60E18DEE05397BE0A0A95A7
B. 技術標準の詳細仕様
B.1 干部人事档案数字化技術規範(GB/T 33870-2017)
スキャン仕様:
- 解像度: 300 dpi以上
- カラーモード: 24ビットカラー(写真)、8ビットグレースケール(文書)
- ファイル形式: PDF/A、TIFF
メタデータ構造:
- 档案の10大類情報の識別方法
- 重要情報のマーク付け方法
- Dublin Core準拠のメタデータスキーマ
データ交換:
- XML形式のデータ交換フォーマット
- RESTful APIによるシステム間連携
- OAuth 2.0による認証
セキュリティ:
- 情報システム安全等級保護2級以上に適合
- アクセス制御(RBAC)
- 操作ログの記録と監査
- データの暗号化(伝送時・保管時)
C. 既知のデータ侵害事案の時系列整理
C.1 米国関連
| 年月 | 事案 | 被害規模 | 内容 |
|---|---|---|---|
| 2014年6月 | OPM侵害 | 2,150万人 | 身元情報、セキュリティクリアランス、指紋データ |
| 2017年9月 | Equifax侵害 | 1.47億人 | 氏名、生年月日、社会保障番号、住所、運転免許証番号 |
| 2015年2月 | Anthem侵害 | 7,880万人 | 医療保険情報、身元情報 |
| 2018年11月 | Marriott侵害 | 5億人 | 宿泊履歴、旅券番号、支払情報 |
C.2 中国企業関連
| 年月 | 事案 | 流出内容 | 影響 |
|---|---|---|---|
| 2022年12月 | ByteDance従業員によるTikTokデータ不正アクセス | 米国記者2名の位置情報、IPアドレス、接続記録 | 中国本土従業員が米国ユーザーデータにアクセス可能であることが実証 |
| 2020年5月 | WeChat監視実態(Citizen Lab実証) | 海外ユーザーの会話が検閲訓練データとして活用 | 「エンドツーエンド暗号化」が実質的に機能していないことを実証 |
| 2025年9月 | GFW(Geedge Networks)流出 | 500GB超、TSG技術詳細、輸出実績 | 輸出型検閲システムの実態が判明 |
| 2025年9月 | GoLaxy流出 | AIプロファイリング・情報操作の内部文書 | AI駆動の情報操作の運用実態が判明 |
| 2025年11月 | Knownsec流出 | 12,000件以上、「関基目標庫」、26か国・3.8億IP | グローバル重要インフラ標的化の全容が判明 |
C.3 既知の大規模データ窃取
| 標的国 | データ種類 | データ量 | 時期 |
|---|---|---|---|
| インド | 移民記録 | 95GB | 不明 |
| 韓国 | LG U Plus通話記録 | 3TB | 不明 |
| 台湾 | 道路計画データ | 459GB | 不明 |
D. 用語集(中英日対照)
| 中国語 | ピンイン | 英語 | 日本語 |
|---|---|---|---|
| 档案 | dàng’àn | Archives | 档案、アーカイブ |
| 干部人事档案 | gànbù rénshì dàng’àn | Cadre Personnel Archives | 幹部人事档案 |
| 流动人员人事档案 | liúdòng rényuán rénshì dàng’àn | Personnel Archives of Mobile Personnel | 流動人員人事档案 |
| 社会信用体系 | shèhuì xìnyòng tǐxì | Social Credit System | 社会信用体系 |
| 国家情報法 | guójiā qíngbào fǎ | National Intelligence Law | 国家情報法 |
| 党管干部 | dǎng guǎn gànbù | Party Management of Cadres | 党管干部 |
| 関基目標庫 | guānjī mùbiāo kù | Critical Infrastructure Target Library | 重要インフラ標的ライブラリ |
| 統一戦線 | tǒngyī zhànxiàn | United Front | 統一戦線 |
E. 参考文献・情報源の評価
E.1 一次資料(公式文書)【証拠レベル:高】
- 中共中央弁公庁「《干部人事档案工作条例》」(2018)
- 全国人民代表大会常務委員会「中華人民共和国档案法」(2020)
- 全国人民代表大会常務委員会「中華人民共和国公務員法」(2018)
- 中組部・人社部「《流动人员人事档案管理服务规定》」(2021)
- 全国人民代表大会常務委員会「中華人民共和国国家情報法」(2017)
E.2 学術研究・専門機関レポート【証拠レベル:高】
- MERICS, China’s Social Credit System in 2021
- DigiChina (Stanford), China’s Social Credit System
- Citizen Lab, WeChat Surveillance Explained (2020)
- Citizen Lab, We Chat, They Watch (2020)
- Human Rights Watch, China’s Algorithms of Repression (2019)
- US-China Economic and Security Review Commission, China’s Social Credit System
- Congressional Research Service, China’s Social Credit System
E.3 調査報道・技術分析【証拠レベル:中〜高】
- Reuters, ByteDance finds employees obtained TikTok user data (2022)
- Botcrawl, Knownsec Leak Reveals China’s Global Cyber Mapping Operations (2025)
- NetAskari, KnownSec breach: What we know so far (2025)
- WIRED, Inside the Massive Leak That Exposed China’s Censorship Machine (2025)
- The Diplomat, Inside China’s Surveillance and Propaganda Industries (2025)
- Vanderbilt University, GoLaxy Documents (2025)
- DomainTools, Inside the Great Firewall Part 1: The Dump (2025)
E.4 中国国内情報源【証拠レベル:中】
- 中国政府網(www.gov.cn)
- 国家档案局公式サイト
- 信用中国(Credit China)公式ポータル
- 中国の組織人事情報化関連の学術論文(CNKI等)
- 民間ベンダーの製品カタログ
結論
総合評価
本稿の分析により、以下の結論が得られた:
1. 国内制度の実態【事実レベル:高】:
- 干部人事档案の法制度・デジタル化・AI分析は既定路線
- 党内規程と国家法令の二層構造
- 社会信用体系との明示的接続
2. 国内拡張【事実レベル:中〜高】:
- 流動人員档案を通じた非幹部層への制度・技術の水平展開が制度化済み
- 干部人事档案数字化技術標準の参照が明文化
- 社会信用体系構成部分としての再定義
3. グローバル展開【事実レベル:中】:
- 法的基盤(国家情報法)、技術基盤(電子档案)、組織装置(在外公館・統一戦線)がすべて確認済み
- 実証事例: ByteDance・WeChat・Knownsec・GFW・GoLaxy流出
- 「優先ターゲット」については高い蓋然性
- 一般人については「段階的プロファイリング」が現実的
4. リスク管理の原則:
成立している場合のリスクが極めて大きいため、リスクを低く見積もるべきではない。
直接的な「世界档案データベース」の存在証明がない一方で:
- 構成要素はすべて確認済み
- 技術的実現可能性は極めて高い
- 動機と戦略的文脈は整合的
- 実証事例が複数存在
したがって、法務・技術専門家は、「成立している可能性」を前提とした対策を講じるべきである。
最終的なメッセージ
権威主義体制における大規模監視システムの脅威は、個別の技術や制度ではなく、それらがシステムとして統合される可能性にある。
各要素が独立して無害に見えても、組み合わさることで強力な監視・統制装置となる。特に生体データは、このシステムの「キー素材」として、個人同定・継続追跡・プロファイル更新という三つの機能を同時に強化する。
防御側はこのシステム的視点を持つことが不可欠であり、生体データの遮断を最優先課題として位置づけるべきである。
執筆完了日: 2025年11月15日
文書バージョン: 1.0