ポスト・チャイナの時代に向けた「インド」の戦略的重要性<2024年3月13日開催>
2024年4月4日経済的威圧への対処、半導体を巡る国際動向、先端技術に関する国際政治ダイナミクスについて 「経済安全保障に関する海外の最新動向《前編》」
2024年9月24日世界各国で相次いでいる重要な選挙、イスラエルとイランの武力衝突、急ブレーキのかかった中国経済など、2024年の世界情勢は予想を超えた変化を見せています。多種多様な経済安全保障リスクに対し、企業はどのように対処すべきでしょう? 今回のシンポジウムではメインの講師として、グローバルで経済安全保障の第一人者である東京大学先端科学技術研究センター特任講師の井形 彬先生と、企業として先駆的な取り組みを行っている三菱電機の経済安全保障統括室長 伊藤 隆様をお招きしました。加えて、ソリューションプロバイダーであるMoody's AnalyticsとFRONTEOもスピーカーとして参加。経済安全保障面のリスクとその具体的な対応方法をテーマに、多角的な視点から最新情報の共有を行いました。
企業が取り組むべき経済安全保障対策
~刻一刻と変化する国際情勢に素早く対応するために~
伊藤 隆氏
三菱電機株式会社
執行役員 経済安全保障統括室長
三菱電機の経済安全保障体制を取り仕切る伊藤室長。講演で語られた組織の設立背景と具体的なリスク管理体制は、非常に興味深い内容でした。
伊藤室長(以下敬称略):三菱電機において経済安全保障の関心が高まったのは、米国が半導体の調達規制に動き出した2019年頃からです。今までのビジネスが続けられないかもしれないという危機感がありました。もう一つの理由は、売上高構成比の半分を占める海外において北米・欧州・アジア・中国の売上がほぼ均等であること。つまり、米中双方から信頼される企業と認識されるアカウンタブルなリスクマネジメントが必須だったのです。検討の結果、2020年10月に経済安全保障統括室を設置しました。この組織は、輸出管理部や情報セキュリティ統括室などの他部門から独立した事務局になっていることが特徴です。狙いは他部門が実践している個々のリスクマネジメントに対し、経済安全保障におけるナラティブ(問題解決の手法)を注入すること。運営方法もテーマを決めて毎月執行役レベルの会議体に報告し、その場でやるべきことを決めていく形を取っています。扱う範囲はコンプライアンスに留まりません。輸出規制や地政学リスクを含めた広義の「経済安全保障」、人権や脱炭素に代表される「サステナビリティ」、流通規制やセキュリティクリアランス制度が課題となっている「デジタル・データ情報」、AIを中心とした「新技術」全般が対象であり、私たちはこれら全てを含めて新領域リスクと呼んでいます。国が行う経済安全保障は安全保障戦略の一部ですが、企業が行う経済安全保障はレジリエンス(復元力)を高めるためのリスクマネジメント。私たちはそう考えています。
経済安全保障統括室は具体的にどのような活動を行なっているのでしょう? 伊藤室長は「機微技術・情報管理」「サプライチェーン可視化」「産業政策」「安全保障の課題とされてこなかった課題(ESG/社会倫理)」「情報収集の一環としてのネットワーキングと積極的アウトリーチ」からなる5つの活動軸を挙げました。
伊藤:「機微技術・情報管理」で意図しているのは情報網のデリスキング。情報網にはサイバーセキュリティや人的情報管理、データセキュリティという3つの課題があります。例えば人的情報管理では中国の反スパイ法への対応策を打ち出していますし、人材を通じた情報漏洩対策としては「みなし輸出」への対応も済ませています。私たちが人的情報漏洩対策の重要性を会議体に報告したのは、昨年の2月でした。7つの事例について可能な限り実名で報告したのです。4月にはプロジェクトが立ち上がり、事後対処型ではなく予兆検知型にすることを決定。10月にAIベンダーと協力してリスク人材特定ツールを導入し、今年1月から結果が出始めています。
