本稿は、電通総研経済安全保障研究センター(DCER)の研究陣が執筆した書籍『経済安全保障とビジネス』(第5章「実務者のための経済安保Q&A」)から、“日常のビジネスでは見落としがちなリスク”について3つの視点を抜粋したものです。
書籍ご購入は、こちらから。
【Q】
リモート会議で技術情報の共有は大丈夫?
【A】
新型コロナウイルス禍を機に、働き方は劇的に変化した。VPN(仮想私設網)を介したリモートワークは、メールやファイルの送受信にとどまらず、通話や会議など双方向のコミュニケーションとして日常化した。今や会議アプリのTeamsや、ビデオ会議サービスのZoomを使わないビジネスパーソンはほとんどいないだろう。しかし、その利便性の裏で職場と世界、社内と社外の境界が急速に曖昧になっている。
VPN機器の脆弱性も課題だが、さらに注意すべきは「使う人間の無警戒さ」だ。国境をまたぐリモート会議で、外為法上の「特定技術」を画面共有したり口頭で説明したりする行為は、国外提供とみなされ、経済産業大臣の許可が必要となる。国内会議であっても参加者に非居住者、または「特定3類型」に該当する人物が含まれる場合も同様の扱いとなる。
また、録画・録音データが海外サーバーを経由して保存されると、形式上は「国外への技術提供」に当たる。録画機能や自動字幕、チャットログなどの保存先サーバーは、日本国内または「ホワイト国」のものに限定するか、社内クラウド内に閉じる設定するかが望ましい。
最近では、ICレコーダーの音声をAIで自動翻訳・議事録化するツールも普及している。しかし、その処理がどこの国のAIで行われ、送信データがどこに保存されるのかを確認せずに利用すれば、外為法違反や情報漏洩のリスクを招きかねない。便利さよりも「守るべき価値」を優先する姿勢が問われている。
【Q】
サイバー攻撃の身代金要求にはどう対処する?
【A】
万全の備えをしてもサイバー攻撃を完全に防ぐことはできない。復旧に数カ月を要すれば、事業損失が身代金額を大きく上回る可能性もある。
各国政府は、犯罪組織への資金供与につながるとして身代金の支払いに反対している。米国やEUは、制裁対象者への送金が制裁違反に問われる可能性があるとするが、多くのハッカー集団は匿名であり、相手が制裁対象かどうかを特定することはほぼ不可能である。
日本には支払いを直接禁じる法律はない。しかし経産省は「金銭の支払いは厳に慎むべきだ」と明言しており、企業には所管官庁や警察への通報が推奨されている。それでも最終的な判断は企業に委ねられているのが実情だ。
企業は被害を受けた際、CSIRTや経営陣への迅速な報告と所管官庁・警察への連絡を即時にすることが不可欠だ。情報を組織内で隠すと被害や影響がより拡大する。
身代金を要求された場合、交渉に入る前に攻撃の実態と被害範囲を正確に把握し、支払いによる復旧可否や再感染リスクの有無を確認しなければならない。その際、実務経験を持つ交渉人や外部のフォレンジック企業を関与させることが望ましい。
最終判断は経営者が下す。経済的損失だけでなく、事業停止が社会に及ぼす影響も踏まえる必要がある。経営者が支払いを決断する場合、判断の経緯・責任者・報告先・再発防止策を文書化し、説明責任を果たせるよう備えなければならない。
なお、日本の保険会社は身代金支払いを補償対象外としているものの、交渉・復旧・広報費用をカバーするサイバー保険の整備が進められている。
【Q】
「台湾有事」に企業はどう備えればいい?
【A】
台湾有事(武力や海上封鎖などで台湾の現状が強制変更される事態)は「日本有事」とよく指摘される。台湾周辺で何らかの事態が発生した場合、中国や台湾と直接ビジネス関係を持つ日本企業はもちろん、直接の取引がない企業も大きな影響を受ける。
理由は明白だ。日本とアジア・中東・ヨーロッパを結ぶ主要な海上輸送路(シーレーン)の多くが台湾周辺を通過しており、さらに台湾では現状の社会体制を前提とした事業を展開しているからだ。したがって、社会体制の転換を迫る台湾有事は多くの日本企業にとって、台湾を含む海外からの原材料やエネルギーの輸入、製品の輸出が滞るリスクを意味する。原材料やエネルギーの輸入遅滞は、必然的に資源のアロケーション(配分)の問題につながることから、場合によって政府は産業・企業の間で優先順位を付けざるを得なくなるとの認識も必要だ。加えて、武力を伴う有事は、中国や台湾に支社や子会社を持つ企業にとって従業員の安全確保に直結する重大なリスクとなる。
企業経営者には、こうしたリスクを前提に事業継続計画(BCP)を策定しておくことが求められる。有事を想定し、政府との連絡体制を構築し、資源・エネルギーの途絶や遅延、事業の受ける制約などを織り込んだ対策を平時から整備しておくべきである。とりわけ、台湾周辺で安全保障環境が悪化した場合、航空便の運航が早期停止する可能性が高く、状況変化の段階に応じた退避計画をあらかじめ準備しておく必要がある。
このようなリスクは、国際情勢の変化と密接に連動している。そのため、経営者自身が継続的に安全保障関連の情報を収集し、常にアンテナを高く上げておくことが重要だ。国際情勢への感度と判断力こそが台湾有事に備える上で必要不可欠な経営センスとなる。
