Part1 で述べたとおり、地政学・経済安全保障リスクの具体的な内容は多岐にわたり、各主管部門等との連携が必要です。特に、安全保障貿易規制・制裁、投資規制、情報セキュリティ、人権、役職員等の安全、サプライチェーンの視点は欠かせません。Part2では、主なリスクの概要や留意点について紹介します(各リスク項目の内容、主管部門例は図表1を参照)。
なお、本稿はKPMG Insight7月号所収の記事を、3回に分けて掲載するものです。全文のPDFは各回にリンクがありますが、目次からもそれぞれの回をご覧いただけます。

目次

Part1
地政学・経済安全保障リスクの考え方
 ・経営の基軸の1つとなった地政学
 ・地政学と経済安全保障リスクの意味
 ・地政学を巡る基本的視座
リスク顕在時の企業の対応方法/パターン
 ・リスク顕在化時の事業判断パターン
 ・リスク顕在化時の事業判断の特徴
Part2
地政学・経済安全保障リスクの概要
 ・安全保障貿易規制・制裁
 ・情報セキュリティ
 ・人権/役職員等の安全
 ・サプライチェーン
Part3
地政学・経済安全保障リスクに対する事前の備え
 ・地政学・経済安全保障リスク管理体制
 ・危機シナリオ分析と対応策
 ・インテリジェンス機能
各国で進むサプライチェーン・技術開発の強化政策を受けて
まとめ

地政学・経済安全保障リスクの概要

安全保障貿易規制・制裁
安全保障上脅威となる国や個人・団体に対する取引規制等をするものです。代表例として、日本の外国為替及び外国貿易法(外為法)、米国輸出管理規則(EAR:Export Administration Regulations)、米国OFAC(Office of Foreign Assets Control)による規制、EU輸出管理規則、EU制裁が挙げられます。
上記の米国規制はいわゆる域外適用が問題となります。EARは米国原産品目等の対象品目の再輸出(米国外から第三国への輸出)について米国商務省の許可が必要になる等の制限が課され、OFAC規制は米国内外においてSDNリスト(Specially Designated Nationals and Blocked Persons List)の掲載者との取引禁止等を要求します(違反すれば、米国企業との取引禁止等、厳しい制裁が課されます)。紛争等のリスク顕在化時には、輸出の要許可品目の拡大(電子・コンピュータ・通信・暗号等、広汎なカテゴリ)、許可方針の厳格化、Entityリスト(制限取引先)の拡大、SDNリストの拡大、直接製品規制の拡大(米国製機器・技術・ソフトを利用して製造した製品の輸出制限強化)等が行われ得ます。

EU制裁は、欧州連合条約に掲げられた共通外交・安全保障政策(CFSP:Common Foreign and Security Policy)の目標を達成するために、拘束力のある国連安全保障理事会決議を受け、または自主的に第三国政府や個人、企業等の組織、テロリスト集団等に制限措置を発動するものです。これは、EU域内で事業を行う法人、事業体または団体に対しても適用されます。紛争等のリスク顕在化時には、制裁対象者に対する資産凍結、資金利用の禁止、EUへの渡航禁止(EU域内の移動禁止を含む)等が課され、企業においても制裁対象者への物品・技術の輸出を含む取引制限等が課され得ます。
国家間の緊張関係が高まっている場面(とりわけ、米国・欧州と他国・地域との緊張関係が高まる場面)では、安全保障貿易規制・制裁はEntityリストやSDNリスト等の各種リストの更新等が継続的かつ頻繁になされ、その主管部門やそのオペレーションを担当する事業部門の負担は大きくなります。輸出を含む取引可否に影響する重要事項であるため、平時より、その体制の充実化、オペレーションの効率化(特に該非判定・取引審査に関するSOPやスクリーニングシステムの活用等)に向けた準備をしておくことが肝要です。
また、これらの規制・制裁に加えて、紛争リスクの顕在化時には、侵攻国とその協力国の金融機関に対するSWIFT(国際銀行間通信協会=銀行間国際送金ネットワーク)からの排除も問題となり得るため、制裁対象銀行を利用した決済が困難になること等にも留意が必要です。