人的情報漏洩対策の方法を具体的に説明しましょう。私たちは他国が求める人材リストに該当するエンジニアを個人名で特定。私たち自身が当該エンジニアの所属する事業所へ出向き、「他国が関心を寄せる高い技術を持った人たちは他国から声をかけられる可能性がある」、「クラウドやサーバを共有していれば誰にでもリスクはある」と注意喚起を促しています。さらに進んだ予兆検知システムはFRONTEOのサポートを得る予定で、来年10月には全ての仕組みを整えたいと考えています。
他の活動軸においても、三菱電機は様々な施策を着々と実行しています。
伊藤:まずは「サプライチェーン可視化」について。当社の一次調達先は約4万社あり、年間100万アイテムを購入しています。輸出管理部が行なっているのは、年に150回ほど更新されるサンクションリスト(制裁リスト)のチェック。人間が行うことは不可能なので、システム化・自動化しています。また資材部では重要な調達品18万アイテムについて、自分たちの手で調査を行なっています。
並行して私たちが担当しているのは、AI探索。FRONTEOの協力で、サプライチェーン解析と株主支配関係解析を進めています。この部分ではMoody'sのデータベースも欠かせません。次の「産業政策」では、経済安全保障推進法に基づいた4つの政策を進行中です。中でも重要なのは、今年5月から運用が始まった「基幹インフラの安全性確保」。基幹インフラ事業者として211社が指定されており、サプライヤーはチェーンの上流まで遡って所管大臣にデータを提出しなければなりません。これはAI任せにできない地道な作業で、私たちも鋭意対策を進めているところです。変化が激しいのは「ESG/社会倫理」ですね。世界中で人権の法制化が進んでいるため、法律を無視した事業活動を行うと、企業は世界市場から弾き出されてしまいます。今年2月、米国のウイグル強制労働防止法によってフォルクスワーゲングループの自動車輸入が差し止められたという報道もありました。こうした動きは今後さらに加熱していくと思われます。
最後の活動軸は「情報収集」。経済安全保障統括室の活動目的は情報を収集しながら仮説を立て、自社にどのような影響があるのかを社内に知らしめ、その解像度を上げていくことにあります。私は昨年1年間で35社の方々とお話しする機会を持ち、35回の講演・シンポジウムと取材に臨みました。情報収集・解析を行う上で情報発信は欠かせません。今回参加された皆様とも、ぜひ意見交換させていただきたいと思っています。
経済安全保障の観点から見る連結レベルでの
取引先・サードパーティリスク管理の必要性と手法について
草羽 宏和氏
Moody's Analytics Japan Director
セールスマネージャー
今回のシンポジウムを主催したMoody's Analyticsからは、リスク管理の現場を知り尽くした草羽氏が登壇。課題に挙げたのはサプライヤー情報管理の重要性でした。
草羽:ロシア・ウクライナ戦争以降、日本メーカーの製品が迂回ルートを経由してロシアに流入していることが度々報道されています。JETROさんのデータによると、2022年以降、米国のロシア関連制裁リストに掲載されている事業体と個人は4000以上にも達しています。日本企業にとっても他人事ではありません。連結ベースで見れば、ロシアとの直接取引がなくても取引先企業の親会社や株主が制裁対象企業だったという事例が数多くあるからです。私は当社のデータベースを使い、ある1人のロシア人制裁対象者が実質的に保有する企業ネットワークを調べてみました。分かったのは、何らかの形で関連する企業の数が指数関数的に増えていることと、日々変化していること。関連企業は意図的に支配率を下げ、OFAC(米国財務省外国資産管理室)の50%ルール(リスト掲載者が直接または間接に50%以上所有する事業体は制裁対象とみなす)を巧みにクリアしています。取引先の管理を行う上で、モニタリングは不可欠と言えるでしょう。ただ一次サプライヤーの情報を持っている企業は多いのですが、連結ベースや海外子会社レベルでサプライチェーンのデータベースを持っている企業は非常に少ないのが現状です。時間とコストをかけて手作業でデータベースを構築するのは至難の業ですが、世界市場では喫緊の対応が求められているのです。
草羽氏が次に触れたのは、主要国の規制内容とそれらに対応できる企業の体制づくりです。
