有識者会議での提言にみる経済安全保障関連法案の素案

　これからの国会での経済安全保障の審議に先立ち、2月1日に「経済安全保障法制に関する有識者会議」による提言が公表された。金融機関では国を支えるインフラ作業として、とりわけ内国為替での対応における対応が重視される見通しだ。

　現在伝えられている要件をみると、金融機関における対応として必要なのは「サプライチェーンを踏まえた従来のサードパーティリスク対応の厳格化」、というのが筆者の見方である。そこで、「経済安全保障法案のポイント」を探りつつ、金融機関における論点の整理を試みる。

　有識者会議での提言では、関連法案審議に際しての前提として最近の状況が示されている。これによれば「近年、厳しい安全保障環境や地政学的な緊張の高まりもあり、サイバー空間が国家間の争いの場となっている」としている。特定の国名を挙げてはいないものの、周辺国、とりわけ中国や北朝鮮などにおけるサイバーセキュリティ上のリスクを念頭に置いているであろうことがわかる。

　さらに、「社会的に大きな混乱を発生させるもの」として、「国家の関与が疑われるものを含め、基幹インフラ事業を対象とするサイバー攻撃事案が多数発生している」と述べている。有識者会議では、国の基幹インフラへのサイバー攻撃を想定していることが明らかであり、「敵」からサイバー攻撃を介して狙われるであろう情報の外部漏えいや窃取の避止が本件の焦点であることが理解できる。

　また2021年、米国のパイプラインの運用事業者がランサムウェアの被害を受け、原油の送管自体に潜む国家的なリスクが台頭したことも例示している。その上で提言は、「我が国の外部から我が国の基幹インフラ事業に対して妨害行為が行われるおそれが高まっている」としたことも興味深いところだ。

経済安全保障における金融機関の位置付け

　2月1日の有識者会議による提言において、金融機関に直接かかわる部分は「基幹インフラの安全性・信頼性の確保」にかかる章である。

　提言では「近年、DXの著しい進展のために基幹インフラ事業の遂行はサイバー空間との関係なしには成り立たないもの」とし、「サプライチェーンが複雑化、グローバル化する中」とシーンを想定した上で、基幹インフラを取り巻くリスクの高さに警鐘を鳴らしている。

　さらに、「通常の経済活動を通じて不正機能等が埋め込まれた製品を購入するリスク」が高まっているとも述べている。必ずしもDXの動向がこうしたリスクそのものを引き上げることの原因とは言えないものの、「当たり前と認識している経済行為そのものにも目配せすべき」としていることに注目すべきである。

　具体的には、金融機関がシステムなどの設備投資を行う場合、設備の導入時やソフトウェアのアップデートに際して不正なモジュールが敵により組み込まれたりすることが想定される。加えて、直接の情報窃取や不正な資金移動を目的とせずとも、間接的に敵の手に「金融機関における設備の脆弱性」が情報として渡ってしまうことが予見される。

　提言では「妨害行為」としているが、たとえば、金融機関の重要なシステムを混乱に陥らせることが物理的に可能となった場合、国民に与える影響も甚大なものとなるのだ。

　ただし、「我が国の基幹インフラ事業を規律する既存の業法等」では、「役務の安定的提供義務又は設備の技術基準適合義務といった規定はあるものの、我が国の外部から行われる妨害行為を未然に防止するための規定を備えて」いないと指摘しており、まさに本件はこうした課題を念頭においた措置を講ずるものとなっている。

【次ページ】想定すべき金融機関のリスクシーン