BizGateリポート/経営

米中冷戦でビジネス激変 日本企業に3つの備え急務 国分俊史・多摩大大学院教授(ルール形成戦略研究所所長)に聞く(1)

記事保存

日経BizGate会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。

対米外国投資委員会の「ホワイト国」から日本は除外

 ――大手企業でも安全保障問題に関心の薄いトップは少なくありません。

 「今年1月、対米外国投資委員会(CFIUS)の届け出を免除する『ホワイト国』に選ばれたのはオーストラリア、カナダ、英国で、日本は除外されました。米国の重要技術に投資する場合は、審査に対応せざるを得ません。安全保障の観点から、技術流出の疑念を拭えない日本企業は国際的な技術開発競争に参画できない可能性が出ています」

 「8月13日からは、ファーウェイなど中国系IT企業5社の関連機器やサービスを実質的に利用している企業は米政府機関のサプライチェーンに入ることが禁止されます。3次サプライヤーまでの使用状況がチェックされるため、米国政府と取引している米国企業とビジネスしている日本企業は、日本国内でも中国系5社のサービス利用はできなくなります」

 「米政府には中国企業が通信機器にバックドア(裏口)を仕掛け、知的財産の情報を抜き取り、重要な社会インフラを攻撃するリスクが高まっているという認識があります。特に中国が先行する『5G』技術には警戒心が強いのです」

セキュリティー対策「NIST」基準への対応急げ

 ――国際ビジネスの規範が大きく変わるこの時に、国際的な市場を開拓するには、どうすれば良いでしょうか。

 「すでに米企業間では浸透しつつある経済安保順守の要件を、自社の経営に落とし込んでいくことですね。(1)守るべき技術情報の確定(2)守るための技術水準(3)製品・サービスに意図的なバックドアが仕込まれていないことの立証(4)情報を扱う社員の資格制度(5)スパイを防ぐチェック体制(6)インテリジェンス・捜査機関との連携――の社内整備を進めるべきでしょう」

 ――どれも重要ですが、ある程度の準備期間は要りますね。企業が取り組むべき優先順位はどうなりますか。まず今年中にでも着手すべき課題は何でしょうか。

 「第1に米国立標準技術研究所(NIST)が定めるセキュリティー対策基準『SP800-171』への準拠を急ぐことです。日本企業の多くは情報セキュリティーマネジメントの国際規格『ISO27001』を取得してきました。これと同じだと誤解している日本のIT担当者が多いことを懸念しています」

 「技術要件では『27001』は『171』の30%しかカバーしておらず脆弱な状態が放置されることになります。サイバー攻撃を受けて、自社に関わる機密情報や個人情報まで流出する恐れのある企業と取引する組織はないでしょう。日本企業は市場からの退場や善管注意義務違反で制裁を科せられるリスクがあります」

 「第2は海外生産拠点の見直しです。これまではハイスペックな軍事技術をダウングレードして民生用に転換されました。21世紀は逆に民生用の技術が軍事転用される時代です。ある米政府の高官は自動運転を研究する自動車メーカーに、ミサイルを製造する企業と同レベルのセキュリティー管理を求めると話しています。海外での情報漏洩を厳しく管理しサプライチェーンの見直しを急ぐべきです」

 「第3は各国の安全保障に関する情報収集です。昨年の米国防権限法で、米国輸出管理規制(EAR)の対象技術はバイオテクノロジーや人工知能(AI)まで広がりました。特に中国のスパイ活動に警戒するなど、トランプ政権と超党派の米議会は強硬姿勢で足並みをそろえています」

 「中国自身も独自の禁輸対象リストを作成し、ベトナムなどもインターネット安全法を制定して国外への個人情報持ち出しを禁じています。安全保障面で情報アンテナを張り巡らしておかないと、思わぬトラブルを招きかねません」

(聞き手は松本治人)

閲覧履歴

    クリッピングした記事

    会員登録後、気になる記事をクリッピングできます。