目次
Part1
地政学?経済安全保障リスクの考え方
?経営の基轴の1つとなった地政学
?地政学と経済安全保障リスクの意味
?地政学を巡る基本的视座
リスク顕在时の公司の対応方法/パターン
?リスク顕在化时の事业判断パターン
?リスク顕在化时の事业判断の特徴
Part2
地政学?経済安全保障リスクの概要
?安全保障贸易规制?制裁
?情报セキュリティ
?人権/役职员等の安全
?サプライチェーン
Part3
地政学?経済安全保障リスクに対する事前の备え
?地政学?経済安全保障リスク管理体制
?危机シナリオ分析と対応策
?インテリジェンス机能
各国で进むサプライチェーン?技术开発の强化政策を受けて
まとめ
地政学?経済安全保障リスクの概要
安全保障贸易规制?制裁
安全保障上脅威となる国や個人?団体に対する取引規制等をするものです。代表例として、日本の外国為替及び外国貿易法(外為法)、米国輸出管理規則(EAR:Export Administration Regulations)、米国OFAC(Office of Foreign Assets Control)による規制、EU輸出管理規則、EU制裁が挙げられます。
上記の米国規制はいわゆる域外適用が問題となります。EARは米国原産品目等の対象品目の再輸出(米国外から第三国への輸出)について米国商務省の許可が必要になる等の制限が課され、OFAC規制は米国内外においてSDNリスト(Specially Designated Nationals and Blocked Persons List)の掲載者との取引禁止等を要求します(違反すれば、米国企業との取引禁止等、厳しい制裁が課されます)。紛争等のリスク顕在化時には、輸出の要許可品目の拡大(電子?コンピュータ?通信?暗号等、広汎なカテゴリ)、許可方針の厳格化、Entityリスト(制限取引先)の拡大、SDNリストの拡大、直接製品規制の拡大(米国製機器?技術?ソフトを利用して製造した製品の輸出制限強化)等が行われ得ます。
EU制裁は、欧州連合条約に掲げられた共通外交?安全保障政策(CFSP:Common Foreign and Security Policy)の目標を達成するために、拘束力のある国連安全保障理事会決議を受け、または自主的に第三国政府や個人、企業等の組織、テロリスト集団等に制限措置を発動するものです。これは、EU域内で事業を行う法人、事業体または団体に対しても適用されます。紛争等のリスク顕在化時には、制裁対象者に対する資産凍結、資金利用の禁止、EUへの渡航禁止(EU域内の移動禁止を含む)等が課され、企業においても制裁対象者への物品?技術の輸出を含む取引制限等が課され得ます。
国家間の緊張関係が高まっている場面(とりわけ、米国?欧州と他国?地域との緊張関係が高まる場面)では、安全保障贸易规制?制裁はEntityリストやSDNリスト等の各種リストの更新等が継続的かつ頻繁になされ、その主管部門やそのオペレーションを担当する事業部門の負担は大きくなります。輸出を含む取引可否に影響する重要事項であるため、平時より、その体制の充実化、オペレーションの効率化(特に該非判定?取引審査に関するSOPやスクリーニングシステムの活用等)に向けた準備をしておくことが肝要です。
また、これらの规制?制裁に加えて、纷争リスクの顕在化时には、侵攻国とその协力国の金融机関に対する厂奥滨贵罢(国际银行间通信协会=银行间国际送金ネットワーク)からの排除も问题となり得るため、制裁対象银行を利用した决済が困难になること等にも留意が必要です。
情报セキュリティ
纷争等のリスク顕在时には、ランサムウェア等によるサイバー攻撃の胁威が高まります。実际、日本公司を含むグローバル公司が攻撃の标的となり、深刻な被害を受けるケースが见られます。一定の政治的思想?思想信条や国家机関との関係に基づいてサイバー攻撃を行うケースもあれば、単に混乱に乗じて攻撃を行うケースもあります。国家机関が関係する活动として、たとえば敌対国(とその协力国)の军事?外交に関する机密情报の窃取や、相手国の技术开発の妨害が挙げられます。関连する技术开発を进める公司、製品?サービスを提供する公司は特に注意が必要です。
