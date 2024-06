EYストラテジー・アンド・コンサルティング株式会社(以下、EYSC)は、2024年5月に運用が始まる経済安全保障推進法に基づく「基幹インフラ役務の安定的な供給の確保に関する制度に対応する事業者の事前審査」を支援するサービスを提供している。同社はサービスを強化し、インフラ事業者の委託先となる重要設備や重要維持管理の供給者による必要な制度対応、および、サプライチェーン戦略策定を支援するコンサルティングサービスを提供する。

2022年5月11日に「経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律(経済安全保障推進法)」が成立した。経済安全保障推進法の柱となる4施策の1つに「基幹インフラ役務の安定的な提供の確保に関する制度」があり、2023年11月16日には国民生活や経済活動の基盤となる役務を提供する「特定社会基盤事業者」約200社が指定された。対象事業者は2024年5月17日以降、特定重要設備※の新規導入や重要維持管理等を外部に委託するには、委託先等も含めて政府の定める措置を講じ、政府の基準に基づく審査に通過することが求められる。※特定重要設備:特定社会基盤事業の用に供される 設備、機器、装置又はプログラムのうち、特定社会基盤役務を安定的に提供するために重要であり、かつ、我が国の外部から行われる特定社会基盤役務の安定的な提供を妨害する行為の手段として使用されるおそれがあるもの(出所)内閣官房「特定社会基盤役務の安定的な提供に関する制度の運用開始に向けた検討状況について」https://www.cas.go.jp/jp/seisaku/keizai_anzen_hosyohousei/r5_dai7/siryou1.pdf(2024年2月19日アクセス)を基にEY作成特定社会基盤事業者が求められる措置には、「サイバーセキュリティ対策や設備の安全なサプライチェーンの確保」、「設備に対する物理的攻撃への対策」、「安全な委託先選定」などがあり、自社の対応に加え、委託先および再委託先等のリスク管理措置対応の実効性の担保も特定社会基盤事業者の責務となる。届出内容に不備がある場合、必要な措置の指示もしくは計画の中止を勧告され、最悪の場合は、インフラ設備導入計画の中止や業務の停止の可能性がある。特定社会基盤事業者が設備導入や維持管理を自社で行っていることは少なく、審査項目となる情報提供やリスク管理措置の要件への準拠を実務上求められるのは特定重要設備や重要維持管理等を供給している委託先(以下、供給者)である場合が多くある。供給者にも、特定社会基盤事業者が審査に通過するための情報提供や、リスク管理措置の要件への準拠が求められ、サプライチェーンや提供サービスのセキュリティ水準を見直すなどの対応が必要だ。現在発表されているリスク管理項目は、不明確な点もあり、文字通りに措置を講じるだけでは審査に通過できない可能性がある。求められているリスク管理措置の導入背景を解釈し、法律の趣旨を考慮した対策が必要だ。■提供サービスEYは、経済安全保障の専門チームを擁し、日本のみならず米国や欧州をはじめとした各国におけるインテリジェンスを保有している。サイバーセキュリティや物理対策における経済安全保障のグローバルスタンダードを参考にしながら、事前審査を通過およびその本質に対応した体制構築をサポートする。また、本審査では供給者の設置国や役員の国籍情報、特定国への売り上げ依存状況等の情報が求められており、場合によっては重要設備の構成設備等のサプライチェーンの見直しを求められる可能性もある。今回新たに、供給者および、サプライチェーン戦略策定を支援するコンサルティングサービスの提供を開始し、対象事業者をより包括的に支援する。<詳細情報>サービス名称:経済安保推進法基幹インフラ事前審査支援サービスサービス概要:2024年5月に運用が始まる経済安全保障推進法に基づく基幹インフラ役務の安定的な供給の確保に関する制度に対応するインフラ事業者、および、インフラ事業者に特定重要設備等を供給している供給者の審査通過の支援、サプライチェーン戦略の見直し、体制構築などをサポート。