明日、会社でなに話す?
これからもあなたを支えていく

アイコン

アイコン

明日、会社でなに話す?

これからもあなたを支えていく

アイコン

投稿者:

ZYAO22編集部

EY Japan、経済安全保障推進法への対応およびサプライチェーン戦略策定を支援するサービスを強化

・電気・ガス・鉄道・通信・金融など幅広いインフラ事業者のみならず、それら事業者の委託先にも影響

・経済安保専門のプロフェッショナルが、審査通過だけでなく、制度の趣旨およびコストのバランスを検討しながら、強靭(きょうじん)な社内体制やサプライチェーンの構築まで支援

 

 

EYストラテジー・アンド・コンサルティング株式会社(東京都千代田区、代表取締役社長:近藤 聡、以下EYSC)は、2024年5月に運用が始まる経済安全保障推進法に基づく「基幹インフラ役務の安定的な供給の確保に関する制度に対応する事業者の事前審査」を支援するサービスを提供しています。この度、サービスを強化し、インフラ事業者の委託先となる重要設備や重要維持管理の供給者による必要な制度対応、および、サプライチェーン戦略策定を支援するコンサルティングサービスを提供します。

 

2022年5月11日に「経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律(経済安全保障推進法)」が成立しました。経済安全保障推進法の柱となる4施策の1つに「基幹インフラ役務の安定的な提供の確保に関する制度」があり、2023年11月16日には国民生活や経済活動の基盤となる役務を提供する「特定社会基盤事業者」約200社が指定されました。対象事業者は2024年5月17日以降、特定重要設備*の新規導入や重要維持管理等を外部に委託するには、委託先等も含めて政府の定める措置を講じ、政府の基準に基づく審査に通過することが求められます。

 

*特定重要設備:特定社会基盤事業の用に供される 設備、機器、装置又はプログラムのうち、特定社会基盤役務を安定的に提供するために重要であり、かつ、我が国の外部から行われる特定社会基盤役務の安定的な提供を妨害する行為の手段として使用されるおそれがあるもの

 

 

特定社会基盤事業者が求められる措置には、「サイバーセキュリティ対策や設備の安全なサプライチェーンの確保」、「設備に対する物理的攻撃への対策」、「安全な委託先選定」などがあり、自社の対応に加え、委託先および再委託先等のリスク管理措置対応の実効性の担保も特定社会基盤事業者の責務となります。届出内容に不備がある場合、必要な措置の指示もしくは計画の中止を勧告され、最悪の場合は、インフラ設備導入計画の中止や業務の停止の可能性があります。

 

特定社会基盤事業者が設備導入や維持管理を自社で行っていることは少なく、審査項目となる情報提供やリスク管理措置の要件への準拠を実務上求められるのは特定重要設備や重要維持管理等を供給している委託先(以下、供給者)である場合が多くあります。供給者にも、特定社会基盤事業者が審査に通過するための情報提供や、リスク管理措置の要件への準拠が求められ、サプライチェーンや提供サービスのセキュリティ水準を見直すなどの対応が必要です。

 

現在発表されているリスク管理項目は、不明確な点もあり、文字通りに措置を講じるだけでは審査に通過できない可能性があります。求められているリスク管理措置の導入背景を解釈し、法律の趣旨を考慮した対策が必要です。

 

<提供サービス>

EYは、経済安全保障の専門チームを擁し、日本のみならず米国や欧州をはじめとした各国におけるインテリジェンスを保有しています。サイバーセキュリティや物理対策における経済安全保障のグローバルスタンダードを参考にしながら、事前審査を通過およびその本質に対応した体制構築をサポートします。また、本審査では供給者の設置国や役員の国籍情報、特定国への売り上げ依存状況等の情報が求められており、場合によっては重要設備の構成設備等のサプライチェーンの見直しを求められる可能性もあります。今回新たに、供給者および、サプライチェーン戦略策定を支援するコンサルティングサービスの提供を開始し、対象事業者をより包括的に支援します。

 

サービス名称

経済安保推進法基幹インフラ事前審査支援サービス

サービス概要

2024年5月に運用が始まる経済安全保障推進法に基づく基幹インフラ役務の安定的な供給の確保に関する制度に対応するインフラ事業者、および、インフラ事業者に特定重要設備等を供給している供給者の審査通過の支援、サプライチェーン戦略の見直し、体制構築などをサポート。

担当する主なプロフェッショナル

EYSC ストラテジック インパクト パートナー 西尾 素己

ホワイトハッカーとしてサイバーセキュリティ業界の最前線で従事した後、NIST標準の導入、輸出管理をはじめとした経済安全保障に係るあらゆる経営アジェンダを支援。

 

EYSC ストラテジック インパクト 泙野 将太朗

米系コンサルティングファームでの勤務を経て、英国にて安全保障国際関係修士を取得後、現職。学術界とのネットワークを活用した経済安全保障政策調査、対応アセスメント、戦略策定、制度設計、制度改革に従事。

 

