CIO(最高情報責任者)の設置を 経済安全保障におけるその利点

「海外子会社・グループ会社で不正が起きているのではないか」「海外拠点からの内部通報が少ないが、問題をちゃんと把握できているのか」。企業の担当者からこのような相談をしばしば受ける。その解決策の一つとして、チーフ・インテリジェンス・オフィサー(CIO、最高情報責任者)のポスト新設を提案したい。CIOの機能は経済安全保障のリスクを見極める上でも有効と考えられる。

シェアする
ポストする

CIOとは

図1 CIOの位置づけ

チーフ・インテリジェンス・オフィサー(CIO、最高情報責任者)は、日本の本社を含む全リージョンの不正に関する情報、不正リスクに関する情報を集約し分析し、調査対応を指揮する、あるいは問題解決の方策を指示する。

不正や問題を発見した際は、CEOと監査委員会に直接レポートすることとする。

執行幹部が関わる不正や問題を把握した場合は、監査委員会のみに報告する。

日常業務においては、CIOはコンプライアンス制度を司るチーフ・コンプライアンス・オフィサーと、法務を管掌するジェネラル・カウンセル、あるいはチーフ・リーガル・オフィサーと密に協力する。

複雑化する国際ルール、規制に対応

米中対立による規制の応酬、ウクライナへ侵攻したロシアに対する制裁、人権デューデリジェンス等、イシューごとに注意しなければならない事実上の国際ルールが網のように企業活動を取り巻いている。

CIOは、ジェネラル・カウンセルと協力し、法務部のリソースや知見を活用できる体制は、各国の規制が飛び交う現在の安全保障環境では有効となる。

不正情報のボトルネック

不正情報のボトルネック

公益通報者保護法と改正法の施行により、大企業を中心に内部通報制度や外部通報窓口は浸透してきている。

しかし、グローバルの内部通報制度を導入しているが、特に海外子会社において通報制度がうまく機能していないのではないかという不安は特に、

①買収によって海外へのアウトリーチを拡大してきた
②海外子会社に重要な機能を担わせている

こうした企業の担当者から聞かれる。

グループ内で異なるルールを運用

前者の場合、買収して自社のグループに仲間入りした海外子会社には、買収前から運用している通報制度と、日本の本社が運用するグループの制度が併用されているケースが多く、「グループの制度が使われていない=海外で発生した不正や問題が本社に報告されていない」という不安を惹起させている。

中には、EUのGDPR(General Data Protection Regulation、一般データ保護規則)に代表されるような地域・国特有の厳しい個人情報保護規制などを理由に、海外拠点の担当者が日本の本社への報告を渋る事例もあるようだ。しかし、EU公益通報者保護指令、GDPRなどを読めば、個人情報の域外移転が許容されるケースがあることが分かる。

組織の縦割りが原因

このような情報のボトルネックが生じるのは、グローバル展開する組織が縦割りになっているからとも言える。あるリージョンで発生した問題が当該リージョン内で処理されることが当然のようにまかり通ってしまう状態は、同様の問題が他のリージョンでも発生していたり、あるいは元の問題と関係していたりした場合に、その問題を悪化させ、組織的な不正や大規模な製品事故に発展させかねない。

CIOの経済安全保障上の役割

CIOの経済安全保障上の役割

笑えない挿話がある。米国からの輸出規制の対象となっている中国・華為技術(ファーウェイ)の幹部の言葉だ。

「ある装置を日本企業から買おうとしたら規制対象外なのに断られた。仕方なくドイツとスイスの製品を買い、地球を半周して運んできた」(注1)。

海外の規制をじっくり調べ、分析・判断することなく、右往左往した末、自らビジネス機会を喪失した企業の姿といえないだろうか。

盲目的に規制に従い、制裁のリスクを避けようとしたゆえの自縄自縛に陥らないためにもCIOの設置とそのチームの働きが重要となる。制裁のリスクを想定しうる取引が通報、報告されたら、その取引は国内外の法律等に照らし合わせて合法なのか、違法・違反なのかすぐに調べる必要がある。ここでは法務部門との連携が必要だろう。

また、そのリスクのある取引を実行するに至った経緯はどうだったのか、通報・報告があった当該地域だけでなく、他地域でも取引は検討されていないのか。近い将来にも同様のリスクを生じさせないためにも、CIOはチーフ・コンプライアンス・オフィサーと場合によっては輸出管理部門と協力して、ルールの浸透と体制強化を図ることができる。

不正や制裁に関係する情報を内部通報も通じて、日本の本社だけでなく海外の子会社・グループ会社から収集し、対処する。またその成果を事後の業務執行にも生かす。それがCIOの役割だ。

注1 太田泰彦「経済安保と大きな政府」日本経済新聞、2022年4月25日付朝刊(有料記事)

企業のインテリジェンス改革

図2情報収集機能を強化した主な企業

近年の経済安全保障を背景に、複数の大手日本企業が情報収集機能を強化している。CIOのようなポストを設置しているかは不明だが、混沌とするパワー・ポリティクスの中でリスクを見極め、事業を成長させるには情報の司令塔が必要との判断だろう。企業におけるインテリジェンス改革ともいえる。上記の図はそうした企業の一例だ。(注2)

米国政府の“CIO”

対ロシア、中国包囲網で中心的な役割を果たしている米国政府においては、2001年9月の同時多発テロ後に情報のストーブ・パイプが問題となり、インテリジェンス・コミュニティ改革が広く議論されていた。“ストーブ・パイプ”とは文字通りに読めば「煙突」だが、その意味するところは、ある情報機関の重要な情報が縦割り組織の中でのみ所有され、その他の情報機関と共有されることが少なかったというレッスンである。

注2 日本経済新聞、2022年3月7日夕刊、2022年5月24日朝刊、各企業のプレスリリースなどを参照

ストーブ・パイプの際たるものとしてやり玉に挙がったのが、CIA(中央情報局)とFBI(連邦捜査局)だった。現在では、9/11テロ実行の兆候を示すインテリジェンスがCIA-FBI間で共有されず、テロを防げなかったというのが通説だ。

それまではCIA長官が米国情報機関の取りまとめ役を担っていたが、2001年9-11テロ後のインテリジェンス・コミュニティ改革により、DNI(Director of National Intelligence、国家情報長官)という要職を新設した。DNIがインテリジェンス・コミュニティによって集積された情報を大統領などに報告する体制だ。米国政府という企業におけるCIOと言えるのではないだろうか。

まとめ ディフェンスだけではない、CIOの意義

機微技術や秘密特許、サイバーセキュリティに加え、将来の導入が検討されているセキュリティ・クリアランス…。

経済安全保障に関する施策は企業のディフェンス面の強化を求めるがために、時として財界や企業から拒否反応が出る。しかし情報の司令塔となるCIOを設置することは、ディフェンスを固められるばかりか、制約が多いビジネス環境下で事業拡大の活路を見出す助けとなり、オフェンスにおいても貢献する。国内外で規制違反や不正となり得るリスク情報を理解しておけるか否かは、今後の成長に影響するはずだ。

(了)

コメントを送る

頂いたコメントは管理者のみ確認できます。表示はされませんのでご注意ください。

※メールアドレスをご記入の上送信いただいた方は、当社の利用規約およびプライバシーポリシーに同意したものとみなします。

コメントが送信されました。

関連記事