■相談内容

　現在の中国の暗号化規制は商業用暗号管理条例（以下「条例」）と暗号法の二つがあるようですが、次の点についてご教示ください。

１．条例と暗号法の輸入規制に関する関係性
 　暗号法では、「大衆消費類製品に採用される商業用暗号」については、輸入規制を掛けないとする一方、「国の安全及び社会公共利益にかかわり、かつ、暗号化による保護機能を有する」商業用暗号については規制対象とされています。（なお、条例では条文上そのような条件を付けることなくおよそ「暗号製品若しくは暗号技術を含む設備」に対して輸入規制をかけているように見えます。）
　これは、暗号法により条例に言う「商業用暗号」が二種類（大衆消費類製品とそれ以外）に分けて整理され、その結果輸入許可規制が緩和された（大衆消費類製品は条例においても規制対象外とされた）と解釈してよいのでしょうか？

２．仮に上記１．の解釈が正しい場合、「大衆消費類製品」に当たるか否かの明確な判断基準はあるのでしょうか？

３．「商業用暗号輸入許可リスト」とはどのようなものでしょうか？また、中国当局からもう公布されているのでしょうか？

４．「輸入」「使用」の判断基準
 　日本国内で販売・提供されているデータの暗号化ソフトや、ファイルの暗号化と伝送機能を持つＳａａＳ（暗号化機能はクライアントソフト側）の利用企業が、中国への自社の出張者とのデータのやり取りにこれらの製品を利用する場合、条例ないし暗号法上「輸入」または「使用」に該当する可能性があると思われますが、「輸入」および「使用」の具体的な判断基準（あるいは目安となるような判断要素）はあるのでしょうか？
　（具体的な想定ケース）
　（１）中国出張者が暗号化ソフトをインストールしたＰＣを中国に持ち込み現地の支社や現地法人の事務所で使用する。
　（２）中国出張者が現地の支社や現地法人の事務所からベンダのＳａａＳのクライアントソフトをダウンロード（又は日本本社から送付または送信）・同ソフトでデータを暗号化し、当該データを同ＳａａＳの設備（日本国内）にアップロードする。
　（３）上記（２）とは逆に、日本本社が日本で作成した暗号化データをベンダのＳａａＳの設備にアップロードし、中国出張者が現地の支社や現地法人の事務所にてダウンロード、復号化（パスワードはダウンロード後システムからメールで送られてくる）。