経済安保2.0?-経済安保の担当役員設置、政府が主要企業に要請へ

「経済安保の担当役員設置、政府が主要企業に要請へ」という記事が日経新聞にでています

半導体や通信・IT、原子力など重要分野を担う主要企業に経済安保担当の役員の設置を要請することも検討する

ということだそうです。

IT法関係の話だと、LINEの話である(「政府機関等における 今後の LINE サービス等の利用の際の考え方(ガイドライン)」を読むで触れています)とか、楽天の株式所有の話であることの報道がなされている(代表的なのは、「楽天への日本郵政・テンセントの出資に浮かび上がる深刻な懸念」でしょうか)ので、それらとシンクロしていることかと思います。

ところで、そもそも、「経済安保」って、20年前くらいにMETIで、その分野に興味をもった人が、アメリカの大学院とかに留学したよね、とか思っていたのですが、いままできっちりと検討したことはありませんでした。

歴史のある概念だよねということで、

2002年には、外務省の「経済局、国際法局及び総合外交政策局の組織改編等」だと

経済局経済安全保障課を廃止し、経済局政策課の下にエネルギー、鉱物資源、食料の安定供給の確保に関する事務を所掌する資源安全保障室を新設します

(略)経済、技術、サイバー等に関する事務を所掌する新安全保障課題政策室の室名を経済安全保障政策室に変更します。

とか、「ブレイン・ストーミング最前線 (2004年4月号) 経済安全保障を考える-技術政策の視点から 」(2004)とかだと

私は経済安全保障をごく単純に、「経済と安全保障が重なる分野」と定義しています。

とかの記載が見受けられますね。

でも、何か急に議論されるようになったなあとか、と感じている人が多いのは、社会のネットワーク化によって、データについて、安全保障を考えないといけいなよね、ということをみんなが気がついたからというように思えます。その意味で、

経済安保2.0

なんだろうと思います。

すなわち、経済と安全保障が重なる分野として考えるのは前提として、従来の

人の生命・身体の安全 経済活動の遂行

に関する

情報に関するインフラの安全保障

に配慮しなければならなくなったということだろうと考えます。

この点について、政府の近時の考え方の背景について考えると、自民党の

提言「『経済安全保障戦略策定』に向けて」

というのが参考になると思います。

この提言においては、

我が国の独立と生存および繁栄を経済面から確保すること

と定義がなされています。その上で、

戦略的自立性と戦略的不可欠性

という二つの考え方が、示されています(3ページ)。そして、我が国を取巻く経済安全保障環境が分析されています。インドのところで

いわゆる日米印豪の「クワッド」の重要性は更に強まっていくものと見られる

という記載は興味深いです。4では、「基本方針」として原則の把握、戦略・政策の策定・メカニズムの整備があげられています。

ここで、戦略基盤産業という概念が提案されています。定義としては

海外との貿易・投資等に大きな困難が生ずる場合に国民生活と正常な経済運営の維持に支障が生ずるような産業

とされています。情報セキュリティ観点からは、重要インフラという用語が一般に使われています。そこでは

重要インフラとは、他に代替することが著しく困難なサービスを提供する事業が形成するわが国の国民生活および社会経済活動の基盤であり、その機能が停止、低下又は利用不可能な状態に陥った場合に、国民生活または社会経済活動に多大なる影響を及ぼす恐れが生じるものである

とされているので、その機能の停止、低下または利用の不可能なった状態の場合という原因が限定された概念ということになりまそうです。(この定義体系だとサブセットになる)

4 我が国がとるべき経済安全保障上の基本方針

においては、

  • 戦略的自立性と戦略的不可欠製の具体的内容を把握
  • 戦略・政策を特定
  • 必要なメカニズムを整備

することされています。

ところで、「「重要インフラの情報セキュリティ対策に係る第4次行動計画」(第4次行動計画)」においては、

  • 1.安全基準等の整備及び浸透(重要インフラ防護において分野横断的に必要な対策の指針及び各分野の安全基準等の継続的改善の推進)
  • 2.情報共有体制の強化(連絡形態の多様化や共有情報の明確化等による官民・分野横断的な情報共有体制の強化)
  • 3.障害対応体制の強化(官民が連携して行う演習等の実施、演習・訓練間の連携による重要インフラサービス障害対応体制の総合的な強化)
  • 4.リスクマネジメント(リスク評価やコンティンジェンシープラン策定等の対処態勢の整備を含む包括的なマネジメントの推進)
  • 5.防護基盤の強化(重要インフラに係る防護範囲の見直し、広報広聴活動、国際連携の推進、経営層への働きかけ、人材育成等の推進)

が政策としてあげられているところです。

同提言の5では、「重点的に取り組むべき課題と対策」として

  • 資源・エネルギーの確保
  • 海洋開発
  • 食料安全保障の強化
  • 金融インフラの整備
  • 情報通信インフラの整備
  • 宇宙開発
  • サイバーセキュリティの強化
  • リアルデータの利活用推進
  • サプライチェーンの多元化・強靱化
  • 我が国の技術優越の確保・維持
  • イノベーション力の向上
  • 経済インテリジェンス能力の強化

などがあげられています。

ここで、経済安全保障環境2.0とてもいうべき問題であるとして、IT関係の問題にフォーカスして考えることにします。もっとも、上に上げた分野のほとんどがITなしでなりたたないことに気がつくわけです。すると、戦略基盤産業における経済安全保障が、ネットワーク社会化の進展(2.0化)によって「情報ガバナンス」において、どのようなことをかんがえなければならないのか、という問題がある考えられます。このように考えると、この情報ガバナンス において、「海外との貿易・投資等に大きな困難が生ずる場合」において

  • どのようなリスクか増大し
  • どのような対応をなすべきか

ということを考えていけばいいだろうということになります。

日経新聞の報道によると、

  • AIや5Gなどの重要技術の流出阻止
  • 中国に依存しないサプライチェーンの構築
  • セキュリティクリアランスの導入
  • 外資による出資受け入れ

に留意すべきということがあげられています。

ところで、「経済安保担当の役員」は、どのようなことに留意する必要がでてくるか、ということになります。上の点に加えて、データの蔵置場所に加えて、それに対して適用される法によって生じるリスクについても検討する必要がでてくるかと思います。

もし、あなたが経済安保担当の役員になったとして、どのような事項に留意して、企業のリスク管理体制を整備しないといけませんか、

ということが問題になってくると思います。

機会があったら、きちんと考えてみたいと思います。

 

 

関連記事

  1. Cycon 2019 travel memo day2 (3)
  2. 公表前の脆弱性の報道を考える
  3. FIRSTのトラフィック・ライト・プロトコル
  4. CyCon 2019 travel memo day1 (1)
  5. ロボット法って何
  6. IPA「重要インフラ事業者優先提供や脆弱性情報の取扱い判断基準な…
  7. 総務省 「IoTセキュリティ総合対策」の公表 (その2)
  8. 英国のサイバー軍 公式に登場
PAGE TOP