2020-01

　本日の日経新聞の報道によると、日本の防衛装備品やサイバー対策製品等も手掛けている大手電機メーカーのＮＥＣがサイバー攻撃を受け、社内ネットワークに不正侵入された恐れがあるという。同社は、取材に対し、「当社のネットワークに不正アクセスの試みが疑われる事例は日ごろからあるが、これまでに情報流出などの被害は確認していない」という回答をしているようであるが、サーバー攻撃においては、表面化していない水面下における諜報活動・情報収集活動に最も警戒すべきなのであり、未だ同社のウェブサイトにもそのニュースが掲載されておらず、ユーザーや市民に対する十分な説明責任が果たされていないのではないか、あるいは危機管理意識があまりにも低過ぎるのではないかという危惧感を覚える。
　今年は、東京オリンピックが開催される年であり、その開催国に対しサイバー攻撃が激増することはその歴史が示すところであり、ロシアのオリンピック不参加、北朝鮮情勢、イランへの経済制裁、日本における中国ファーウェイ製品の排除方針などの事象も踏まえると、それらのニュースをただ単に点で捉えるのではなく、線で結んで全体像として、現在起こりつつある社会事象につき、正しく捉えておくことが最も肝要であると言える。

　中国・武漢で発生した新型コロナウィルス「2019-nCoV」につき、AFP＝時事通信は、研究者らの見解によると、感染者数が最少でも数万人に達し、流行が少なくとも数か月は続くと報じており、人の生命に関わる緊急かつ重大な事態となっています。
　そのため、企業や学校等においては、浮遊ウィルスの感染症予防技術を用いた最新の空気除菌機を設置するなど万全かつ早急な対策が求められています。

　「曲突徒薪無恩沢 焦頭爛額為上客耶」(曲突、薪をうつすは恩沢なく、焦頭爛額、上客となすや)[漢書 霍光伝]
　ある客人が来て、曲がった煙突の傍に薪が積んであるのを見て危ないと思い、薪を早く移すように勧めましたが、主人は意に介さずそのアドバイスに応じませんでした。その後、案の定というか、失火してしまいます。ただ、たまたま通りがかった別の村人の助けによってようやく消火することができました。そして、その主人は、牛を料理し、酒を設けてその村人を手厚くもてなした。でも、ある人が言いました。「前の客人の言葉に従えば、牛も酒も費やさずに済んだのに・・・。」

  2020年1月20日付け朝日新聞朝刊のトップ記事によると、三菱電機株式会社が第三者による不正アクセスを受け、機密情報が外部に流出した可能性があるという。そして、同社の社内調査によると、不審な動きに最初に気づいたのは2019年6月28日であり、不正アクセスの形跡は取引先に関する幅広い情報でも見つかっており、防衛省や環境省など１０を超える官公庁・政府機関だけでなく、電力や通信、ＪＲ、自動車などの大手を中心に少なくとも数十社の民間企業の情報が含まれていたという。
　これは、いわゆる個人情報の漏洩事件に留まらず、わが国有数の先端技術企業が保有する極めて重要な機密情報（営業秘密）に関するものであり、さらには、わが国の安全保障にも関する極めて重大な問題であり、同社は、同日付でようやく「不正アクセスによる個人情報と企業機密の流出可能性について」というプレスリリースを発表しているが、これまで約６ヶ月間何らの自主的な公表等を行って来なかったものであり、隠蔽していたとの批判を受けてもやむを得ない、根本的な企業体質（企業カルチャ）そのものも問われるべき由々しき問題である（内部通報制度も正常に機能していなかったものと思われる）。
　他方、政府も、同日、菅義偉官房長官が同社が大規模なサイバー攻撃を受けていたことを認め、「防衛装備品や電力関係などの機微情報の流出がないという報告を受けている」「政府としても、経済産業省、NISC（内閣サイバーセキュリティセンター）を中心に引き続き注視をしていきたい」と述べているが、果たして、機微情報の流出がないとどうして断言できるのか、むやみに国民の不安を煽るべきではないという意図は理解できるものの、いわゆるハッカー達は侵入した痕跡を可能な限り消去し、その不正に得た情報を用いて暗黙裡・水面下で行動するのが通常であり、すべてのＩＤ・パスワードの変更のみならず、セキュリティプログラムの書き換え、新たな防御システムの構築を図るとともに、情報が漏洩していた可能性があることを前提にした有事の行動すべきことは当然のことであり、場合によっては危険に晒される人物や企業がないとは断言できず、このような企業及び政府におけるぬるま湯的な対応に危惧感を持たざるを得ない。
　現在必要なことは、情報漏洩が発生してしまっていること（最悪の事態）を想定した迅速かつ万全な危機対応と危機意識の向上、そして将来的にはこのようなぬるま湯体質からの脱却のための体質改善である。

