サプライチェーン上の「違法なIT」の問題にどうやって立ち向かえばいいのか：法律家が見るサプライチェーンの知財侵害リスク（3）（3/3 ページ）

法律・知財の専門家が製造業のグローバルサプライチェーンに潜む課題と対策について解説する本連載。第3回では、サプライチェーン上の「違法なIT」の問題にどういう対策で取り組めばいいのかを、解説します。

[山崎 忠史、阿部 和也、柴垣 仁嘉 ／ 新日本有限責任監査法人，MONOist]

サプライチェーンIT戦略の難しさ

　ここまで、サプライチェーンにおける「違法なIT」の対策について説明してきましたが、自社内でのITシステムとは違い、サプライチェーンのIT戦略は、立てることそのものが難しいという現状があります。IT戦略を策定できないため、効果的な対策を実行できないということもよくあることです。

　サプライチェーンのIT戦略には次のような難しさがあります。

1. 現状では企業内にリーダー（役員）や担当部署が不在
2. IT部隊が全社戦略の中心になれるか（なれない場合が多い）
3. サプライチェーンはIT情報が分断されている
4. 上流企業の積極性がサプライヤーとの連携のポイント（積極性がなければ難しい）

　1.については、多くの日本の製造業において、そういうポストそのものがない場合が多いという問題があります。調達・購買、製造、R&D部門、経営企画、リスクマネジメント、法務・知財、CSR・IRなどを束ねる担当部署がないのです。サプライチェーンにおけるIT戦略を立案・実行していくためには、推進役となるリーダーや担当部署を新規に決定する、あるいは、ワーキンググループ形式で活動を推進する必要があります。

　また、各部門がITについて精通していないことも多いので、2.のように、IT部門が全社戦略を考えた各部署横断的な動きを組み立てることが必要になります。現場レベルで中心的な役割を果たすことが重要となってきますが、実際にはIT部門が現場に精通しているケースも少なく、現場とITの両方をバランスよく見る難しさというものがあります。

　さらに、自社内や関連会社まではある程度のITシステム情報は把握できるものの、サプライチェーン上のサプライヤーまでは、どんなシステムを使用しているか、また、どのようなソフトウェア管理をしているかまで把握できている企業は少なく、ITシステム情報は分断されています。そのため、詳細を把握することは困難な状況です。

　上述したようにITシステム情報が分断されているので、上流企業が積極的にサプライヤーと連携しなければ、サプライヤーのITの状態を把握することすら困難となってしまいます。ましてや「違法なIT」の対策に協力して取り組む、というようなことは非常に難しいと言わざる得ません。

　これらの4つの条件がそろってはじめて、サプライチェーンのIT戦略立案に向けた活動が可能となるのです。

図4：企業に求められるIT戦略（クリックで拡大）

サプライチェーンのIT戦略とその影響

　では、サプライチェーンのIT戦略を構築して遂行した企業はどのような利益を得られるのでしょうか。それには次の3つが挙げられます。

1. サプライヤーと連携した活動と管理体制の構築
2. ステークボルダーなどへの開示とサプライヤーへの周知徹底
3. レピュテーションの向上

　結果的に、モノ作りスペシャリストに求められる「社会貢献（社会的責任）」の実現を可能とします。

一方、戦略化できなかった場合には、以下のようなリスクが考えられます。

1. 脆弱なままリスクを放置
2. 内部告発や訴訟へ発展
3. 悪評から不買運動などにつながる

必要な「行動指針のPDCA化」

　さて、多くの企業が行動指針の1つとして、ソフトウェアも含む「知的財産の尊重」を掲げていると思います。しかし、掲げるのは簡単ですが、PDCAを繰り返し実施して、「違法なIT」を排除する体質を強化していくことが重要です。特に、サプライヤーとの有効な連携を進めつつ、「違法なIT」への取組みの重要性を相互に十分理解して広めつつ、「違法なITへの対策」を遂行することがポイントとなります。

　「違法なIT」は困難な課題かもしれませんが、長期間に渡るサプライヤーとの連携が必要であり、問題が顕在化してしまっては、上記のような戦略化しなかった場合は、社会的責任の面で非難を浴び、経営面でのリスクにつながる可能性もあり、早期のIT戦略の導入が一番の対処法と考えられます。

　また、自社だけでは解決できない場合もありますので、経験や知見が豊富なサプライチェーンIT戦略の専門家に相談することも1つの助けとなることでしょう。

筆者紹介

山崎 忠史（やまざき ただし）

新日本有限責任監査法人 ビジネスリスクアドバイザリー部 エクゼクティブディレクター、MBA（早稲田大学ビジネススクール）、技術士（機械部門）

大手メーカーの開発部門から間接部門のマネージャーを歴任し、2007年にEYトランザクション・アドバイザリー・サービスに参画し、2012年から現職。イノベーションや知的財産関連のアドバイザリーやサプライチェーンの調査やマネジメントを担当。

阿部 和也（あべ かずや）

新日本有限責任監査法人 ITリスクアドバイザリー部 マネージャー、University of Arkansas、CRISC

外資系PCメーカーのプロダクトマーケッツスペシャリスト、外資系ソフトウェアメーカーのIT部門マネージャーを歴任し、2005年新日本有限責任監査法人に入社し、大手商社、大手証券会社のIT監査担当を経て、2012年からソフトウェアライセンス監査、ソフトウェア資産管理関連のアドバイザリーを担当。

柴垣 仁嘉（しばがき ひとよし）

新日本有限責任監査法人 ITリスクアドバイザリー部 マネージャー、MBA（Gonzaga University）、CISA

2005年新日本有限責任監査法人に入社。国内外の企業に関するIT監査を実施し、主に大手商社のIT監査に従事。海外事業会社を展開する企業のグローバルコーディネーションを担い、2013年から「違法なIT」に関する業務を担当。

海外の現地法人は？ アジアの市場の動向は？：「海外生産」コーナー

独立系中堅・中小企業の海外展開が進んでいます。「海外生産」コーナーでは、東アジア、ASEANを中心に、市場動向や商習慣、政治、風習などを、現地レポートで紹介しています。併せてご覧ください。

「海外生産」コーナーへ