EYSC ストラテジック インパクト 菊池 咲

米系金融機関で信用リスク分析・管理に従事した後、米国にて国際政治・核抑止・認知戦を研究し、国際関係修士(安全保障専攻)を取得。各国政策に基づく民間企業の経済安保戦略策定支援や経済安全保障推進法対応支援に従事。

 

EYSC ストラテジック インパクト 松尾 彩夏

主に企業に対する経済安全保障リスクアセスメント、リスク対応戦略策定支援に従事。自動車、エネルギー、製薬等多様な業界への支援経験を持つ。

 

EYSC ストラテジック インパクト 田中 文浩

英国にて安全保障学修士を取得後、主に企業に対する全社的リスクマネジメント体制構築やリスク分析、経済安全保障推進法対応のコンサルティングに従事。

提供サービス

●新制度に伴う社内体制構築支援

●法律が定める特定重要設備・構成設備の該当範囲の設定

●審査対応支援(監督官庁からの確認に対する回答案検討支援等)

●社内におけるリスク管理措置導入支援

 ・リスク管理措置の準拠状況アセスメント

 ・リスク管理措置の導入支援(業務フロー・規程改定、人事制度見直し等)

 ・リスク管理措置の内部監査プログラムの作成支援

●委託先に関連する支援(特定社会基盤事業者向け)

 ・委託先選定・調達・検品基準の作成支援

 ・委託先に対する監査プログラムの作成支援

 ・委託先とのコミュニケーション支援(委託先から情報提供を拒まれた際などの対応支援)

●顧客に関する支援(供給者向け)

 ・顧客とのコミュニケーション支援(顧客から過度なリスク管理措置を求められた際などの対応支援)

●特定重要設備のサプライチェーン戦略策定支援

 ・特定重要設備のサプライチェーンの調査支援

 ・設備更新計画とサプライチェーン変革方針の策定支援

 ・サプライヤーを巻き込んだ生産拠点変更・素材改革などの中期変革計画の立案

 ・特定重要物資指定の申請支援

 ・代替サプライヤーの探索支援

 

EYSC ストラテジック インパクト パートナー 西尾 素己のコメント:

「特定社会基盤事業者に対する要求事項、特にサイバーセキュリティ関連の要求や明示されていないサプライチェーン管理の要求については、『どこまで対応すべきなのか』が不明瞭な事項もあり、多くの企業が苦労しています。EYSCでは独自に当該基準を分析し、的確に政府の要求事項に対応するためのフレームワークを開発しました。世界的ベストプラクティスであり、日本政府での採用も加速しているNIST SP800-53/171*との対応関係も整理し、システム面での対応方針についても的確な支援を提供可能です」

*米国の政府機関である米国国立標準技術研究所(National Institute of Standards and Technology)が定めたセキュリティガイドライン

 

EYSC ストラテジック インパクト シニアマネージャー 泙野 将太朗のコメント:

「経済安全保障推進法に基づく審査制度がいよいよ開始しますが、多くの特定社会基盤事業者や重要設備・重要維持管理等の供給者、また、審査を担当する省庁が本制度への対応に際してさまざまな課題に直面している状況です。開始時ゆえ審査を通過するための水準が確立していない中で、本制度の趣旨や、経済安全保障上のリスクを低減するためのグローバルスタンダードを基に、審査の通過およびサプライチェーンの強靭化による事業の安定的供給を目指して支援いたします」

 

詳細は以下をご参照ください。

https://www.ey.com/ja_jp/consulting/support-for-institutional-response-and-supply-chain-strategy-development

 

 

EYについて〉

EY | Building a better working world

EYは、「Building a better working world~より良い社会の構築を目指して」をパーパス(存在意義)としています。クライアント、人々、そして社会のために長期的価値を創出し、資本市場における信頼の構築に貢献します。

150カ国以上に展開するEYのチームは、データとテクノロジーの実現により信頼を提供し、クライアントの成長、変革および事業を支援します。

アシュアランス、コンサルティング、法務、ストラテジー、税務およびトランザクションの全サービスを通して、世界が直面する複雑な問題に対し優れた課題提起(better question)をすることで、新たな解決策を導きます。

EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバルネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保証有限責任会社であり、顧客サービスは提供していません。EYによる個人情報の取得・利用の方法や、データ保護に関する法令により個人情報の主体が有する権利については、ey.com/privacyをご確認ください。EYのメンバーファームは、現地の法令により禁止されている場合、法務サービスを提供することはありません。EYについて詳しくは、ey.comをご覧ください。

 

EYのコンサルティングサービスについて

EYのコンサルティングサービスは、人、テクノロジー、イノベーションの力でビジネスを変革し、より良い社会を構築していきます。私たちは、変革、すなわちトランスフォーメーションの領域で世界トップクラスのコンサルタントになることを目指しています。7万人を超えるEYのコンサルタントは、その多様性とスキルを生かして、人を中心に据え(humans@center)、迅速にテクノロジーを実用化し(technology@speed)、大規模にイノベーションを推進し(innovation@scale)、クライアントのトランスフォーメーションを支援します。これらの変革を推進することにより、人、クライアント、社会にとっての長期的価値を創造していきます。詳しくはey.com/ja_jp/consultingをご覧ください。