日頃、中堅・中小企業がサイバー攻撃に逢い事業停止することで、部品納入先の大企業が事業停止に追い込まれる「サプライチェーンリスク」の議論をしている。しかし今回は、サイバー攻撃によるものでもなく、元請けの大企業が全面事業停止することで納入業者に被害が及ぶ事態が起きた。

 

　トヨタ自動車傘下にあるダイハツ工業で、長年の品質不正が発覚し、全ての製造ラインが停まったのだ。この種の不正は「品質第一」を掲げてきた日本の製造業で、このところよく露見するもの。自動車業界に限っても、

 

・2015年　フォルクスワーゲンの燃費データ改ざん

・2016年　三菱自動車の燃費試験結果改ざん

・2017年　日産自動車／スバルの安全性試験担当が無資格だったこと

・2018年　スバルの燃費・排ガスデータの改ざん

・2021年　日野自動車のエンジン性能試験不正

 

　となっていて、事業停止が数ヵ月に及んだこともあるという。

 

　　　　

 

　サイバーセキュリティ担当役員（CISO）の会合で、ある大手自動車メーカーの人がつぶやいた言葉を思い出した。

 

「サイバー攻撃でなくても製造ラインはしばしば停まる。その再開の手順は似ているから、サイバーリスクへのの対処も他の原因によるものと大差はない」

 

　と彼はいった。また、十分なIT要員やセキュリティ要員を揃えられない小規模の企業について、支援をしている人たちが、

 

「経営者もサイバーリスクは分かっている。しかし今かねとも思っている。実は資金繰りも苦しいし、コンプライアンス問題もはらんでいる。CISOより前に、優れた財務担当、コンプライアンス担当の役員を雇いたいのだ」

 

　と言ってもいた。確かに国際情勢の緊迫やデジタル技術の進歩によって、サイバーリスクは増している。しかしそれ以前のリスクも、経営者の肩には重くのしかかっているということだ。企業は事業継続が社会的使命である。今回の事件も、多くの企業に影響を及ぼすサプライチェーン事業停止を引き起こした。「事業継続は経営責任、脅威となるリスクの中にサイバーリスクも加えて欲しい」と来年も申しあげることになるだろう。