EY Japan、経済安全保障推進法への対応およびサプライチェーン戦略策定を支援するサービスを強化
2024/3/25 13:56 共同通信PRワイヤー
・電気・ガス・鉄道・通信・金融など幅広いインフラ事業者のみならず、それら事業者の委託先にも影響
・経済安保専門のプロフェッショナルが、審査通過だけでなく、制度の趣旨およびコストのバランスを検討しながら、強靭(きょうじん)な社内体制やサプライチェーンの構築まで支援
EYストラテジー・アンド・コンサルティング株式会社(東京都千代田区、代表取締役社長:近藤 聡、以下EYSC)は、2024年5月に運用が始まる経済安全保障推進法に基づく「基幹インフラ役務の安定的な供給の確保に関する制度に対応する事業者の事前審査」を支援するサービスを提供しています。この度、サービスを強化し、インフラ事業者の委託先となる重要設備や重要維持管理の供給者による必要な制度対応、および、サプライチェーン戦略策定を支援するコンサルティングサービスを提供します。
2022年5月11日に「経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律(経済安全保障推進法)」が成立しました。経済安全保障推進法の柱となる4施策の1つに「基幹インフラ役務の安定的な提供の確保に関する制度」があり、2023年11月16日には国民生活や経済活動の基盤となる役務を提供する「特定社会基盤事業者」約200社が指定されました。対象事業者は2024年5月17日以降、特定重要設備*の新規導入や重要維持管理等を外部に委託するには、委託先等も含めて政府の定める措置を講じ、政府の基準に基づく審査に通過することが求められます。
*特定重要設備:特定社会基盤事業の用に供される 設備、機器、装置又はプログラムのうち、特定社会基盤役務を安定的に提供するために重要であり、かつ、我が国の外部から行われる特定社会基盤役務の安定的な提供を妨害する行為の手段として使用されるおそれがあるもの
【画像:https://kyodonewsprwire.jp/img/202403218327-O1-WmAAAvIq】
特定社会基盤事業者が求められる措置には、「サイバーセキュリティ対策や設備の安全なサプライチェーンの確保」、「設備に対する物理的攻撃への対策」、「安全な委託先選定」などがあり、自社の対応に加え、委託先および再委託先等のリスク管理措置対応の実効性の担保も特定社会基盤事業者の責務となります。届出内容に不備がある場合、必要な措置の指示もしくは計画の中止を勧告され、最悪の場合は、インフラ設備導入計画の中止や業務の停止の可能性があります。
特定社会基盤事業者が設備導入や維持管理を自社で行っていることは少なく、審査項目となる情報提供やリスク管理措置の要件への準拠を実務上求められるのは特定重要設備や重要維持管理等を供給している委託先(以下、供給者)である場合が多くあります。供給者にも、特定社会基盤事業者が審査に通過するための情報提供や、リスク管理措置の要件への準拠が求められ、サプライチェーンや提供サービスのセキュリティ水準を見直すなどの対応が必要です。
現在発表されているリスク管理項目は、不明確な点もあり、文字通りに措置を講じるだけでは審査に通過できない可能性があります。求められているリスク管理措置の導入背景を解釈し、法律の趣旨を考慮した対策が必要です。
<提供サービス>
EYは、経済安全保障の専門チームを擁し、日本のみならず米国や欧州をはじめとした各国におけるインテリジェンスを保有しています。サイバーセキュリティや物理対策における経済安全保障のグローバルスタンダードを参考にしながら、事前審査を通過およびその本質に対応した体制構築をサポートします。また、本審査では供給者の設置国や役員の国籍情報、特定国への売り上げ依存状況等の情報が求められており、場合によっては重要設備の構成設備等のサプライチェーンの見直しを求められる可能性もあります。今回新たに、供給者および、サプライチェーン戦略策定を支援するコンサルティングサービスの提供を開始し、対象事業者をより包括的に支援します。
【表:https://kyodonewsprwire.jp/prwfile/release/M101776/202403218327/_prw_PT1fl_ia1AjrLJ.png】
EYSC ストラテジック インパクト パートナー 西尾 素己のコメント:
「特定社会基盤事業者に対する要求事項、特にサイバーセキュリティ関連の要求や明示されていないサプライチェーン管理の要求については、『どこまで対応すべきなのか』が不明瞭な事項もあり、多くの企業が苦労しています。EYSCでは独自に当該基準を分析し、的確に政府の要求事項に対応するためのフレームワークを開発しました。世界的ベストプラクティスであり、日本政府での採用も加速しているNIST SP800-53/171*との対応関係も整理し、システム面での対応方針についても的確な支援を提供可能です」
*米国の政府機関である米国国立標準技術研究所(National Institute of Standards and Technology)が定めたセキュリティガイドライン
EYSC ストラテジック インパクト シニアマネージャー 泙野 将太朗のコメント:
