2025年 2月 19日

回答

日本経済を取り巻く外的環境の変化により経済安全保障リスクの懸念が高まっています。まずは、重要情報・技術流出の防止、サイバーセキュリティ、サプライチェーンの脆弱性などのリスクを洗い出してみましょう。経営者自身が問題意識を持てば、BCPや内部監査との連携、経営計画や人事政策の再点検、社内研修の実施など、自社の実情に応じた現実的な対策が見えてくるはずです。

1.中小企業と経済安全保障

(1)経済安全保障とは

資源や食料を輸入に依存している日本経済は、国際的なサプライチェーンが途絶すれば大きな影響を受けます。先端技術が外国に盗まれると、日本経済の優位性が失われたり、軍事転用されたりするおそれがあります。通信・交通・エネルギーなどの重要インフラ施設の安定的運用が阻害されると、経済や国民生活に多大な影響をもたらします。

こうしたことから、近年「経済安全保障」という考え方に注目が集まっています。

その背景には米中対立などの世界構造の変化があります。企業経営の観点からいえば、これまでの自由で開かれた国際秩序の下では、国境を越えて資本を自由に移動させ、利潤を最大化することが経営目標とされてきましたが、近年の不透明な国際秩序の下では、地政学リスクを考慮し、長期的な視野から企業の存続と成長を図ることが求められるようになってきたということです。

(2)中小企業への影響

経済安全保障上のリスクは、中小企業にとっても他人事ではありません。

中小企業庁が令和6年(2024年)に公表した「今後の中小企業経営への提言及び中小企業政策の方向性」でも、経済安全保障の観点から中小企業等が有する重要情報・技術流出を防止する対策を強化すべきことが指摘されています。

例えば、ランサムウェア(情報システムから情報を盗み出したり勝手に暗号化したりするウイルス。犯行グループから身代金の支払いを要求される。)の被害状況を見ると、その過半は中小企業であり、しかも業種は多岐にわたっています。

ランサムウェアの被害報告件数

2.中小企業が直面するリスク

経済安全保障のリスクを場面別に整理してみましょう。

(1)投資の局面

経営者にとってM&Aや増資による資本強化は大きな経営判断です。このところM&Aに伴うトラブルが増えていますが(中小M&Aガイドラインの第3次改訂を参照 *1)、さらに経済安全保障の観点からは、外国からの投資によって技術情報等が海外に流出するというリスクがあります。外為法に基づく投資規制が行われている業種もあります。

(2)製造販売の局面

サプライチェーンの途絶や軍事転用可能品の輸出などがリスクになります。安全保障の観点による輸出管理は外為法に基づいて行なわれており、大別するとリスト規制とキャッチオール規制があります(*2)。いずれも高度に専門技術的な分野ですが、海外当局の規制を含めて改正されることも多いので、しっかりフォローする必要があります。

自社では海外展開していない企業であっても、例えば取引先企業が海外展開をしている場合には、経済安全保障上の対処不足を理由に既存のサプライチェーンから外されてしまうようなことがあっては大変です。

また近年は、特定の外国が一方的かつ恣意的な経済措置を講じるようなこともあり(経済的威圧、エコノミック・ステイトクラフトなどと呼ばれます)、事業内容によっては心構えが求められます。

(3)研究開発の局面

中小企業にとっても研究開発はイノベーションの源泉ですが、高度な研究体制を有し、あるいは知的財産を活用している中小企業を、国内外のライバルや他国の政府が虎視眈々と狙っていることは周知の通りです。

(4)サイバー空間と営業秘密の保護

情報漏洩のリスクにはさまざまな類型があります。インテリジェンス(*3)の理論によれば、情報収集の手法としてオシント(OSINT:公開情報からの情報収集)、ヒューミント(HUMINT:人間からの情報収集)、シギント(SIGINT:通信からの情報収集)などが区別されますが、このうち企業経営の観点からは、産業スパイ、研究員や退職者からの漏洩(ヒューミント)と、サイバー空間での漏洩(シギント)の被害事例が多いところです。

(*3) インテリジェンス……意思決定に利用できる確度の高い情報を分析して得られる知見、あるいはそれを得るための活動や組織のことをいう。

平時から人事管理や情報セキュリティ対策に万全を期するとともに、いざ実際に情報漏洩が発生したら、所管省庁や捜査当局(警察)と適切な意思疎通を図る必要が出てきます。個人情報の漏洩であれば個人情報保護委員会への報告義務があるなど、自社だけでは見落としがちな規制も多いので注意が必要です。

3.各社の実情に応じた対応

(1)大企業の体制との比較

これらのリスクに対応するため、国際的に展開している大企業では経済安全保障対策の専門部署を設けるなどの対応をしていますが、中小企業に同等の対策を要求することは現実的ではないでしょう。その一方で、経営者が誠実にリスクに向き合うことは会社法上の義務であり、会社の規模を言い訳にして逃げることはできません。

(2)対策の着眼点

一概には言えませんが、例えば、次の点があげられます。

  • 経営企画
    サプライチェーンの検証。M&A等に対する慎重な検討。社内研修。なお、サプライチェーンの検証につきましては、調達部門にも関与してもらうのがよいでしょう。
  • 海外展開
    工場立地や販路先の検討。取引先の多様化。輸出入規制の厳守。
  • 人事労務
    採用、配置等の慎重な検討。なお、近く施行される重要経済安保情報保護活用法(令和6年法27号)に基づくセキュリティクリアランスにも念のため留意してください。(*4)
  • 研究開発
    共同研究の相手方や情報開示先の選別。秘密情報の管理体制の検証。
地政学リスクへの対応状況

(3)具体的な取組方法

具体的には、最低限の対応として、BCP(事業継続計画)との連動を考えてみてはどうでしょうか。自然災害などのリスクと並んで、BCPの枠組みの中で経済安全保障のリスクも検討することになります。企業ガバナンスの観点からは、内部監査の対象事項に含めたり、時には取締役会の議題として議論することも考えられます。

(4)外部専門家の利用

外部専門家は業界横断的なノウハウや対処事例の情報を持っています。いまでは経済安全保障に特化した専門チームを擁する法律事務所やコンサルティング会社もあるので、必要に応じて相談してみるのも良いでしょう。

(5)無料情報源の活用

経済産業省をはじめとする関係省庁が無料の情報サイトや公開セミナーなどを提供しています。これらの施策も活用してください。

回答者

中小企業診断士・弁護士 大塚 尚