　今年（2020年）は、東京オリンピック・パラリンピックの開催が予定されていますが、現在、世界情勢において、米国とイランとはかなり危うい緊張状態となっており、米国と北朝鮮との緊張状態も未だ緩和されず、さらに西側諸国によるロシアへの経済制裁も続いており、米国と同盟関係にある日本も様々な影響を受けるものと考えられます。過去のオリンピックを振り返ってみますと、2012 年のロンドンオリンピックでは 2億件、2014年のソチオリンピックでは10万件のサイバー攻撃が発生したと言われており、国際オリンピック委員会の決定によりロシアのオリンピックへの参加が認められていないという事情もあることから（米国は、中国、ロシア、北朝鮮によるサイバー攻撃を非難しています）、サイバー攻撃やサイバーテロへの警戒は、今年、日本国のみならず、日本企業においても不可避な喫緊の課題であると言えます。
　わが国の上場企業においては、会社法に定められている会計監査以外に、金融商品取引法に基づく内部統制報告書（J-SOX）の提出が義務付けられていますが、J-SOXのシステム監査では、サイバー攻撃による侵入リスクについては評価対象とはされていませんので、サイバーセキュリティについて十分な対策が取られてない課題や弱点（セキュリティ・ホール）が存するかも知れません。
　今年、日本企業においては、サイバーセキュリティが一番重要なリスクマネジメント課題であるとして位置づけ、徹底した検証作業を行い、事後対策ではない、万全なる予防策・防衛策につき、十分検討し、実施して行く必要があると言えます。

お正月のおせち料理（御節料理）に、数の子が入っていることが多いと思いますが、これはニシンの卵(ROE）であり、たくさんの数の卵を持つことから、「たくさんの子供に恵まれますように」という願いが込められていると言われています。さて、経営戦略論において、かつてはＧＥなどに代表されるように「選択と集中」という言葉がもてはやされていましたが、これは「事業をあちこちに広げて赤字が膨らんだ老年期の大企業の”終活”にすぎない。成長のためにやるべきことは『選択と集中』の逆である。挑戦、挑戦、また挑戦。」「社内のあちこちから新規事業が次々に”産卵”されてくるようにすることが重要なのである。」つまり、”魚の産卵モデル”として、「２～３人のチームで、できるだけ多くの事業を立ち上げてお互いに競わせればよい」という慧眼の士による指摘があり（大前研一著「経済を読む力」小学館新書P.154）、なるほどと納得致しました。従来のＲＯＥ(Return On Equity、自己資本利益率）経営の概念とは異なる新しい「ＲＯＥ経営」と呼べるかも知れません。

　心穏やかに正月を迎えようとしていたところですが、カルロス・ゴーン氏に関する驚きのニュースがありました。彼が日本の刑事司法制度について暗澹たる思いを抱くことにつき心情的に理解できないものではありませんが、だからと言って、今回の逃亡劇が決して正当化されるものではありません。東京地裁が出した保釈条件に違反していることは明らかですし、現在のところ出国できた経緯は不明ですが、出入国管理及び難民認定法に違反しているものと推察されます。また、国民感情としても、カネの力を使えばどんな卑怯な裏技（抜け道）を使ってもよいのか、日本を舐め過ぎだ（彼は数か国語をしゃべれるようですが、日本語をちゃんと勉強しようとしたことはなかったという話もあります）という意見も根強いことでしょう。本件について、関係各署において危機管理意識があまりにも低過ぎた、あるいは、「世間（世界）知らず」（「平和ボケ」）や「井の中の蛙」「茹でカエル」状態になっていることを露呈してしまった恰好であり、後追い的な対応では既に手遅れだとの感は拭えませんが、日本の検察と裁判所の威信をかけて、世界に向けて日本は正義を貫き通す国だという毅然としたプレゼンスを示して欲しいものです。

出入国管理及び難民認定法(平成20年12月14日公布（平成30年法律第102号）改正)

第２５条　本邦外の地域に赴く意図をもつて出国しようとする外国人（乗員を除く。次条において同じ。）は、その者が出国する出入国港において、法務省令で定める手続により、入国審査官から出国の確認を受けなければならない。
２　前項の外国人は、出国の確認を受けなければ出国してはならない。
第７１条　第２５条第２項又は第６０条第２項の規定に違反して出国し、又は出国することを企てた者は、１年以下の懲役若しくは禁錮こ若しくは３０万円以下の罰金に処し、又はその懲役若しくは禁錮及び罰金を併科する。

　明けましておめでとうございます。令和２年４月１日より、改正民法（明治以来の債権法の大改正）や改正特許法（その一部）が施行されることになります。弊所では、本年も、適時・的確な法律情報の提供に努めて参りますので、どうぞ宜しくお願い致します。