「経済安全保障推進法に基づく審査制度がいよいよ開始しますが、多くの特定社会基盤事業者や重要設備・重要維持管理等の供給者、また、審査を担当する省庁が本制度への対応に際してさまざまな課題に直面している状況です。開始時ゆえ審査を通過するための水準が確立していない中で、本制度の趣旨や、経済安全保障上のリスクを低減するためのグローバルスタンダードを基に、審査の通過およびサプライチェーンの強靭化による事業の安定的供給を目指して支援いたします」
詳細は以下をご参照ください。
https://www.ey.com/ja_jp/consulting/support-for-institutional-response-and-supply-chain-strategy-development
〈EYについて〉
EY | Building a better working world
EYは、「Building a better working world~より良い社会の構築を目指して」をパーパス(存在意義)としています。クライアント、人々、そして社会のために長期的価値を創出し、資本市場における信頼の構築に貢献します。
150カ国以上に展開するEYのチームは、データとテクノロジーの実現により信頼を提供し、クライアントの成長、変革および事業を支援します。
アシュアランス、コンサルティング、法務、ストラテジー、税務およびトランザクションの全サービスを通して、世界が直面する複雑な問題に対し優れた課題提起(better question)をすることで、新たな解決策を導きます。
EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバルネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保証有限責任会社であり、顧客サービスは提供していません。EYによる個人情報の取得・利用の方法や、データ保護に関する法令により個人情報の主体が有する権利については、ey.com/privacyをご確認ください。EYのメンバーファームは、現地の法令により禁止されている場合、法務サービスを提供することはありません。EYについて詳しくは、ey.comをご覧ください。
〈EYのコンサルティングサービスについて〉
EYのコンサルティングサービスは、人、テクノロジー、イノベーションの力でビジネスを変革し、より良い社会を構築していきます。私たちは、変革、すなわちトランスフォーメーションの領域で世界トップクラスのコンサルタントになることを目指しています。7万人を超えるEYのコンサルタントは、その多様性とスキルを生かして、人を中心に据え(humans@center)、迅速にテクノロジーを実用化し(technology@speed)、大規模にイノベーションを推進し(innovation@scale)、クライアントのトランスフォーメーションを支援します。これらの変革を推進することにより、人、クライアント、社会にとっての長期的価値を創造していきます。詳しくはey.com/ja_jp/consultingをご覧ください。
・経済安保専門のプロフェッショナルが、審査通過だけでなく、制度の趣旨およびコストのバランスを検討しながら、強靭(きょうじん)な社内体制やサプライチェーンの構築まで支援
EYストラテジー・アンド・コンサルティング株式会社(東京都千代田区、代表取締役社長:近藤 聡、以下EYSC)は、2024年5月に運用が始まる経済安全保障推進法に基づく「基幹インフラ役務の安定的な供給の確保に関する制度に対応する事業者の事前審査」を支援するサービスを提供しています。この度、サービスを強化し、インフラ事業者の委託先となる重要設備や重要維持管理の供給者による必要な制度対応、および、サプライチェーン戦略策定を支援するコンサルティングサービスを提供します。
2022年5月11日に「経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律(経済安全保障推進法)」が成立しました。経済安全保障推進法の柱となる4施策の1つに「基幹インフラ役務の安定的な提供の確保に関する制度」があり、2023年11月16日には国民生活や経済活動の基盤となる役務を提供する「特定社会基盤事業者」約200社が指定されました。対象事業者は2024年5月17日以降、特定重要設備*の新規導入や重要維持管理等を外部に委託するには、委託先等も含めて政府の定める措置を講じ、政府の基準に基づく審査に通過することが求められます。
*特定重要設備:特定社会基盤事業の用に供される 設備、機器、装置又はプログラムのうち、特定社会基盤役務を安定的に提供するために重要であり、かつ、我が国の外部から行われる特定社会基盤役務の安定的な提供を妨害する行為の手段として使用されるおそれがあるもの
【画像:https://kyodonewsprwire.jp/img/202403218327-O1-WmAAAvIq】
特定社会基盤事業者が求められる措置には、「サイバーセキュリティ対策や設備の安全なサプライチェーンの確保」、「設備に対する物理的攻撃への対策」、「安全な委託先選定」などがあり、自社の対応に加え、委託先および再委託先等のリスク管理措置対応の実効性の担保も特定社会基盤事業者の責務となります。届出内容に不備がある場合、必要な措置の指示もしくは計画の中止を勧告され、最悪の場合は、インフラ設備導入計画の中止や業務の停止の可能性があります。
特定社会基盤事業者が設備導入や維持管理を自社で行っていることは少なく、審査項目となる情報提供やリスク管理措置の要件への準拠を実務上求められるのは特定重要設備や重要維持管理等を供給している委託先(以下、供給者)である場合が多くあります。供給者にも、特定社会基盤事業者が審査に通過するための情報提供や、リスク管理措置の要件への準拠が求められ、サプライチェーンや提供サービスのセキュリティ水準を見直すなどの対応が必要です。
