はじめに、安全保障貿易管理という言葉をご存知でしょうか。簡単に説明するなら、軍事利用やテロへの利用が可能なモノ・技術が、無秩序に国際取引されたり、安全保障上問題のある勢力の手に渡らないように、ルールに基づいて貿易・取引を管理するということです。日本においては外国為替及び外国貿易法(外為法)で取り扱いが規制されています。
安全保障貿易管理の規制対象になるのは核兵器やミサイル、毒ガスなどの破壊兵器に直接関係するものだけでなく、「○○に利用可能なもの」、「△△の機能を有するもの」、というように幅広く決められています。国内であれば一般的に流通している機械や化学製品、炭素素材および関連する技術データなどが該当することもあり、実は多くの企業にとって無関係な事項ではありません。
従来、安全保障貿易管理の分野は主に製品の輸出入を手がける企業に重視されていました。しかし、様々な環境の変化によって、製品の輸出入だけではなく、安全保障に関連する技術を含む情報やデータも、より適切に管理しなければならなくなっています。
そこで今回は、企業のデータ保存において安全保障貿易管理と外為法を意識すべき理由について、紹介いたします。なお、安全保障貿易管理および外為法の詳細や、規制対象となる貨物・技術については、安全保障貿易情報センター(CISTEC)および経済産業省が公開している情報をご確認ください。
安全保障貿易管理の概要は先述の通りですが、もう少し詳しい解説として、安全保障貿易情報センター(CISTEC)で公開されている情報を紹介します。
我が国は、我が国の安全保障と国際的な平和及び安全の維持の観点から、大量破壊兵器や通常兵器の開発・製造等に関連する資機材並びに関連汎用品の輸出やこれらの関連技術の非居住者への提供について、外国為替及び外国貿易法(以下「外為法」(がいためほう)という。)に基づき、必要最小限の管理を実施しています。
したがって、外為法で規制されている貨物や技術を輸出(提供)しようとする場合は、原則として、経済産業大臣の許可を受ける必要があります。
(CISTEC HPから引用 http://www.cistec.or.jp/export/yukan_kiso/anpo_gaiyou/index.html)
つまり、安全保障上問題のあるモノや技術は、日本から見た非居住者に対して許可なく渡してはいけないのです。典型例として、ミサイル発射台として利用可能な大型車両を、北朝鮮に輸出しようとして摘発された事件が挙げられます。
必ずしも外国に持ち出してはいけないわけではなく、非居住者(日本人・外国人を問わない)、海外所在の企業・法人に渡すことが規制されるのが、ひとつのポイントとなります。対象となる貨物・技術は「輸出貿易管理令別表第一・外国為替令別表」において、以下の15項目に分けられています。
1.武器 2.原子力 3.化学兵器 3の2.生物兵器 4.ミサイル 5.先端素材 6.材料加工 7.エレクトロニクス 8.電子計算機 9.通信 10.センサ 11.航法装置 12.海洋関連 13.推進装置 14.その他 15.機微品目
規制対象は各項目において更に細かく定められています。日本国内で武器やミサイルに直接関係する製品・技術を扱っている企業は多くないかもしれませんが、例えば5.先端素材の項では、有機素材や炭素繊維などが対象に含まれており、関係し得る企業は多いはずです。
なお、各項目の詳細は経済産業省が公開している情報をご確認ください(http://www.meti.go.jp/policy/anpo/matrix_intro.html)。ただしわかりやすく見やすい内容とは言えませんので、もし自社で扱っている製品や技術が該当するか心配な場合は、専門家へのご相談をお勧めいたします。
ここまで、安全保障貿易管理および外為法による規制の概要と、関係し得るのは軍事や兵器製造に直接携わる企業に限らないということを紹介しました。ここからは、企業が保有する重要なデータの保存と、外為法との関係で意識すべき内容を解説します。
安全保障貿易管理に関係して外為法で規制される対象には、先述の通り貨物の輸出だけでなく技術情報も含まれます。貨物であれば、仮に企業のミスで規制対象の品目を輸出しようとしても、通常は税関でチェックされて止まります。しかし技術情報の場合は、手荷物として持ち出したり通信によって送ることが容易であるため、企業はより適切に管理をしなければならないのです。
とはいえ一昔前までは、海外との取引がある企業や海外法人がある日本企業など、注意すべき企業はある程度限られていました。しかし今の時代は別です。当たり前のようにファイルサーバがネットワークにつながり、海外のデータセンターが基盤となっているオンラインストレージに企業の重要なデータが保存されるようになっています。情報やデータを非居住者に渡してはいけない、という規制に対して企業が注意すべきポイントが大きく変わっているのです。
外為法で規制対象となっている技術は多岐にわたります。全く意識せずに技術や関連データを取り扱っている企業も多くあることでしょう。そして、規制対象の技術を無許可で非居住者の手に渡すことは、外為法で禁じられています。規制対象の技術データを、規制対象と認識しないまま、非居住者に渡りかねない状態で保存されているケースもあるのではないでしょうか。
規制対象の技術情報を外国にサーバがあるオンラインストレージで保存する場合の指針として、経済産業省から以下の通達が出されています。
ストレージサービスを利用するための契約は、サービス利用者が自ら使用するためにサービス提供者のサーバに情報を保管することのみを目的とする契約である限りにおいて、(省略)特定技術が保管される場合であっても、原則として外為法第25条第1項に規定する役務取引に該当せず、同条に基づく許可を要しない。
ただし、以下の場合は外為法第25条第1項に定める役務取引に該当する。
(CISTEC 輸出管理委員会事務局:クラウドコンピューティングサービスに関する役務通達改正について から抜粋)
上記通達によれば、規制対象の技術情報・データを海外にサーバがあるオンラインストレージで保存しても、非居住者の手に渡ったり見られたりすることがないようにされていれば違反にはならない、ということになります。ただし、経済産業省HPに掲載されている同件に関するQ&Aには、「サービス利用者はサービスを利用する上で「保管する技術情報の機微性、当該サービスの契約文面、セキュリティレベル、サーバーの物理的設置国等に関する公開情報」を契約前に確認することが必要であり、リスト規制に該当するような機微な技術情報を保管する場合は、それらの確認が不可欠となります。」とも記されています。
つまり、安全保障貿易管理に該当する技術情報を含むデータは、物理的な保管場所は日本国内に制限されることはないが、非居住者の手に渡ったり見られたりすることがないように、データを管理する側が十分に注意しなければならない、とされているのです。上記の通達等はオンラインストレージを利用する場合の内容ですが、ファイルサーバ等で保存する場合も基本原則は同様で、厳しいセキュリティや閲覧制限の元で管理されるべきでしょう。
企業においては、自社が保有する技術情報・データがどの程度重要なものであるのかだけでなく、外為法で規制される機微情報に該当しないかを確認するとともに、それらのデータを保存する環境が適切かどうかを改めて見直すことが、必要なリスクマネジメント施策になっているのです。
今回は安全保障貿易管理と外為法に着目して、重要データの保存において注意すべきポイントを紹介いたしました。重要なデータを保存する場合、安全保障貿易管理に関連して外為法で規制される対象になっていないか、対象である場合は外為法に即した形で管理がなされているか、というのは注意すべきポイントとなります。不可欠な条件ではありませんが、サーバが日本国内にあるのか、国外にあるのかはひとつの判断ポイントになります。安全なデータ保存のために、是非安全保障貿易管理と外為法の理解を深めていただければと思います。
ご不明な点やご要望などお気軽にご連絡ください。