経済産業省と警察庁が、地政学リスクの高まりを受け、経済安全保障における官民連携の強化と情報共有の重要性を訴えた。サプライチェーンの強靭化や情報漏洩対策の重要性、企業価値向上への繋がり、および警察庁による情報流出防止に向けた取り組みについて言及。
一つ目の「経産省の政策と役割」では、技術や重要物資を巡る大国間競争が激しさを増す中で、「地政学的なリスクが非常に高まっています」と指摘。 サプライチェーン の強靭(きょうじん)性や製品のセキュリティー確保が、取引先や市場から「価値」として重視されるようになってきたとの現状認識を示した。さらに「官民対話、 官民連携 、アウトリーチをしっかり担っていくことが期待されています」として、経産省が策定した「 経済安全保障 に関する産業・技術基盤強化アクションプラン」について説明した。 杉江氏は「アクションプラン」のコンセプトとして「産業支援策(Promotion)」「産業防衛策(Protection)」「国際枠組みの構築・産業対話(Partnership)」「技術インテリジェンス強化(Intelligence)」の「3Ps+I」を提示。「これらを産業界とともに高めていくことが経産省に求められています」と語った。 特にインテリジェンスについて、 サプライチェーン の途絶リスクや脅威・リスクシナリオを分析する自律性の確保、さらに日本が優位性を持つ技術を把握した上で、分析を加え、必要な措置を取る不可欠性の確保の重要性を指摘した。そして「 経済インテリジェンス を高めるためには、産業界の皆さまのインテリジェンスと政府のインテリジェンスを、しっかり掛け合わせるのが非常に重要になってきます」と呼び掛けた。二つ目の「官民情報共有の進め方」では、日本の政府と産業界の関係について「他国に比べて非常に強固です」とした上で、 経済安全保障 をめぐる経済情勢の変化を踏まえて「官民対話」と「民民対話」の重要性を説いた。 「民民対話」の一つの事例として、「日本の産業が優位性を維持していくには、コアな技術は何かについて業界で共通認識を持っていただくことが非常に重要です」と指摘。「企業の皆さん同士でしっかり対話していく、経産省もそれをしっかり支えていくということをやっていきたい」と述べた。杉江氏は「地政学リスクが高まる新たな環境においては、新しいフォーマットで、しっかり対話していくことが非常に重要になってくる時代です」と改めて指摘。 サプライチェーン 強靭化などの企業の 経済安全保障 の取り組みが中長期的な企業価値の向上につながるように、株主や金融機関などステークホルダーの理解を進める重要性も唱えた。また、海外企業からのアプローチや、海外からの調達に伴う懸念について「政府全体で対応していく必要があるので、気兼ねなく相談に来てほしい」と呼び掛けた。そして「強靭性、信頼性、セキュリティーが、新たな市場価値を生み出し、そこに参入する機会が増えていく時代になります」と強調。「経営層の非常に強いリーダーシップが必要になってきます」と締めくくった。藤森氏は、情報流出に関する警察の取り組みについて「情報収集・分析」「実態解明・無力化・取り締まり」「アウトリーチ」の3点を説明した。まず企業やアカデミア(大学・研究機関)から寄せられる海外からの接近動向を収集して分析し、技術情報の獲得を狙った接近動向を把握する。 次に工作の手口を解明し、企業やアカデミアへ注意喚起して情報流出を未然に防ぐ。さらに、事件性があれば捜査して犯人を検挙する。そして接近の手口などの情報を企業やアカデミアに提供して自主的な対策を推進、支援する。「こういった業務サイクルの確立を目指して取り組んでいます」と述べた。そして藤森氏は「外国人技術者による情報流出」「技術情報の獲得を目的とした疑いのある不審な接近動向」「技術獲得を目的とした懸念国政府機関の介入」の三つの具体例について詳しく紹介。「警察庁のウェブサイトでは情報流出防止に関する動画やパンフレットを公開しているので、ぜひ社内研修などでご活用ください」と呼び掛けた。瀧澤氏は、クラウドの利用者が金融、製造、流通、そして政府機関と多岐に及んできることを踏まえ「脅威やリスク分析に関わる情報を共有して、 経済安全保障 の確保を支援したい」と切り出し、 経済インテリジェンス の能力強化でクラウド事業者が求められていることについて、アマゾンウェブサービス(AWS)の事例を説明した。 まず紹介したのは、AWSと利用者の「責任共有モデル」だ。Nitroという専用ハードウエアや暗号化技術によって、AWSの社員は利用者のデータを見ることができないが、暗号化の鍵を利用者が管理することで、責任を分担しているのがポイントだ。 また、AWSではビジネスリスク管理(BRM)と呼ぶ仕組みを構築。リスクに関係する各部署が連携するとともに、取締役会が状況を把握することで、モニタリングからリスクの特定、対応までを管理する。この仕組みの運用状況を把握するリスク監督も継続して行っている。そして瀧澤氏は「サイバー空間の脅威は非常に大きくなっていますが、AWSの先進的な取り組みを利用者と共有しながら、環境保全を実現していきたい」と語った。