経済安全保障法制に関する提言とサプライチェーンリスク、そして、人権デューディリジェンス

サプライチェーンリスクとは、「最終的なソリューションや製品の創造と提供に関わる、プロセス、人、組織、流通業者の「エコシステム」であるサプライチェーンに関連するリスク」をいいます。サプライチェーンの経済安保リスクについて、時間的な関係で、「シン・経済安保」でふれることができなかったものについて、みていきたいと思います。

サプライチェーンリスクは多岐にわたりること、そして、その個々の経済安保リスクの性質は、一般に説明されている経済安保リスクであることは、本の中でふれています。

もっとも、サプライチェーンリスクについては、報道でもなされている経済安保法案で、大きな動きがあります。まず、経済安保法案になります。

報道は、「経済安保相、推進法案を2月下旬提出」になります。

小林鷹之経済安全保障相は1日の記者会見で、経済安全保障推進法案を下旬に国会に提出すると述べた。1日夜に法案に助言する有識者会議から提言を受け取る。半導体などのサプライチェーン(供給網)の強化、基幹インフラの安全性確保、官民の技術協力、特許の非公開制度の4項目が柱になる。

となります。もっとも、内容としては、経済安全保障法制に関する有識者会議(第4回)で 提言として明らかにされている内容になります。ここでは、

  • サプライチェーン
  • 基幹インフラ
  • 官民技術協力
  • 特許非公開

の四つの分野に対しての提案がなされています。

内容を検討していくと、このうち「サプライチェーン」と「基幹インフラ」は、ともに、むしろ、サプライチェーンリスクそのものであるということがわかります。また、現在の世界の動向をみるときに、いわゆる人権デューディリジェンスで論じられる分野も、経済安保のリスクとして入ってくるということができます。

図示するとこのような感じかと思います。

 

この図は、サプライチェーン問題として、人権に関する問題、それ以外の物資・ハードウエア、ソフトウエア種々の国民経済・個々のシステムセキュリティへのリスクが存在していること、経済安保のリスクとして大きく捉えることができること、また、情報に関する問題として「新しい経済安保」の問題として捉えられる問題がかなりの程度をしめていること、を示しています。

分析の対象となるのは経済安全保障法制に関する有識者会議「経済安全保障法制に関する提言」(2022 年2月1日)です。

Ⅱ章は、サプライチェーンの強靭化です

基本的な考え方としては

我が国にとって重要な物資については、安定供給の確保を図るための制度的枠組みを措置する必要があるのではないか。

という問題意識にたっています。そして、

  • ①対象物資の考え方等統一的な指針の策定
  • ②支援対象となる物資の指定
  • ③物資所管大臣による取組方針の策定
  • ④民間事業者による取組に対する支援
  • ⑤物資所管大臣による措置
  • ⑥重要な物資の安定供給の確保にむけた調査の実施

を対応策として提案しています。ここで、「重要物資」とされていますが、これは、「国民の生存に不可欠な物資や、国民生活や経済活動が依拠する物資」とされていて、例として 医薬品(供給途絶時に、国民の生命に影響が生じるおそれ)

半導体(多業種に関係する物資の供給不足が生じた場合、幅広い産業に波及し、国民生活・経済活動に影響が生じるおそれ)

があげられていましたので、「重要技術」に関する経済安保の範囲にかかわるものであるとともに、それにもこだわるものではない、という位置づけをなすことができます。

また、この提言のⅢ章の「基幹インフラの安全性・信頼性の確保」も、サプライチェーンリスクへの対応のための提言と位置づけることができます。

Ⅲ章「基幹インフラの安全性・信頼性の確保」

基本的な考え方では、

あらゆる経済活動の領域がサイバー攻撃の対象となっている。また、基幹インフラ事業者が利用する ICT機器が高度化するとともに、サプライチェーンが複雑化、グローバル化しており、それだけサプライチェーンの過程で設備に不正機能が埋め込まれるなど、基幹インフラ事業者が利用する設備を取り巻くリスクが高まっている

としています。そして

基幹インフラ役務の安定的な提供を確保するため、基幹インフラ事業者が利用する設備のうち、役務の安定的な提供に大きな影響を及ぼす重要な設備の導入や当該設備の維持管理等に係る重要な委託(以下「設備の導入等」という。)について、サプライチェーンリスクも含めて政府が正しく実態とリスクを事前に把握・調査し、外部からの妨害に係るリスクが大きいと認められる場合には、設備の導入等が行われる前に必要な措置を講じ、妨害行為を未然に防止することができる実効的な仕組みを構築する必要がある

として、具体的には、

対象事業として、「基幹インフラ事業」という概念が準備されており①国民の生存に支障をきたす事業で代替可能性がないもの、又は②国民生活若しくは経済活動に広範囲又は大規模な混乱等が生じ得る事業を対象とするべきである として、具体的な分野としてエネルギー、水道、情報通信、金融、運輸、郵便を想定しています。

