米国防総省の調達から外された日本企業も

甘利:ただし、本当に重要なのは法律をつくることではありません。企業の意識を変えることです。日本企業の多くは経済安全保障リスクに対する認識が甘いと言わざるを得ません。貴重な技術や情報を守ることができなければ世界のサプライチェーンから外され、経営危機すら招きかねないのです。

 例えば日本企業と米国企業が共同研究をするとしましょう。その過程で米国企業が日本企業に提供した技術や情報が流出することがあれば、その日本企業は信用を失い、次の共同研究案件や商談が来ることはありません。

 企業が持つ重要な情報を窃取しようとする試みは枚挙にいとまがありません。例えば2020年にドイツの連邦憲法擁護庁や米国の連邦捜査局(FBI)が中国で活動する企業に警鐘を鳴らす事態がありました。中国当局が指定する税務ソフトをインストールしたら、それがスパイウエアを呼び込み、第三者にシステムを操られる恐れが浮上したからです。

報道によると、税務ソフトを開発する1社は、中国国有の軍系企業の傘下だったそうですね。

甘利:日本企業も被害に遭っています。

 川崎重工業が2004年、日本の新幹線「はやて」に関わる先端技術を中国に供与しました。すると2011年、この技術を基に開発した高速鉄道車両「CRH380A」の特許を、中国鉄道省が自前の技術として米国など5カ国・地域に出願したのです。

 実際、サプライチェーンから外される事例も起きています。日本のある企業が2021年、米国防総省から契約を打ち切られる事態に陥りました。同省が取引企業に求めているサイバーセキュリティーに関わる基準を満たしていなかったからです。スパイチップを埋め込まれたり、マルウエアをインストールされたりする危険があった。同社は1000億円規模の契約を失うことになりました。

 企業がいかに高い収益を上げていようと、いかに強いバランスシートを保っていようと、経済安全保障面で落ち度があれば今や黒字倒産する環境にあるのです。こうしたことは、企業間はもちろん企業・国家間、国家間と様々なレベルで起こり得ます。

 経済安全保障上の問題でサプライチェーンから外される事例は今後さらに拡大していくでしょう。例えば「NIST SP 800-171」への準拠を必要とする場面が増えることが想定されるからです。

米国防総省が2016年、同省の調達に参加するすべての企業に対して準拠するよう求めた調達基準ですね。米国企業に限らず、すべての国の企業が対象になります。

甘利:国防総省と直接取引する企業は、その取引先にもNISTSP 800-171への準拠を求めるようになるでしょう。サプライチェーン全体で準拠しなければ、その過程で問題が発生する恐れがあるからです。また、国防総省以外の省庁が同等の基準を課すようになっていくでしょう。

日本の防衛省も2019年以降、NIST SP 800-171と同等のセキュリティーレベルを保つよう取引企業に求めています。

危機意識の欠如が独立後も憲法に表れる

日本企業の危機感はなぜ低いのでしょうか。

 日経ビジネスは2021年10月に防衛産業の特集を掲載しました。その取材の過程で、日本政府が防衛産業を育成してこなかった原因について、複数の専門家が「有事や戦争がリアルなものでなかったから」という認識を示しました。

 日本は戦後、憲法9条を掲げて専守防衛を基本政策としてきました。このため、日本から戦争を始めることは想定しがたい。冷戦時代は、ソ連の脅威はあったけれども、ソ連にとって正面は欧州でした。かつ、米国の軍事力が圧倒的に強かったので「米国に守ってもらえる」との安心感がありました。それゆえ「防衛産業を育てる」意識が芽生えず、政策が立てられなかったという見方です。

 経済安全保障についても同様の背景があるのではないでしょうか。有事や戦争をリアルに感じることがなかったために、経済安全保障をめぐる危機感も覚えることがなかった。「武力を行使しなくても国を崩壊させることができる」にもかかわらずです。