上野氏は、三菱電機グループの海外売上高が、北米、欧州、中国、アジア(中国を除く)が4分の1ずつで構成され、製造拠点や サプライチェーン がグローバル化していることを紹介。「地政学上や国際秩序の変化によるリスクを制御することが重要な経営課題になっています」と述べた。上野氏はまず活動のベースとなっているのは「インテリジェンス」とした上で、「重要なのは、自社の経営に重大な影響を与える外部変化は何かを判断し、それに対して適切な行動を決めることです」と強調。一方で「ありたい姿を言うのは易(やす)しですが、実際には試行錯誤の連続です」と明かした。また、「サイバーセキュリティー」として「全社のIT(情報技術)セキュリティー」「製造現場のOT(Operational Technology=制御・運用技術)セキュリティー」「 サプライチェーン 全体のОTセキュリティー」の三つを挙げた。人事部門も意識改革を伊藤氏は、「情報の収集」について「情報を集めて、社内で理解できるように『翻訳』し、対策を立案して意思決定する。そして結果を踏まえ、次の意思決定につなげていくという動作が必要になってきます」と説明した。その上で「1社ではできないことがたくさんあります」として、政府や業界、取引先と情報を共有すること、つまり 官民連携 、横連携、縦連携の重要性を指摘。また、 経済安全保障 の領域は広範囲にわたることから、収集する情報を経営レベルで見定める司令塔機能の必要性を訴えた。 次に「情報の保全」について「企業にとって守るべき情報は何か」として、重いものから「国家機密」「他人(顧客など)から預かった情報」「弁護士秘匿特権付き情報・インサイダー情報・個人情報など」「安全保障上管理が必要な技術情報」「競争力の源泉となる情報」の五つに整理。特に「競争力の源泉となる情報」について「実は特定するのが非常に難しいというのが、私の経験から感じるところです」として、「迷ったら政府と対話していきましょう」と呼び掛けた。 また、情報保全の新たな視点として「人事部門の問題」を挙げた。個人に関する情報について、従来は個人情報保護法や労働基準法を踏まえて「聞かない」「持たない」ことがコンプライアンスと考えられてきた。ところが特定秘密保護法や重要経済安保情報保護活用法、そして能動的サイバー防御という考え方が登場してきたことから、伊藤氏は「個人に関する情報を持ち、管理することが、むしろコンプライアンスにつながるという時代になってきたと思います」と指摘。「これまでとは違う対応が、リスクマネジメント部門と人事部門の間に必要になってきます」と締めくくった。.
一つ目の「経産省の政策と役割」では、技術や重要物資を巡る大国間競争が激しさを増す中で、「地政学的なリスクが非常に高まっています」と指摘。サプライチェーンの強靭(きょうじん)性や製品のセキュリティー確保が、取引先や市場から「価値」として重視されるようになってきたとの現状認識を示した。さらに「官民対話、官民連携、アウトリーチをしっかり担っていくことが期待されています」として、経産省が策定した「経済安全保障に関する産業・技術基盤強化アクションプラン」について説明した。 杉江氏は「アクションプラン」のコンセプトとして「産業支援策(Promotion)」「産業防衛策(Protection)」「国際枠組みの構築・産業対話(Partnership)」「技術インテリジェンス強化(Intelligence)」の「3Ps+I」を提示。「これらを産業界とともに高めていくことが経産省に求められています」と語った。 特にインテリジェンスについて、サプライチェーンの途絶リスクや脅威・リスクシナリオを分析する自律性の確保、さらに日本が優位性を持つ技術を把握した上で、分析を加え、必要な措置を取る不可欠性の確保の重要性を指摘した。そして「経済インテリジェンスを高めるためには、産業界の皆さまのインテリジェンスと政府のインテリジェンスを、しっかり掛け合わせるのが非常に重要になってきます」と呼び掛けた。二つ目の「官民情報共有の進め方」では、日本の政府と産業界の関係について「他国に比べて非常に強固です」とした上で、経済安全保障をめぐる経済情勢の変化を踏まえて「官民対話」と「民民対話」の重要性を説いた。 「民民対話」の一つの事例として、「日本の産業が優位性を維持していくには、コアな技術は何かについて業界で共通認識を持っていただくことが非常に重要です」と指摘。「企業の皆さん同士でしっかり対話していく、経産省もそれをしっかり支えていくということをやっていきたい」と述べた。杉江氏は「地政学リスクが高まる新たな環境においては、新しいフォーマットで、しっかり対話していくことが非常に重要になってくる時代です」と改めて指摘。サプライチェーン強靭化などの企業の経済安全保障の取り組みが中長期的な企業価値の向上につながるように、株主や金融機関などステークホルダーの理解を進める重要性も唱えた。また、海外企業からのアプローチや、海外からの調達に伴う懸念について「政府全体で対応していく必要があるので、気兼ねなく相談に来てほしい」と呼び掛けた。