そのような事業のうち、基幹インフラ事業の中心的なシステムを構成しており、その機能が停止又は低下した場合には、基幹インフラ役務の安定的な提供に大きな影響がある重要な設備などを対象として、重要な設備の導入そのものに加えて、当該設備の重要な維持管理等の委託に対する新たな制度を導入しようということになります。

具体的な制度としては、事前審査スキーム、変更届出等、報告徴収等の制度が念頭に置かれています。

ここで、事前審査スキームというのは、政府がその内容を事前に把握する制度を前提に、基幹インフラ事業者における設備の導入等のリスクを審査して、問題がある設備の導入等を未然に防ぐ制度をいいます。ここで、審査については、設備の導入等を通じて、当該設備が基幹インフラ役務の安定的な提供に対する我が国の外部からの妨害行為に利用されるおそれが大きいと認められる場合には、その妨害を防止するための措置をいうとされます。もっとも、具体的な手段等については、

今後制度の詳細を設計する段階においては、基幹インフラ事業及び事業者の実態をよく把握し、その実態に即した制度内容とすることに加え、制度の運用に当たっては、事業者に対する丁寧な制度内容の説明や情報提供を行い、更に、政府が規制対象となるインフラ事業者からの相談を事前に受け付ける仕組みを設けるべきである

とされているところです。

この提言内容をみるときに、まさに、この提言Ⅲ章のほうが、サプライチェーンの「新しい経済安保」リスクのための対応規定であるという読み方もできるように思えます。

さて、シン・経済安保でふれることができなかった点としては、ここで、アメリカが中国対応という観点から、ウイグル強制労働防止法を成立されており、いわゆる人権デューディリジェンスの観点が、経済安保ともクローオーバーしてくるということがいえます。

ウイグル強制労働防止法(2021年12月)ですが、新聞報道としては、

「米国でウイグル強制労働防止法が成立、新疆産品の輸入は原則禁止」(bloomberg)

米国・中国の経済安全保障関連規制の諸動向(2)―21 年 11 月以降の動き/規制は更に尖鋭化 2021.12.22 CISTEC 事務局

米上院で新疆ウイグル自治区の禁輸法案可決、大統領署名から180日後に施行見通し(JETRO )

西村あさひ法律事務所のレターで「米国におけるウイグル強制労働防止法の成立と日本企業への影響」がでています。

具体的な内容としては

  • 新疆ウイグル自治区で一部でも生産・製造・採掘された製品は全て強制労働に依拠しているとの前提の下、米税関国境保護局(CBP)によって輸入が差し止められる
  • 実質的な支援(製品、技術、サービスの提供を含む)を行った非米国人・ 企業に対しても、責任を負う者として、当局者に対すると同様の制裁(米国内資産凍結・ SDN リスト掲載、ビザ発給禁止・取消、行政・刑事罰)の対象に
  • 救済措置であるデミニミス(僅少の非原産材料)規定がない(新疆ウイグル自治区以外で製造される製品を含めて、わずかでも同自治区が製品に関与していれば、輸入が禁止される。)

分野としては、一般に「人権デューディリジェンス」という分野になります。参考文献として

NBL  グローバルサプライチェーン供給契約と人権保護-ABAモデル条項とその背景を踏まえて

第1回「『ビジネスと人権』に関する近時の潮流およびモデル条項の位置づけ」(NBL1250号 26頁)

第2回「契約当事者が従うべき人権パフォーマンス基準の概要-Schedule PおよびScheduleQの概要」(NBL 1207 89頁)

また、黒田健介「『ビジネスと人権』への取組に関して 法務コンプライアンス部門が貢献できること」(NBL 1207号 26頁)

もあります。

この分野は、いままでみていなかったので、なんなのですが、OECD「責任ある企業行動のためのOECDデュー・ディリジェンス・ガイダンス」がベースになっていて、我が国も「ビジネスと人権」に関する行動計画(2020-2025)などで対応しているということだそうです。

具体的な内容については、またの機会に勉強したいと思います。

関連記事

  1. CLOUD法は「政府は企業が保有する個人情報を容易にアクセス可能…
  2. NISC「ランサムウエアによるサイバー攻撃に関する注意喚起につい…
  3. JNSA「経済安保セミナ」でのスライドと読売新聞の「先端技術は狙…
  4. 「不作為のサイバー敗戦」の7つの神話と一つの疑問
  5. サイバー規範に関する国連GGEの失敗
  6. 「無線LANただ乗り、電波法は「無罪」…懸念も」の判決文
  7. デジタル・ジュネーブ条約
  8. EU、初のサイバー攻撃に対する制裁を決定
PAGE TOP