担当する主なプロフェッショナル:EYSC ストラテジック インパクト パートナー 西尾 素己氏ホワイトハッカーとしてサイバーセキュリティ業界の最前線で従事した後、NIST標準の導入、輸出管理をはじめとした経済安全保障に係るあらゆる経営アジェンダを支援。EYSC ストラテジック インパクト 泙野 将太朗氏米系コンサルティングファームでの勤務を経て、英国にて安全保障国際関係修士を取得後、現職。学術界とのネットワークを活用した経済安全保障政策調査、対応アセスメント、戦略策定、制度設計、制度改革に従事。EYSC ストラテジック インパクト 菊池 咲氏米系金融機関で信用リスク分析・管理に従事した後、米国にて国際政治・核抑止・認知戦を研究し、国際関係修士(安全保障専攻)を取得。各国政策に基づく民間企業の経済安保戦略策定支援や経済安全保障推進法対応支援に従事。EYSC ストラテジック インパクト 松尾 彩夏氏主に企業に対する経済安全保障リスクアセスメント、リスク対応戦略策定支援に従事。自動車、エネルギー、製薬等多様な業界への支援経験を持つ。EYSC ストラテジック インパクト 田中 文浩氏英国にて安全保障学修士を取得後、主に企業に対する全社的リスクマネジメント体制構築やリスク分析、経済安全保障推進法対応のコンサルティングに従事。提供サービス:・新制度に伴う社内体制構築支援・法律が定める特定重要設備・構成設備の該当範囲の設定・審査対応支援(監督官庁からの確認に対する回答案検討支援等)・社内におけるリスク管理措置導入支援・リスク管理措置の準拠状況アセスメント・リスク管理措置の導入支援(業務フロー・規程改定、人事制度見直し等)・リスク管理措置の内部監査プログラムの作成支援・委託先に関連する支援(特定社会基盤事業者向け)・委託先選定・調達・検品基準の作成支援・委託先に対する監査プログラムの作成支援・委託先とのコミュニケーション支援(委託先から情報提供を拒まれた際などの対応支援)・顧客に関する支援(供給者向け)・顧客とのコミュニケーション支援(顧客から過度なリスク管理措置を求められた際などの対応支援)・特定重要設備のサプライチェーン戦略策定支援・特定重要設備のサプライチェーンの調査支援・設備更新計画とサプライチェーン変革方針の策定支援・サプライヤーを巻き込んだ生産拠点変更・素材改革などの中期変革計画の立案・特定重要物資指定の申請支援・代替サプライヤーの探索支援EYSC ストラテジック インパクト パートナー 西尾 素己氏のコメント:「特定社会基盤事業者に対する要求事項、特にサイバーセキュリティ関連の要求や明示されていないサプライチェーン管理の要求については、『どこまで対応すべきなのか』が不明瞭な事項もあり、多くの企業が苦労しています。EYSCでは独自に当該基準を分析し、的確に政府の要求事項に対応するためのフレームワークを開発しました。世界的ベストプラクティスであり、日本政府での採用も加速しているNIST SP800-53/171※との対応関係も整理し、システム面での対応方針についても的確な支援を提供可能です」※米国の政府機関である米国国立標準技術研究所(National Institute of Standards and Technology)が定めたセキュリティガイドラインEYSC ストラテジック インパクト シニアマネージャー 泙野 将太朗氏のコメント:「経済安全保障推進法に基づく審査制度がいよいよ開始しますが、多くの特定社会基盤事業者や重要設備・重要維持管理等の供給者、また、審査を担当する省庁が本制度への対応に際してさまざまな課題に直面している状況です。開始時ゆえ審査を通過するための水準が確立していない中で、本制度の趣旨や、経済安全保障上のリスクを低減するためのグローバルスタンダードを基に、審査の通過およびサプライチェーンの強靭化による事業の安定的供給を目指して支援いたします」詳細は以下を参照のこと。経済安全保障推進法に基づく基幹インフラ役務の安定的な供給の確保に関する制度対応・サプライチェーン戦略策定支援https://www.ey.com/ja_jp/consulting/support-for-institutional-response-and-supply-chain-strategy-development日本語版ニュースリリース:EY Japan、経済安全保障推進法への対応およびサプライチェーン戦略策定を支援するサービスを強化https://www.ey.com/ja_jp/news/2024/03/ey-japan-news-release-2024-03-25