デロイト 中国への情報漏洩懸念でコンサル200名が転職希望?
FACTAの2019年4月号に”デロイト「漏洩憂い」首脳退職”という記事が掲載されていました。
この記事によると、「実はいま、日本政府は、国家機密に近いような情報が筒抜けになりかねないリスクに直面している」とのことです。
そして問題の発端は、2018年9月1日付で実施されたデロイトトーマツ合同会社の組織改編であるとされています。日本ではデロイトトーマツ合同会社の参加に監査法人、コンサルティング法人、税理士法人、弁護士法人、M&Aサポート法人などがあり、計約1万2千人が勤務しているとされ、以下の様な組織改編が実施されたとのことです。
2018年9月1日付で地域統括会社「デロイトアジアパシフィック(以下AP)」が設立され、日本のデロイトトーマツ合同会社がその参加に入った。APの管轄地域は、日本、中国、豪州、東南アジアなど。APの登記上の本社はロンドンだが、最高経営責任者(CEO)はシンガポールに駐在する。APがアジア・太平洋地域において戦略を決め、それに基づき人材の最適配置や情報の一元管理を行う事によってサービス品質の向上と均質化を狙うそうだ。
この時期に登記上の本社をロンドンにするというのは興味深いですが、グローバルな企業がシンガポールに地域統括会社を設立するというのは特にめずらしいことではありません。
さて、上記の組織再編と情報漏洩リスクがどう関係するのかですが、前提として「約2500人が働くコンサルティング法人は、公共政策分野と自動車産業に強く、内閣官房のセキュリティー対策や、経済産業省や総務省のデジタル化推進戦略に深く関わっているほか、東京五輪のサイバーテロ対策を受注し、政権与党である自民党アドバイザーも引き受けている。その関係か、デロイトの監査法人は自民党の会計監査も担当している」という状況にあるとのことです。
正直なところデロイトのコンサルティング法人がサイバーセキュリティー対策に深く関わっているというようなイメージはありませんでしたが、この記事では、2019年3月8日に開催された衆議院内閣委員会で議員から「内閣官房のサイバーセキュリテイ-対策に、中国と関係が深いデロイトAP(アジアパシフィック)が関与しているが、対応は大丈夫か」という質問があったとされており、このような質問がでるくらいセキュリティー対策に関与しているということのようです。
また、デロイトのコンサルティング法人の関係者の話として、「我々は政府のサイバーセキュリティー対策以外に、防衛省で次期主力戦闘機の開発にも関わっています。こうした機密情報を扱うため、昨今の趨勢から中国への情報漏洩を特に気にしていましたので、AP設立によって中国と日本が同じ統括会社内に位置付けられることに反対の声もありましたが、韓国籍の幹部が中心となって押し切った感じです」と述べられています。
さらに、APの全産業向けサービス戦略を担う責任者に「全国人民代表大会(全人代)」に属する中国人女性が就任したとされています。この女性の父親は上海市幹部であることから、中国共産党で一定の地位にあるとみられているとのことです。
そして、”日本のコンサルティング法人内ではこれを受け、「こんな体制では責任をもって政府の仕事が受けられない」といった声が出始め、退職する人が相次いでいるという。人材ヘッドハンティング会社によると、デロイトのコンサルティング法人では安全保障やサイバーセキュリティー専門家ら約200人が転職を希望しており、経営トップの近藤聡社長はすでに退職したという。”とされています。
また、業界の実情に詳しい外資系コンサルティング役員の話として、以下のように述べられています。
「APの中国人女性が日本法人の幹部の人事評定をすることになるので、出生しようと思えば、その女性の意向には逆らえないだろう。APの設立によって、中国に情報が筒抜けになるリスクが高いと業界では話題になっている」
この記事でも触れられていましたが、中国では2017年6月に国家情報法が施行されており、情報収集が中国国民に対する義務とされています。これにより中国共産党が命じれば、海外でも諜報活動をしなければならなくなっており、命令に背けば帰国後に拘束される可能性もあるとされています。
前述の議員質問に対して内閣官房の担当者は「政府としては最新の注意を払い、契約で守秘義務を課すなどの対策を徹底する」と答えたとのことですが、それでOKだと考える人は誰もいないのではないかと思います。
「デロイトのAP設立については、米国防衛省にもすでに情報が入り、防衛装備品で共同開発している日本企業にデロイト関係者がいないかチェックする動きを見せているほか、日本の公安調査庁も捜査態勢に入ったという」ともされており、事態の深刻さが窺えます。
サイバーセキュリティーというと、自分とはあまり関係ないという感じもしてしまいますが、決定版 サイバーセキュリティ: 新たな脅威と防衛策によれば、アメリカとイスラエルの両国政府が開発した「Stuxnet(スタックスネット)」と呼ばれるマルウェアによって、イラン国内の核燃料施設でウラン濃縮用の遠心分離機約8400台がが稼働不可能に陥ったとのことです。
このように大きな影響を及ぼす可能性があることを踏まえれば、公安調査庁が捜査態勢に入ったというのも大袈裟な話ではないと思われます。