経済安全保障推進法とは？

経済安全保障推進法とは

経済安全保障推進法は、日本の国家や国民の安全を経済の面から守るために制定された法律です。この法律は2022年5月11日に国会で成立し、その1週間後に正式に公布されました。制定された目的は、安全保障上のリスクとなりうる経済活動を未然に防ぐため、政府が戦略的に対応できる体制を整えることにあります。

オフショア開発を検討する企業にとって重要なのは、この法律が先端技術や重要なインフラに関連する技術の取り扱いや、外国との取引にも影響を与える可能性があるという点です。特に、安全保障上の観点から機密性の高い技術や情報の海外への流出が規制される可能性があるため、海外拠点での開発や外部パートナーとの技術共有には慎重な対応が求められます。

経済安全保障推進法の4つの柱

経済安全保障推進法は、以下4つの制度で構成されています。

• 重要物資の安定供給の確保

電力や半導体など、国民の生活や企業の事業活動に不可欠な物資が政令で指定。指定された物資については、サプライチェーンの強化や国内生産の確保といった対策が取られます。オフショア開発で海外の部材や製品に依存する構造を持つ企業は、この供給網の安定性が今後の事業運営に直結する重要な課題となるでしょう。

• 基幹インフラの安定提供の確保

エネルギー、通信、金融など、社会を支える14の重要インフラ分野を対象に、外部のシステム導入時には事前の政府審査を義務付けるものです。この制度の目的は、サイバー攻撃や国際的な政治的緊張といったリスクから日本の重要サービスを守ることにあります。企業がオフショアのベンダーを通じて基幹インフラ関連のシステムを開発・導入しようとする場合、セキュリティ面での審査や規制への対応が必要になる可能性があります。

• 先端的な重要技術の開発支援

AI、量子技術、バイオテクノロジーなど、国の競争力や安全保障に直結する分野において、官民が連携して研究開発を推進する仕組みです。オフショア開発においても、対象技術が関係する場合は、開発拠点や協力先の国の技術保護体制や情報管理体制が問われる可能性があります。

• 特許出願の非公開制度

公開されることで国家の安全に悪影響を与えるおそれのある発明について、特許の内容を非公開とする制度。特に軍事応用可能な技術や戦略的に重要な分野に関しては、意図せぬ技術流出を防ぐための厳しい情報管理が求められます。オフショア開発でのコード共有や設計情報のやり取りも、この観点から管理を強化する必要があるでしょう。

経済安全保障推進法でオフショア開発にどんな影響がある？

企業の業務によって規制対象となる

オフショア開発において特に注意が必要なのは、「基幹インフラ分野」に関わる業務です。たとえば、エネルギー・水道・情報通信・金融・運輸・郵便など、国民生活や産業の基盤となるサービスを提供する企業が、システムの開発や保守業務を海外の開発拠点に委託する場合、この法律の規制対象となる可能性があります。

また、重要物資供給確保のための技術開発協力や先端技術の共同研究も、上記要件に該当する場合には制限対象となるため注意が必要です。

違反時の罰則は？

届出の怠慢や虚偽報告、または審査命令への不履行が確認された場合、企業に対しては行政指導や業務改善命令といった行政的措置が取られます。これらの措置に従わない場合には、過料という経済的な制裁が科される可能性があります。

特に悪質なケースにおいては刑事罰の対象となることもあり、2年以下の懲役または罰金が課される可能性も。企業の信用を大きく損なうリスクがあるのです。

経済安全保障推進法への対策は？

コンプライアンスチェックリストの作成

海外委託先との連携が絡む場面では、基幹インフラや特定重要物資に関する規制の有無を正確に把握し、それに基づいた対策が求められます。そのため開発プロジェクトごとにカスタマイズされた、コンプライアンスチェックリストの整備を行いましょう。

まず行いたいのが、現在あるいは計画中の開発案件が、法律上「基幹インフラ」や「特定重要物資」に該当するか否かの判定。該当する場合は、内閣府や所管官庁への届出義務が生じるため、その手続き内容とタイミングをあらかじめ明確にしておく必要があります。これは、事後的な修正が困難であることから、企画段階からの法務・セキュリティ部門との連携が不可欠でしょう。

また、情報セキュリティの側面でも制度対応が求められます。具体的には、ISO/IEC 27001への適合を目指した移行スケジュールの策定、内部監査計画の実装、そしてゼロトラストモデルに基づくアクセス制御・監視体制のドキュメント化が必要です。セキュリティ基盤の強化とともに、社内外への説明責任を果たせる体制を築くことができるでしょう。

制度対応は一度構築すれば完了というものではなく、継続的な見直しが求められます。国内外の法令動向を常にウォッチし、それに応じて産業・技術基盤強化の施策や委託方針を調整するとよいでしょう。

セキュリティ対策

オフショア開発における情報セキュリティ対策としては、ISO/IEC 27001:2022（JIS Q 27001:2023）に基づくISMS認証の取得・維持が基本となります。また、ゼロトラストアーキテクチャの導入により、ネットワーク内外を問わずすべてのアクセスを検証・制御し、内部脅威にも対応できる運用体制を構築することが重要です。