そして「強靭性、信頼性、セキュリティーが、新たな市場価値を生み出し、そこに参入する機会が増えていく時代になります」と強調。「経営層の非常に強いリーダーシップが必要になってきます」と締めくくった。藤森氏は、情報流出に関する警察の取り組みについて「情報収集・分析」「実態解明・無力化・取り締まり」「アウトリーチ」の3点を説明した。まず企業やアカデミア(大学・研究機関)から寄せられる海外からの接近動向を収集して分析し、技術情報の獲得を狙った接近動向を把握する。 次に工作の手口を解明し、企業やアカデミアへ注意喚起して情報流出を未然に防ぐ。さらに、事件性があれば捜査して犯人を検挙する。そして接近の手口などの情報を企業やアカデミアに提供して自主的な対策を推進、支援する。「こういった業務サイクルの確立を目指して取り組んでいます」と述べた。そして藤森氏は「外国人技術者による情報流出」「技術情報の獲得を目的とした疑いのある不審な接近動向」「技術獲得を目的とした懸念国政府機関の介入」の三つの具体例について詳しく紹介。「警察庁のウェブサイトでは情報流出防止に関する動画やパンフレットを公開しているので、ぜひ社内研修などでご活用ください」と呼び掛けた。瀧澤氏は、クラウドの利用者が金融、製造、流通、そして政府機関と多岐に及んできることを踏まえ「脅威やリスク分析に関わる情報を共有して、経済安全保障の確保を支援したい」と切り出し、経済インテリジェンスの能力強化でクラウド事業者が求められていることについて、アマゾンウェブサービス(AWS)の事例を説明した。 まず紹介したのは、AWSと利用者の「責任共有モデル」だ。Nitroという専用ハードウエアや暗号化技術によって、AWSの社員は利用者のデータを見ることができないが、暗号化の鍵を利用者が管理することで、責任を分担しているのがポイントだ。 また、AWSではビジネスリスク管理(BRM)と呼ぶ仕組みを構築。リスクに関係する各部署が連携するとともに、取締役会が状況を把握することで、モニタリングからリスクの特定、対応までを管理する。この仕組みの運用状況を把握するリスク監督も継続して行っている。そして瀧澤氏は「サイバー空間の脅威は非常に大きくなっていますが、AWSの先進的な取り組みを利用者と共有しながら、環境保全を実現していきたい」と語った。上野氏は、三菱電機グループの海外売上高が、北米、欧州、中国、アジア(中国を除く)が4分の1ずつで構成され、製造拠点やサプライチェーンがグローバル化していることを紹介。「地政学上や国際秩序の変化によるリスクを制御することが重要な経営課題になっています」と述べた。上野氏はまず活動のベースとなっているのは「インテリジェンス」とした上で、「重要なのは、自社の経営に重大な影響を与える外部変化は何かを判断し、それに対して適切な行動を決めることです」と強調。一方で「ありたい姿を言うのは易(やす)しですが、実際には試行錯誤の連続です」と明かした。また、「サイバーセキュリティー」として「全社のIT(情報技術)セキュリティー」「製造現場のOT(Operational Technology=制御・運用技術)セキュリティー」「サプライチェーン全体のОTセキュリティー」の三つを挙げた。人事部門も意識改革を伊藤氏は、「情報の収集」について「情報を集めて、社内で理解できるように『翻訳』し、対策を立案して意思決定する。そして結果を踏まえ、次の意思決定につなげていくという動作が必要になってきます」と説明した。その上で「1社ではできないことがたくさんあります」として、政府や業界、取引先と情報を共有すること、つまり官民連携、横連携、縦連携の重要性を指摘。また、経済安全保障の領域は広範囲にわたることから、収集する情報を経営レベルで見定める司令塔機能の必要性を訴えた。 次に「情報の保全」について「企業にとって守るべき情報は何か」として、重いものから「国家機密」「他人(顧客など)から預かった情報」「弁護士秘匿特権付き情報・インサイダー情報・個人情報など」「安全保障上管理が必要な技術情報」「競争力の源泉となる情報」の五つに整理。特に「競争力の源泉となる情報」について「実は特定するのが非常に難しいというのが、私の経験から感じるところです」として、「迷ったら政府と対話していきましょう」と呼び掛けた。 また、情報保全の新たな視点として「人事部門の問題」を挙げた。個人に関する情報について、従来は個人情報保護法や労働基準法を踏まえて「聞かない」「持たない」ことがコンプライアンスと考えられてきた。ところが特定秘密保護法や重要経済安保情報保護活用法、そして能動的サイバー防御という考え方が登場してきたことから、伊藤氏は「個人に関する情報を持ち、管理することが、むしろコンプライアンスにつながるという時代になってきたと思います」と指摘。「これまでとは違う対応が、リスクマネジメント部門と人事部門の間に必要になってきます」と締めくくった。
経済安全保障 サプライチェーン 官民連携 情報漏洩 経済インテリジェンス