情報セキュリティ
紛争等のリスク顕在時には、ランサムウェア等によるサイバー攻撃の脅威が高まります。実際、日本企業を含むグローバル企業が攻撃の標的となり、深刻な被害を受けるケースが見られます。一定の政治的思想・思想信条や国家機関との関係に基づいてサイバー攻撃を行うケースもあれば、単に混乱に乗じて攻撃を行うケースもあります。国家機関が関係する活動として、たとえば敵対国(とその協力国)の軍事・外交に関する機密情報の窃取や、相手国の技術開発の妨害が挙げられます。関連する技術開発を進める企業、製品・サービスを提供する企業は特に注意が必要です。
サイバー攻撃の対象には、大企業の拠点だけでなく、国内外の中小企業も含まれます。そのため、大企業においてもサプライチェーン上の企業における情報セキュリティ対策はビジネスの持続性において重要となります。特に、先端技術に関する機密情報や顧客情報の窃取を狙った事例が多数報告されています。
このようなサイバー攻撃により、機密情報等の漏えいはもちろんのこと、研究開発の停止・遅延、クライアントからの信用喪失・損害賠償、システムやデータ復旧のコストなどの影響が発生し得ます。紛争等のリスク顕在時には大規模なサイバー攻撃が発生しやすく、完全に防ぎきることは容易ではありません。そのため、ファイアウォールの設置といった予防策だけでなく、被害の発生を早期に発見し、是正対応を可能とする仕組みや報告体制を整備する等、ダメージコントロールを図ることも重要です。

なお、主に平時の管理活動に関するものですが、日本において2022年5月に成立した経済安全保障推進法(公布後2年間以内で段階的に施行)は、基幹インフラに安全保障上の脅威となりうる外国製品が導入されることを防ぐことを目的にして、指定された電気や金融、鉄道等の14業種に関して、事業者に重要設備の導入・維持管理等の委託に関する計画書を事前に届出させて、国による審査を受ける義務を課します。審査においては、サイバー攻撃によるシステム障害や情報流出のリスク等が検討され、審査の結果、妨害行為を防止するために必要な措置(重要設備の導入・維持管理等の内容の変更・中止等)を勧告・命令される場合があることから、今後、指定業種の企業においても留意する必要があります。
また、同法(経済安全保障推進法)では、軍事転用のおそれがある技術の漏えいを防ぐために、一部の特許情報を非公開とする制度も導入されます。対象発明を出願する企業は開示の禁止や、情報の適正管理等の義務が課せられることになるため、今後、知的財産部門と連携した情報セキュリティ対策が一層重要となります。

人権/役職員等の安全
武力行使は、最悪な形態の人権侵害行為であり、企業としても役職員(役職員のご家族、取引先・ビジネスパートナー・活動所在地の地域住民等)の生命・身体等の各種人権への侵害が懸念されるところです。国家間の緊張が高まった際、当事国でのビジネスを有する企業は、外務省・現地大使館等の公的情報、大手メディアの報道情報等に注視しつつ、役職員の退避を含む安全施策を速やかに検討・実行する必要があります。また、当事国内では、プロパガンダに反する言動への規制強化が行われうるため、情報発信の内容・方法にも注意を要します(企業としての理念・信条を堅持しつつも、役職員等の安全に配慮した対応が必要になります)。
企業の取引の観点からは、米国・EU等では、人権侵害に対して制裁対象者の渡航禁止や資産凍結を課す制裁法を策定・運用していることから(たとえば、米国のグローバル・マグニツキー人権問責法)、企業では取引関係に制裁対象者が含まれているか否かの確認等が必要となります。
また、人権侵害被疑物品の貿易を制限する規制もあり(たとえば、米国の貿易円滑化・貿易執行法)、サプライチェーンにおける人権侵害被疑物品の有無の確認も重要となります。
人権侵害への対応を検討する際に重要なのは、人自体への負の影響に対する低減策を第一に重視することです(ビジネスへの影響に関する判断に優先します)。また、自社だけではなく、製造委託先等のサプライチェーン上の人々の人権への配慮を要します。平時における取引・投資、リスク顕在化時の撤退に関しては、判断をするにあたって、可及的に人権デューデリジェンスの結果を斟酌することが重要となります。これらは、国連のビジネスと人権に関する指導原則等からも企業に期待されるところです。そして、企業がそうした視点に欠けた対応をするとブランド毀損や不買運動につながり、結局はビジネス自体にも悪影響を与えることになります。

