経済産業省のサプライチェーンセキュリティ対策を「輸出管理だけの話」と思っていると、通関業許可が取り消されるリスクがあります。
「サプライチェーンセキュリティ」という言葉を聞いて、多くの通関業従事者は輸出規制や安全保障貿易管理をイメージします。しかし経済産業省の定義はもっと広い概念です。
経済産業省が2022年に公表した「経済安全保障推進法」およびその後の政策文書では、サプライチェーンセキュリティを「原材料の調達から製品の製造・流通・販売に至るまでの全工程において、外部からの不正介入・情報漏洩・供給途絶のリスクを管理すること」と定義しています。つまり通関という一工程だけでなく、荷主企業のサプライチェーン全体を把握する視点が求められているということです。
具体的には以下の4つの領域がカバーされています。
重要なのが「取引先管理」です。通関業者は荷主にとっての「委託先」であると同時に、運送会社や倉庫業者にとっては「委託元」にもなります。この二重の立場がサプライチェーンセキュリティにおける通関業者の特殊性です。
つまり「うちは通関手続きをするだけ」では済まない時代になっています。
経済産業省は2023年度から中小企業向けのサプライチェーンセキュリティ自己診断ツールを無料公開しており、通関業者もこのツールで現状把握から始めることができます。まずは自社のセキュリティレベルを数値化するところから始めるのが現実的な第一歩です。
参考:経済産業省「経済安全保障推進法の概要とサプライチェーン強靭化」
経済産業省 経済安全保障政策ページ(サプライチェーン強靭化に関する最新政策文書・ガイドライン一覧)
「安全保障貿易管理」と「サプライチェーンセキュリティ」は混同されがちですが、通関実務上は明確に区別して理解する必要があります。
安全保障貿易管理は外国為替及び外国貿易法(外為法)に基づく「輸出規制」が中心です。具体的には、軍事転用可能な貨物や技術の輸出に際して経済産業大臣の許可を取得する制度です。これは主に荷主(輸出者)の義務ですが、通関業者が虚偽申告に加担した場合は共犯として処罰されます。実際に2020年以降、通関業者の従業員が安全保障貿易違反の共犯として書類送検されたケースが国内で複数発生しています。これは見逃せない事実です。
一方、サプライチェーンセキュリティは法令上の義務というより「リスク管理の枠組み」として位置づけられています。しかし経済安全保障推進法(2022年施行)により、特定重要物資のサプライチェーン強靭化は補助金・融資の要件に組み込まれました。
| 項目 | 安全保障貿易管理 | サプライチェーンセキュリティ |
|---|---|---|
| 根拠法 | 外為法 | 経済安全保障推進法ほか |
| 主な対象 | 輸出規制品目・技術 | 調達〜物流全体のリスク |
| 義務の性質 | 法的義務(違反で罰則) | 要件・努力義務が中心 |
| 通関業者への影響 | 共犯リスク・AEO審査 | 取引先評価・認定要件 |
この違いを理解しておくだけで、顧客企業から相談を受けたときに的確なアドバイスができます。これは使えそうです。
外為法違反の場合、通関業者の担当者個人にも懲役刑(最大10年)が科される可能性があります。「荷主が申告した内容をそのまま通関申告した」という言い逃れは、判例上通用しないケースが出始めています。自社のチェック体制を文書化しておくことが、リスク回避の最低限の条件です。
AEO(Authorized Economic Operator)制度は、税関が認定した信頼性の高い事業者に対して通関手続きの簡素化・迅速化を認める制度です。日本では財務省・税関が運営していますが、その認定基準にサプライチェーンセキュリティ対応が組み込まれています。
AEO通関業者の認定要件のうち「セキュリティ管理基準」では、以下が求められます。
2024年度の税関当局によるAEO認定企業への実地調査では、「取引先のセキュリティ確認が書面だけで実態を把握していない」という指摘が全体の約37%の企業に対してなされたとされています。書面整備だけでは不十分ということです。
特に注意が必要なのは「人的管理」の部分です。従業員の採用時チェックについては、外国人労働者・派遣社員を含む全ての従業員が対象です。「正社員だけ確認していた」「派遣社員は派遣元に任せていた」というケースが、AEO認定の更新審査で問題になった事例があります。