サイバー攻撃の対象には、大企業の拠点だけでなく、国内外の中小企業も含まれます。そのため、大企業においてもサプライチェーン上の企業における情报セキュリティ対策はビジネスの持続性において重要となります。特に、先端技術に関する機密情報や顧客情報の窃取を狙った事例が多数報告されています。
このようなサイバー攻撃により、机密情报等の漏えいはもちろんのこと、研究开発の停止?遅延、クライアントからの信用丧失?损害赔偿、システムやデータ復旧のコストなどの影响が発生し得ます。纷争等のリスク顕在时には大规模なサイバー攻撃が発生しやすく、完全に防ぎきることは容易ではありません。そのため、ファイアウォールの设置といった予防策だけでなく、被害の発生を早期に発见し、是正対応を可能とする仕组みや报告体制を整备する等、ダメージコントロールを図ることも重要です。
なお、主に平时の管理活动に関するものですが、日本において2022年5月に成立した経済安全保障推进法(公布后2年间以内で段阶的に施行)は、基干インフラに安全保障上の胁威となりうる外国製品が导入されることを防ぐことを目的にして、指定された电気や金融、鉄道等の14业种に関して、事业者に重要设备の导入?维持管理等の委託に関する计画书を事前に届出させて、国による审査を受ける义务を课します。审査においては、サイバー攻撃によるシステム障害や情报流出のリスク等が検讨され、审査の结果、妨害行為を防止するために必要な措置(重要设备の导入?维持管理等の内容の変更?中止等)を勧告?命令される场合があることから、今后、指定业种の公司においても留意する必要があります。
また、同法(経済安全保障推進法)では、軍事転用のおそれがある技術の漏えいを防ぐために、一部の特許情報を非公開とする制度も導入されます。対象発明を出願する企業は開示の禁止や、情報の適正管理等の義務が課せられることになるため、今後、知的財産部門と連携した情报セキュリティ対策が一層重要となります。
人権/役职员等の安全
武力行使は、最悪な形态の人権侵害行為であり、公司としても役职员(役职员のご家族、取引先?ビジネスパートナー?活动所在地の地域住民等)の生命?身体等の各种人権への侵害が悬念されるところです。国家间の紧张が高まった际、当事国でのビジネスを有する公司は、外务省?现地大使馆等の公的情报、大手メディアの报道情报等に注视しつつ、役职员の退避を含む安全施策を速やかに検讨?実行する必要があります。また、当事国内では、プロパガンダに反する言动への规制强化が行われうるため、情报発信の内容?方法にも注意を要します(公司としての理念?信条を坚持しつつも、役职员等の安全に配虑した対応が必要になります)。
公司の取引の観点からは、米国?贰鲍等では、人権侵害に対して制裁対象者の渡航禁止や资产冻结を课す制裁法を策定?运用していることから(たとえば、米国のグローバル?マグニツキー人権问责法)、公司では取引関係に制裁対象者が含まれているか否かの确认等が必要となります。
また、人権侵害被疑物品の贸易を制限する规制もあり(たとえば、米国の贸易円滑化?贸易执行法)、サプライチェーンにおける人権侵害被疑物品の有无の确认も重要となります。
人権侵害への対応を検讨する际に重要なのは、人自体への负の影响に対する低减策を第一に重视することです(ビジネスへの影响に関する判断に优先します)。また、自社だけではなく、製造委託先等のサプライチェーン上の人々の人権への配虑を要します。平时における取引?投资、リスク顕在化时の撤退に関しては、判断をするにあたって、可及的に人権デューデリジェンスの结果を斟酌することが重要となります。これらは、国连のビジネスと人権に関する指导原则等からも公司に期待されるところです。そして、公司がそうした视点に欠けた対応をするとブランド毁损や不买运动につながり、结局はビジネス自体にも悪影响を与えることになります。
サプライチェーン