サプライチェーン
前述のとおり、安全保障貿易規制・制裁、情報セキュリティ、人権/役職員等の安全等は、いずれもサプライチェーン上のリスクの側面も持っています。また、自社や調達先における製造・販売拠点が損壊することにより、活動を停止せざるを得ない場合もあり得ますし、侵攻の当事国への社会的な非難の声を受けて、調達先等の取引先が活動を停止する場合もあります。近時は、特に世界的な半導体不足に拍車がかかる状況も看過できません(ロシアによるウクライナ軍事侵攻により、半導体製造に使われるネオン等の原料供給に影響があり、中長期的には影響が生じ得ることが指摘されています)。今後に向けて、BCP(事業継続計画)の策定や、地政学的な視点を踏まえた供給源の多角化、代替供給先の確保、製造設備への投資等の検討が欠かせません。
なお、日本では2022年3月、ロシア・ウクライナ情勢を受けて、石油・石炭・天然ガスのエネルギーや半導体等のサプライチェーン強化を目的として、経済産業省内に戦略物資・エネルギーサプライチェーン対策本部が設置され、日米を中心とした同盟国・有志国間での半導体・デジタルサプライチェーン協力枠組みや半導体原材料の供給確保等に向けた取組みが検討されています。
また、前述の経済安全保障推進法においても、重要物資の安定供給の確保に向けた施策が含まれています。今後、企業においてサプライチェーンの見直しを検討するにあたっては、国内外の経済安全保障政策・規制の動向を踏まえることの重要性が一層高まっています。なお、国内外のサプライチェーン・技術開発の強化政策の概要についてはPart3で紹介します。

【図表1:地政学・経済安全保障リスク例】

リスク項目例 リスク主管部門例 連携部門例(2線)
安全保障貿易・制裁

・外為法(輸出規制)

・米国輸出規制/OFAC規制

・EU輸出管理規則/制裁

・SWIFTからの排除

・中国輸出管理法等、各国輸出管理規制

・経済安全保障部門(or輸出管理部門)

■規制面:

・法務・コンプライアンス部門

■ 送金・決済面:

・財務部門

投資規制

・外為法(対内直接投資規制)

・外国における外資規制(米国FIRRMA等)

・経営企画部門

■ 規制面:

・経済安全保障部門(or輸出管理部門)

・法務・コンプライアンス部門

情報・セキュリティ

・技術情報等、営業秘密の漏えい(共同研究における情報のコンタミネーション等)

・個人情報の漏えい

・特許の非公開対応(秘密保持義務)

・海外製IT機器・サーバ・クラウドの利用

・委託先の情報セキュリティ

・自社への各種サイバー攻撃

・情報セキュリティ部門

■ 特許面:

・知財部門

■ IT機器等の利用:

・総務部門

人権

・政情不安に伴う人権侵害(例:不当な身体拘束、言論弾圧、プライバシー侵害)

・人権侵害に関する制裁法(例:米国グローバル・マグニツキー人権問責法)

・人権侵害被疑物品の輸出入規制(例:米国貿易円滑化・貿易執行法)

■ グループ内対応:

・人事部門

■ サプライヤー対応:

・物流・調達部門

■ 開示等のコミュニケーション:

・経営企画・IR

・サステナビリティ部門

■ 規制面:

・経済安全保障部門(or輸出管理部門)

・法務・コンプライアンス部門

安全 ・有事における役職員等の安全 ・リスク管理部門

■ 海外拠点対応:

・海外事業管理部門

■ 事務・手続:

・総務部門

・人事部門

サプライチェーン

・禁輸措置等に伴う原材料の高騰

・有事に伴う調達先の業務停止

・懸念取引先との取引によるレピュテーションリスク

・サプライチェーン見直しに伴う移転価格税制

・物流・調達部門

■ 取引判断プロセス:

・経済安全保障部門(or輸出管理部門)

■ 税務面:

・税務部門

執筆者

KPMGコンサルティング
パートナー 足立 桂輔
シニアマネジャー 新堀 光城

関連セミナー

本稿の執筆者も登壇し、地政学・経済安全保障リスクをわかりやすく解説するオンラインセミナーを開催します。
ぜひご視聴ください。

【オンラインセミナー】経済安全保障・地政学リスクの現在地~リスク動向と対応の要点
(公開期間:2022年7月27日(水)~8月10日(水))

お問合せ