草羽:リスク管理担当の皆様に最低限行っていただきたいのは、OFACのSDNリスト(特定国民及び資格停止者リスト)と取引先企業情報の照合です。SDNリストは頻繁に更新されていますので、定期的な確認作業が欠かせません。OFAC関連ではNS-CMICリスト(中国の軍事産業複合体企業リスト)も重要です。OFAC以外では、よく知られているEntityリストを含むBIS(米国商務省産業安全保障局)の各種規制があります。輸出管理部門の方々は対応済みだと思いますが、今後、デューデリジェンスに関わる方々は日本拠点以外の取引先にも目を配る必要があるでしょう。米国以外の国々も自国の基準で様々な制裁リストを作っているので、企業は個別に対応しなければなりません。また、グループ全体で一定の基準を設けた管理体制も必要です。こうした取り組みを自社で完結させるのは容易ではありません。当社では90以上の制裁・規制対象リストを日々収集し、5億件の企業データと照合。経済安全保障への意識が高まっている今こそ、当社のリスク管理ソリューションが皆様のお役に立てると思います。
オープンデータに基づくネットワーク解析による
経済安全保障リスクの可視化
久光 徹氏
株式会社FRONTEO
経済安全保障室
FRONTEOの久光は、自社が提供する経済安全保障対策ネットワーク解析システム「KIBIT Seizu Analysis(キビット セイズアナリシス)」について、サプライチェーン解析と、株主ネットワーク解析のそれぞれの活用例を紹介しました。
久光:サプライチェーン解析システムは、有価証券報告書やIRなどのオープンデータから2社間の取引関係を抽出し、上流・下流の取引ネットワーク構造を作成します。構造からフローと呼ぶ量を計算し、その大きさに基づいてチョークポイントスコアを定義します。この数値が大きいほど企業間依存度が高いと判断します。最初に「米中半導体企業のサプライチェーンに関する解析事例」を紹介しましょう。調べたのは西側グループ18社と中国グループ5社です。
チョークポイントスコアを見ると、中国の半導体企業はEDA(設計ソフトウェア)と半導体製造装置の両面で、西側、特に米国への依存度が高いことが分かります。裏を返せば、西側企業にとって中国が重要な顧客であることを示しています。
では、西側の半導体企業が材料である銅や非鉄金属をどの国の企業に依存しているかを見てみましょう。チョークポイントスコアから、銅に関しては日本に一定の存在感があるものの、非鉄金属は中国への依存度が高いですね。中国が非鉄金属を経済的な武器にできる理由はここにあります。
続いて、「株式ネットワークの解析事例」を通して、調査対象企業の背後でどのような政府機関、企業が支配力を持っているのかを俯瞰できる機能を解説していきます。
久光:「株主ネットワークの解析事例」ではリスク検知の観点から、間接持ち株比率を補正したパワーインデックスを用いて遠隔支配を検知します。これを用いて、中国政府が全世界の企業に対し、株式を通じて持つ支配力を可視化することができます。例えば、米国内には約500社の中国政府により実効支配されている企業があります。また全世界における中国政府の実効支配企業を業種別に見ると、社会インフラである発電関係の企業が多いことも判明しています。
これをミクロな視点から見てみましょう。ブラジルのある発電関係企業の株主ネットワークを解析すると、下の3段はブラジル企業で、間にヴァージン諸島企業を挟み、上5段の最上位に中国政府が位置しています。実効支配の典型的なパスですね。
このように、当社の解析システムはマクロとミクロを組み合わせた解析が可能です。リスクマネジメントにご利用いただくだけでなく、他社分析やM&A戦略策定など「攻め」の解析システムとしてもご利用いただければ幸いです。
海外における経済安全保障政策の最新動向
井形 彬氏
東京大学先端科学技術研究センター
特任講師
井形先生は海外での講演経験が多数あるグローバルで活躍する研究者。各国要人とのパイプも太く、現地を直接訪問してインターネットからはアクセスできない貴重な情報を収集・分析しています。
