日本では2022年に経済安全保障推進法が成立しています。目的としては、経済的な手段を通じて国家の安全や、国民生活を守るというものです。経済安全保障推進法は、4つの主要制度を柱としています。

制度の根底には、リスク管理措置という考え方があり、企業が安全かつ継続的に事業を行うために、実践すべき対策が求められています。企業のリスク管理措置は規模や業種を問わず、今後の事業継続や競争優位性の確保のために重要なものになってくるでしょう。

この記事では、経済安全保障推進法の4つの主要制度や、リスク管理措置の取り組みなどについてお伝えしていきます。

経済安全保障推進法の4つの主要制度

経済安全保障推進法の施行により、企業は今まで以上にリスク管理措置の強化が求められる時代となりました。サプライチェーン全体の安全性や、設備導入時のリスク評価、情報漏えい対策など、多岐にわたるリスク管理措置が求められています。

次の項目では、経済安全保障進法の4つの主要制度についてお伝えしていきます。

1. 重要物資
2. 基幹インフラ
3. 先端技術
4. 特許非公開

1.重要物資

重要物資は国民生活や経済活動に欠かせないものです。外部からの供給が途絶した場合に、社会全体に深刻な影響を及ぼす特定重要物資を指します。日本政府は2025年に12の特定重要物資について、2兆3,827億円の予算総額となると発表しています。

これまでに、12の特定重要物資で123件の計画を認定しており、約1兆4千億円（約6割）が執行される見込みです。企業は物資の安定供給を確保するため、供給確保計画を策定して所管大臣の認定を受けることで、政府から支援を受けられます。

2.基幹インフラ

基幹インフラとは、電気・ガス・水道・金融・鉄道等を指します。具体的には、14分野が対象で国民生活や社会、経済の基盤となるものです。重要な設備やシステムが機能不全に陥ると、社会全体に甚大な影響が及ぶため、特定社会基盤事業者には、リスク管理措置の実施が義務付けられています。例えば、重要設備の導入時には、サイバー攻撃のリスクを想定したセキュリティ対策や、維持管理等の委託の事前審査などが求められます。

3.先端技術

先端技術は将来の国民生活や、経済活動の維持に欠かせない技術を指します。経済安全保障推進法では、外部に不当に利用された場合に国家・国民の安全を損なう事態を、生ずる恐れがある技術を特定重要技術として指定し、官民連携による開発支援が行われます。具体的には、協議会の設置や指定基金による研究開発の促進、調査研究業務の委託（シンクタンク）などです。

4.特許非公開

特許出願の公開によって、国や国民の安全を損なう恐れがある場合には、政府が保全指定を行います。具体的には、安全保障上機微な発明の特許出願について、公開や流出を防止します。

公開や流出の防止とともに、安全保障を損なわずに特許法上の権利を得られるようにするため、保全指定をして公開を留保する仕組み、外国出願禁止等の措置などが特許非公開制度です。保全指定中は内容の開示や実施が原則禁止され、特許出願の取下げによる情報流出も防ぐ効果があります。

特定社会基盤事業者はリスク管理措置が義務化

経済安全保障推進法では、日本の経済活動と国民生活を守るために、「重要物資」、「基幹インフラ」、「先端技術」「特許非公開」という4つの主要制度を柱としています。上記の主要制度には、リスク管理措置という考え方があります。

各分野で想定されるリスクを正確に把握して、適切に管理、低減することが求められているのです。電気・ガス・水道・金融・鉄道等の14分野のうち、対象のインフラ事業者は、特定社会基盤事業者と呼ばれており、リスク管理措置が義務付けられています。

企業に必要なリスク管理措置の注意点

ここまでで、経済安全保障推進法の4つの主要制度や、特定社会基盤事業者はリスク管理措置が義務付けられていることをお伝えしてきました。その他の企業では、リスク管理措置は義務付けられていませんが、努力義務として取り組みが推奨されています。次に企業では、どのようなことに気をつけながら、取り組むべきなのか疑問に思うのではないでしょうか。

次の項目では、企業に必要なリスク管理措置の注意点をお伝えしていきます。

バックアップ体制の構築

バックアップの有無が、事業継続の可否を左右するケースが増えています。サイバー攻撃や自然災害、システム障害など予期せぬ事態が発生した際に、事業継続を可能にするためには、業務データやシステムの定期的なバックアップが必要です。

データの安全性を高めるために、複数のバックアップ方法を実行すると良いでしょう。例えば、複数拠点へのデータ分散や、クラウドサービスの活用などです。バックアップは単にデータを保存するだけではなく、復旧手順の整備や定期的なバックアップを実施しながらの運用が求められます。

モニタリング体制の構築

リスク管理措置の効果を高めるためには、モニタリング体制の構築が重要です。経済安全保障推進法では、重要設備の導入や維持管理を行う際、サプライヤーや委託先のセキュリティ対策状況を継続的にモニタリングし、必要に応じて改善を促す体制の整備が求められています。

具体的には、ITシステムによるリアルタイム監視、サプライヤーごとのリスク評価シートの作成などが挙げられます。企業規模が大きくなると、管理対象が膨大になるため、効率的なモニタリング体制の構築が必要です。

サプライチェーンセキュリティの確保

経済安全保障リスクの中でも、サプライチェーンに関するリスクは注目されています。グローバルなサプライチェーンでは、海外のサプライヤー経由で不正な機能が組み込まれたり、情報漏えいが発生したりするリスクが高まっています。

例えば、企業は委託先の選定時にはデータ暗号化の有無や定期的なセキュリティチェック、従業員へのセキュリティ教育の実施状況などを評価し、サプライチェーンセキュリティの確保が大切です。取り組みを通じて、サプライチェーン全体の安全性を高め、万が一のリスク発生時にも迅速に対応できる体制を整えることが重要です。

まとめ

経済安全保障推進法に基づくリスク管理措置は、グローバルな観点から今後も国際情勢などの変化に合わせて、定期的な見直しや追加が行われる可能性があります。特定社会基盤事業者は、リスク管理措置の実施が義務付けられていますが、その他の企業にとっても様々な脅威から、組織を保護するための重要な対策と言えるでしょう。

企業価値の向上や事故防止のためにも、自主的な取り組みは大切です。全ての企業が同じ内容の対策を実施するのではなく、各企業の業種や設備、委託先の状況に応じて最適な措置を講じることが求められます。自社の現状を把握して、段階的にリスク管理措置を強化していくことが重要です。