サプライチェーンセキュリティリスクへの対応策とは

企業のグローバルサプライチェーンは大きく２つのリスクによって不安定で不確実なものになっているとされています。ひとつは、世界各所での大規模自然災害－昨今のCOVID-19のようなパンデミックの発生リスクです。そして、もう１つが、米中の対立を背景にしたサプライチェーンリスクであり、これは、製造業を含むさまざまな業界の日本企業に大きなインパクトを与える可能性があるといわれています。

米中対立で大きく影響を受ける日本米中両国の対立は世界経済の覇権を巡る”戦争”の状態へと突入しており、経済安全保障政策として、さまざまな規制の強化が行われています。そして、日本のサプライチェーンはその影響を受け始めています。

例えば、米国政府は「国家保安上のリスクが高い」として、ある中国企業に対して米国企業が部品を供給することを禁じましたが、これにより、日本のメーカーも、その中国企業への部品供給を停止しなければならなくなりました。
また、中国政府の規制よって日本企業の中国現地法人と米国現地法人との機密情報のやり取りができなくなるなどのリスクも顕在化してきています。

経済の覇権争いはサイバー空間へ―ビジネスルール化するサイバーセキュリティ米中両国の経済を巡る対立は「情報戦」の様相を呈しており、自国の経済を支える技術の覇権を巡る戦いが、実世界での戦いからボーダーレスのサイバー空間への戦いにシフトしています。つまり、現代のサプライチェーンリスクは、「デジタル技術」と「地政学的リスク」の交差点と言えるでしょう。
これにより、サイバー空間でのセキュリティリスクは増大しています。企業は自社のサプライチェーン全体のサイバーセキュリティを強化する必要に迫られているのです。

また今後、経済安全保障の観点から、米中のみならず関係各国においても、規制・ガイドラインを強化し国家レベルでのルール形成が行われていくことが予想されています。つまり、サイバーセキュリティの確保は、当たり前のビジネスルールとして各国に展開され、各国のビジネスへの「参加資格」あるいは「パスポート」の意味合いを持ち始めているのです

客観的指標による証明と説明責任を果たすでは、日本企業はどのような対応策を講じていくべきでしょうか。
まず大切なのは、自社の信頼性を客観的な指標によって証明することです。その指標として有効なひとつと考えられているのが、NIST(米国国立標準技術研究所)が定める基準への対応です。
また、自社におけるサプライチェーン管理のあり方について説明責任を果たすこと、サイバーセキュリティを担える人材とインテリジェンスを備えていくことも重要になっていきます。

以上、日本企業が直面するサプライチェーンリスクとサイバーセキュリティの観点からそのリスクにどう対応していくべきかの方向性について簡単に概要を述べました。