井形:各国で今最も重視されているのが、対「外」投資規制に向けた動きです。普通、投資規制というと対「内」を思い浮かべますよね。軍事転用が想定される中国企業に先端技術を持つ日本企業が買収されないよう、国が投資を規制するという形です。対「外」投資規制の方向はこの逆で、例えば米国は、国内企業の資金が中国の先端企業に流れることを禁止しようとしています。通りませんでしたが、2022年12月には「問題のある共産主義資本への投資を切り捨てる法案(DITCH Act)」が議会に提出されました。同じく否決されましたが、23年7月には「米国連邦政府職員の年金基金から中国企業を外す超党派の試み」が提出されています。これらは経済安保のロジックですが、最近は経済と人権のロジックからも対「外」投資規制の動きが顕著になっています。大統領選挙の行方は分かりませんが、誰が選ばれてもこの方向性は変わらないでしょう。この動きは米国だけに限りません。EUは経済安保戦略の実施に向けた政策パッケージに対外投資規制の議論開始を盛り込みました。英国は副首相が「対外投資規制に関するリスク評価とガイダンスを作成する」と発表。台湾は世界で唯一、対中対外投資規制の制度が確立している政府ですし、韓国でも学会を中心に対応を模索しています。今後の課題は、多くの制裁リストのある輸出管理と対外投資規制をハーモナイズさせること。同時に、先端技術を持つ国々が連携する必要もあります。
次に取り上げたトピックは「経済的威圧への対抗」です。ロシアや中国の威圧的姿勢に、西側諸国はどう対抗すべきでしょう。
井形:例えば中国の場合、ノルウェーには「サーモンの不買」、韓国には「ロッテマートの閉鎖要求」、オーストラリアには「ワインに高い関税をかける」「人種差別を理由にした留学生の引き留め」といった経済的威圧を行っています。輸入・輸出・留学生・旅行客といった経済活動に対して中国政府が介入することで、被害が増大しているのです。各国で経済的威圧の抑止・被害の軽減に向けた議論が進むなか、対応策として2つの方向性が見えてきました。一つは「懲罰的抑止」で、殴られたら殴り返すという報復的な内容です。これをやっているのがEUで、昨年末に「反威圧的措置規則(ACI)」が発効しました。中国がEU加盟国を威圧したら、EU全体で反撃する体制を整えたのです。もう一つは「拒否的抑止」で、こちらは殴られても平気なように予め腹筋を鍛えておくという内容です。具体的には「サプライチェーンの強靱化」と「被害に対する補填」が該当します。後者の手段で私が効果的だと考えているのは「応援消費」。ボイコットとは反対に、政治的な理由から特定の商品を購入するのです。中国は原発処理水の放出を理由に日本産海産物の輸入を停止していますが、日本政府は地方自治体や民間企業、他国と連携し、中国に依存しないサプライチェーンを作ろうとしています。その結果、ホタテの消費量が増えたことが統計的にも明らかになりました。他国がこの例に学べば、応援消費は経済的威圧に対する有効な国家施策になるかもしれません。
経済安全保障のキーポイントとされる半導体の動向。新たな動きは見られるのでしょうか?
井形:米中間の応酬は続いています。大統領選挙が本格化している米国は弱腰な政策を取れないので大量に補助金を使っているし、中国政府も調達規制を緩めていません。では日本はどうか。私は国際会議に出席するたびにラピダスのことで批判を受けるのですが、その理由は、海外から見ると出資比率が偏っているから。例えば、米国の半導体産業全体を見ると投資比率は官2:民8くらい。しかし、ラピダスには政府が累計で9000億円の投資を決定している一方で、民間の資金は73億円しか入っていません。批判はあるものの工場の稼働が見え始めたので、今後の民間投資に期待したいところです。
さて、半導体分野のキープレーヤーである台湾はどうでしょうか。同政府は最先端半導体を武器に有事を抑制する政策を取っていましたが、近年は日本の熊本など、海外に製造工場を造っています。これは国内製造だけでは圧倒的な電力不足になるからで、将来の半導体需要を考えた長期的な戦略です。
一方、米中の狭間で苦しんでいるのが韓国です。中国が韓国製の半導体を買おうとすると米国が韓国に「売るな」と言い、中国は韓国に「それはおかしい」と文句を言う。ただ韓国政府は半導体企業に補助金を入れていないので、「企業活動に関与していないから、売る売らないは企業の考え方次第」と答えている。賢明な対応だと思いますね。こうした動きから見えてくるのは、国際的な政策調整が必要だということ。各国がサプライチェーンの同じ部分に投資すると、そこがオーバーキャパシティになって共倒れが起きます。だからといって投資先を分けると国家間のカルテルになり、イノベーションを妨げてしまう。調整と競争のバランスが問われているのです。