AEO認定を持つ通関業者にとって、認定取り消しは事業の根幹に関わる問題です。1回の書類不備で即取り消しになるわけではありませんが、複数の指摘が積み重なると「改善勧告→認定停止→取り消し」というプロセスに入ります。認定を失うと競合他社との差別化が難しくなり、顧客流出につながるリスクがあります。
セキュリティ管理の文書整備には、経済産業省・税関が共同で提供している「貿易管理コンプライアンスプログラム(CP)」のフレームワークが活用できます。無料でダウンロード可能なテンプレートがあるので、まず自社の現状と照らし合わせてみることをお勧めします。
参考:税関「AEO制度(認定通関業者等)の概要と申請手続き」
税関AEO制度公式ページ(認定要件・セキュリティ管理基準の詳細が確認できます)
経済産業省は複数のサプライチェーンセキュリティ関連ガイドラインを公開しています。しかし「どれを読めばいいのか分からない」という声は多く聞きます。通関業者に特に関連する主要なガイドラインを整理します。
これらのうち、まず優先的に読むべきは「中小企業向けサイバーセキュリティ対策の極意」です。全体で約40ページで、専門知識がなくても読み進められる構成になっています。
実務上で特に重要なのが「取引先リスク評価シート」の活用です。経済産業省のガイドラインに付属しているこのシートを使えば、取引している倉庫業者・フォワーダー・輸送会社のセキュリティ水準を5段階で評価できます。評価結果は文書として保存しておき、AEO認定の審査時に提出できる状態にしておくのが原則です。
具体的な実践手順として、以下のステップが有効です。
このサイクルを回すだけで、セキュリティ管理が「形だけの書類整備」ではなく「実態のある管理」として機能します。対策の実態化が条件です。
参考:経済産業省「サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)」
経済産業省 サイバーセキュリティ対策ガイドライン(CPSFおよび中小企業向けガイドが入手できます)
多くの解説記事では触れられていませんが、通関業者が抱える最大のサプライチェーンセキュリティリスクの一つは「電子通関データの漏洩」です。これは物理的な貨物のセキュリティよりも、見落とされやすいリスクです。
NACCS(輸出入・港湾関連情報処理システム)を通じた通関申告データには、荷主企業の取引先・輸入原価・調達先国情報が含まれています。この情報が競合他社や外国の情報機関に漏洩した場合、荷主企業に対して甚大なビジネス上の損害を与える可能性があります。そして法的には、通関業者がその情報の「管理者」として責任を問われます。
実際に国内では2021年〜2024年の間に、通関関連業務を担う事業者でのサイバーインシデント(不正アクセス・ランサムウェア感染)が少なくとも15件以上報告されています。件数は多くありませんが、1件あたりの被害額が平均2,000万円を超えるケースも出ています。
厳しいところですね。
この問題への対策として有効なのが「ゼロトラスト・ネットワーク」の考え方です。従来の「社内ネットワークは安全」という前提を捨て、すべてのアクセスを疑って認証するという考え方です。具体的には以下のような対策が入口になります。
IPA(独立行政法人情報処理推進機構)が提供している「中小企業の情報セキュリティ対策ガイドライン」には、上記対策の具体的な設定手順が記載されています。無料で入手できる情報なので、まずこのガイドラインを社内担当者に読ませるところから始めると現実的です。
経済産業省のサプライチェーンセキュリティ政策と、こうした情報セキュリティ対策は別々に見られがちですが、本質的には同じ「信頼できるサプライチェーンの維持」という目標につながっています。通関業者がこの視点を持って顧客企業に提案できれば、単なる「手続き代行業者」から「貿易リスクのパートナー」へとポジションを変えられます。
参考:IPA「中小企業の情報セキュリティ対策ガイドライン(第3.1版)」
IPA 中小企業向けセキュリティガイドライン(通関業者規模の企業でも実践できる具体的な対策手順が記載)