現在発表されているリスク管理項目は、不明確な点もあり、文字通りに措置を講じるだけでは審査に通過できない可能性があります。求められているリスク管理措置の導入背景を解釈し、法律の趣旨を考慮した対策が必要です。
<提供サービス>
EYは、経済安全保障の専門チームを擁し、日本のみならず米国や欧州をはじめとした各国におけるインテリジェンスを保有しています。サイバーセキュリティや物理対策における経済安全保障のグローバルスタンダードを参考にしながら、事前審査を通過およびその本質に対応した体制構築をサポートします。また、本審査では供給者の設置国や役員の国籍情報、特定国への売り上げ依存状況等の情報が求められており、場合によっては重要設備の構成設備等のサプライチェーンの見直しを求められる可能性もあります。今回新たに、供給者および、サプライチェーン戦略策定を支援するコンサルティングサービスの提供を開始し、対象事業者をより包括的に支援します。
【表:https://kyodonewsprwire.jp/prwfile/release/M101776/202403218327/_prw_PT1fl_ia1AjrLJ.png】
EYSC ストラテジック インパクト パートナー 西尾 素己のコメント:
「特定社会基盤事業者に対する要求事項、特にサイバーセキュリティ関連の要求や明示されていないサプライチェーン管理の要求については、『どこまで対応すべきなのか』が不明瞭な事項もあり、多くの企業が苦労しています。EYSCでは独自に当該基準を分析し、的確に政府の要求事項に対応するためのフレームワークを開発しました。世界的ベストプラクティスであり、日本政府での採用も加速しているNIST SP800-53/171*との対応関係も整理し、システム面での対応方針についても的確な支援を提供可能です」
*米国の政府機関である米国国立標準技術研究所(National Institute of Standards and Technology)が定めたセキュリティガイドライン
EYSC ストラテジック インパクト シニアマネージャー 泙野 将太朗のコメント:
「経済安全保障推進法に基づく審査制度がいよいよ開始しますが、多くの特定社会基盤事業者や重要設備・重要維持管理等の供給者、また、審査を担当する省庁が本制度への対応に際してさまざまな課題に直面している状況です。開始時ゆえ審査を通過するための水準が確立していない中で、本制度の趣旨や、経済安全保障上のリスクを低減するためのグローバルスタンダードを基に、審査の通過およびサプライチェーンの強靭化による事業の安定的供給を目指して支援いたします」
詳細は以下をご参照ください。
https://www.ey.com/ja_jp/consulting/support-for-institutional-response-and-supply-chain-strategy-development
〈EYについて〉
EY | Building a better working world
EYは、「Building a better working world~より良い社会の構築を目指して」をパーパス(存在意義)としています。クライアント、人々、そして社会のために長期的価値を創出し、資本市場における信頼の構築に貢献します。
150カ国以上に展開するEYのチームは、データとテクノロジーの実現により信頼を提供し、クライアントの成長、変革および事業を支援します。
アシュアランス、コンサルティング、法務、ストラテジー、税務およびトランザクションの全サービスを通して、世界が直面する複雑な問題に対し優れた課題提起(better question)をすることで、新たな解決策を導きます。
EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバルネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保証有限責任会社であり、顧客サービスは提供していません。EYによる個人情報の取得・利用の方法や、データ保護に関する法令により個人情報の主体が有する権利については、ey.com/privacyをご確認ください。EYのメンバーファームは、現地の法令により禁止されている場合、法務サービスを提供することはありません。EYについて詳しくは、ey.comをご覧ください。
〈EYのコンサルティングサービスについて〉
EYのコンサルティングサービスは、人、テクノロジー、イノベーションの力でビジネスを変革し、より良い社会を構築していきます。私たちは、変革、すなわちトランスフォーメーションの領域で世界トップクラスのコンサルタントになることを目指しています。7万人を超えるEYのコンサルタントは、その多様性とスキルを生かして、人を中心に据え(humans@center)、迅速にテクノロジーを実用化し(technology@speed)、大規模にイノベーションを推進し(innovation@scale)、クライアントのトランスフォーメーションを支援します。これらの変革を推進することにより、人、クライアント、社会にとっての長期的価値を創造していきます。詳しくはey.com/ja_jp/consultingをご覧ください。
記事提供元:タビリス