多様化しつつある経済安全保障のトピック。半導体以外の動向も気になります。
井形:注目を集めているのは人権とビジネスを巡る動向です。ウイグル強制労働防止法のターゲットが新たな段階に入り、綿などの一次産業製品から高度な自動車部品などに変わってきました。しかも中国企業だけでなく、該当企業をサプライチェーンに組み込んでいる他国の企業も含まれつつある。怪しい物を使わない方向に動けば米国の思惑通りになるわけで、企業がどう切り抜けていくか試されているところです。さらに、EUでは強制労働製品の排除に向けた法制化が進行中。ウイグルに留まらないグローバル版の規制が始まろうとしているのです。経済安全保障に関して起きている様々な事象は企業にとってリスクですが、私は成長の機会にもなり得ると考えています。今はESG2の時代。リスクを特定・分析し、対処する能力が試されているのです。
パネルディスカッション
シンポジウムの最後に、FRONTEOの進行でパネルディスカッションが行われました。一部抜粋してご紹介します。
FRONTEO:最初のテーマは「企業はサプライチェーンのどのようなリスクに対処すべきか?」です。伊藤室長のご意見を伺いましょう。
伊藤:私は大きく分けて2つのリスクがあると考えています。一つは供給途絶。中国の原材料だけでなく、米国の技術に高依存している場合も気を付けなくてはなりません。この点では、いわゆるチョークポイント分析が役に立ちます。もう一つは人権やESGのリスク。基本的には制裁リストを使うことで対処できますが、ウイグル強制労働防止法の場合は調査が難しいので完全には対処できません。しかしながら思考停止に陥らず、「自分たちはここまでやっている」と説明責任を果たすことが大切です。
井形:同感ですね。今は対応しないことのリスクがじわじわと高まっています。EU諸国はコストをかけて人権対応していますから、日本に対しても「デューデリジェンスをやっていないのか?」と、戦略的な姿勢を見せてくる。過去には環境面でも同様に迫られていますしね。日本企業は今こそ動くべきだと思います。
FRONTEO:中国とロシアのリスクは明らかですが、それ以外で注意すべき国はありますか?
井形:米国の大学ではイスラエルに対する抗議運動やボイコットが激しくなっています。ただ、日本企業がそれに同調して安易にサプライチェーンからイスラエルを排除することには反対です。一過性の対処だとしても彼らは必ず覚えていますから、二度と取引できなくなるでしょう。状況分析は慎重に行なってほしいですね。
FRONTEO:もう一つのテーマは「セキュリティクリアランス(適正評価)への準備と対応」です。企業はどこにポイントを置くべきでしょう?
伊藤:今年5月に成立した重要経済安保情報保護法は科学技術やサプライチェーンにまで踏み込んでおり、従来の特定秘密保護法に比べて企業の関与部分が大幅に増えています。その柱になっているのが、重要情報を扱う人の身辺調査を行うセキュリティクリアランス。資格を取得した人のその時点の秘密保持義務に留まらず、退職後にも秘密保持義務を負わせなければなりません。企業は機密保持の基本に立ち返り、考え方を作り直していく必要がありますね。
FRONTEO:セキュリティクリアランスが仕事に影響を与えるケースもありますか?
伊藤:宇宙関連の学会でライセンスの有無を問われ、学会に出席できなかった研究者の話を聞いたことがあります。
井形:私は多様な学会に参加していますが、初日のキーノートに参加できても2日目以降は参加できないケースがよくあります。日本のセキュリティクリアランスはこれからですからね。この制度のポイントは、他国から「充分なクリアランスが成立している」と見なされること。なぜなら日本の政府と民間企業が情報共有するだけでなく、海外からも情報を入手できるようにすることが重要だからです。「日本が信頼に足る国」であることが分かった時、他国は初めてセンシティブな情報を流してくれるのです。