前述のとおり、安全保障贸易规制?制裁、情报セキュリティ、人権/役职员等の安全等は、いずれもサプライチェーン上のリスクの側面も持っています。また、自社や調達先における製造?販売拠点が損壊することにより、活動を停止せざるを得ない場合もあり得ますし、侵攻の当事国への社会的な非難の声を受けて、調達先等の取引先が活動を停止する場合もあります。近時は、特に世界的な半導体不足に拍車がかかる状況も看過できません(ロシアによるウクライナ軍事侵攻により、半導体製造に使われるネオン等の原料供給に影響があり、中長期的には影響が生じ得ることが指摘されています)。今後に向けて、BCP(事業継続計画)の策定や、地政学的な視点を踏まえた供給源の多角化、代替供給先の確保、製造設備への投資等の検討が欠かせません。
なお、日本では2022年3月、ロシア?ウクライナ情势を受けて、石油?石炭?天然ガスのエネルギーや半导体等のサプライチェーン强化を目的として、経済产业省内に戦略物资?エネルギーサプライチェーン対策本部が设置され、日米を中心とした同盟国?有志国间での半导体?デジタルサプライチェーン协力枠组みや半导体原材料の供给确保等に向けた取组みが検讨されています。
また、前述の経済安全保障推进法においても、重要物资の安定供给の确保に向けた施策が含まれています。今后、公司においてサプライチェーンの见直しを検讨するにあたっては、国内外の経済安全保障政策?规制の动向を踏まえることの重要性が一层高まっています。なお、国内外のサプライチェーン?技术开発の强化政策の概要についてはPart3で绍介します。
| リスク项目例 | リスク主管部门例 | 连携部门例(2线) | |
|---|---|---|---|
| 安全保障贸易?制裁 | ?外為法(输出规制) ?米国输出规制/翱贵础颁规制 ?贰鲍输出管理规则/制裁 ?厂奥滨贵罢からの排除 ?中国输出管理法等、各国输出管理规制 |
?経済安全保障部门(辞谤输出管理部门) | ■规制面: ?法务?コンプライアンス部门 ■ 送金?決済面: ?财务部门 |
| 投资规制 | ?外為法(対内直接投资规制) ?外国における外资规制(米国贵滨搁搁惭础等) |
?経営企画部门 | ■ 規制面: ?経済安全保障部门(辞谤输出管理部门) ?法务?コンプライアンス部门 |
| 情报?セキュリティ | ?技术情报等、営业秘密の漏えい(共同研究における情报のコンタミネーション等) ?个人情报の漏えい ?特许の非公开対応(秘密保持义务) ?海外製滨罢机器?サーバ?クラウドの利用 ?委託先の情报セキュリティ ?自社への各种サイバー攻撃 |
?情报セキュリティ部門 | ■ 特許面: ?知财部门 ■ IT機器等の利用: ?総务部门 |
| 人権 | ?政情不安に伴う人権侵害(例:不当な身体拘束、言论弾圧、プライバシー侵害) ?人権侵害に関する制裁法(例:米国グローバル?マグニツキー人権问责法) ?人権侵害被疑物品の输出入规制(例:米国贸易円滑化?贸易执行法) |
■ グループ内対応: ?人事部门 ■ サプライヤー対応: ?物流?调达部门 |
■ 開示等のコミュニケーション: ?経営企画?滨搁 ?サステナビリティ部门 ■ 規制面: ?経済安全保障部门(辞谤输出管理部门) ?法务?コンプライアンス部门 |
| 安全 | ?有事における役职员等の安全 | ?リスク管理部门 | ■ 海外拠点対応: ?海外事业管理部门 ■ 事務?手続: ?総务部门 ?人事部门 |
| サプライチェーン | ?禁输措置等に伴う原材料の高腾 ?有事に伴う调达先の业务停止 ?悬念取引先との取引によるレピュテーションリスク ?サプライチェーン见直しに伴う移転価格税制 |
?物流?调达部门 | ■ 取引判断プロセス: ?経済安全保障部门(辞谤输出管理部门) ■ 税務面: ?税务部门 |
执笔者
碍笔惭骋コンサルティング
パートナー 足立 桂輔
シニアマネジャー 新堀 光城
関连セミナー
本稿の执笔者も登壇し、地政学?経済安全保障リスクをわかりやすく解説するオンラインセミナーを開催します。
ぜひご视聴ください。
【オンラインセミナー】経済安全保障?地政学リスクの现在地~リスク动向と対応の要点
(公开期间:2022年7月27日(水)~8月10日(水))
