最大手会計事務所「デロイトトーマツ」の国家機密情報が中国に狙われる

最大手会計事務所「デロイトトーマツ」の国家機密情報が中国に狙われる

日本の防衛機密がよりのよって中国に流出する危機に ©文藝春秋

「安全保障やサイバーセキュリティの専門家の退職者が出始めたうえ、人材会社に転職登録をしている者も多く、今後、数百人規模での大量退職者が出る可能性がある」。こう語るのはあるヘッドハンティング会社の関係者だ。

 傘下に監査法人、コンサルティング法人、税理士法人、弁護士法人などを抱え、総勢約11000人が働く国内会計事務所最大手のデロイトトーマツ合同会社がいま、大量の人材流出の危機に直面している。

「最悪の場合、コンサル業務を通じて知り得た防衛機密や産業界の最新技術などの情報が、中国に流れてしまう危険性がある」(デロイトの現役社員)と懸念の声が上がっているのだ。

■デロイトだけがアジア域内での一体運営を強化している

 ことの発端は、2018年9月1日付で地域統括会社「デロイトアジアパシフィック(デロイトAP)」が設立され、日本のデロイトトーマツ合同会社はその傘下に入ったことだ。登記上の本社はロンドンに置くが、APのCEOはシンガポールに駐在する。設立の主な狙いは、地域全体での人材の最適配置と、そのための採用・育成の強化、サービス品質の向上と均質化だ。APの管轄地域は、日本、中国、韓国、香港、豪州、インド、シンガポール。

 これまで日本のデロイトは、米国本社にロイヤリティーを支払い、そのブランドを使うことが許されてきたが、これからはデロイトAPに支払うことになった。これにともない、アジア全体での人事権や戦略決定権はデロイトAPが保有する。実はここに大きな課題が潜んでいる。

 ちなみに他の外資系会計事務所やコンサルティングファームは、地域内のプロジェクト単位で連携することはあっても、各国の法人が人事権や戦略決定権をそれぞれ持ち、経営の独立性が担保されているが、デロイトだけがアジア域内での一体運営を強化している。

■国家機密に近い情報に接することもある

 デロイトの社員が語る。

「大手会計事務所業界にとって、会計監査やコンサルティングのグローバルにおける品質管理を徹底するために海外との連携を一層強化する必要性はある。ただ、デロイトAPのような地域統括会社を作って各国・各地域の法人を傘下に置く強い縛りが本当に必要なのか、緩やかな連携でよいのではないか」

 そう指摘するのには大きな理由がある。コンサルティング法人などでは国家機密に近い情報に接することもあるが、地域統括会社の下で人事などの一体運営が強化されると、「属人的な機密情報」が漏れるリスクが高まるからだ。端的に言えば、人の口には戸は立てられぬ、ということだ。

■中国人は、国が命じれば海外でも諜報活動の義務

 特に中国政府が2017年6月、「国家情報法」を制定したことで、日本の政府や企業にも対策が求められる時代になっている。この法律には、中国国民に対する義務規定として、「いかなる組織及び個人も国の情報活動に協力する義務を有する」などとする内容が盛り込まれている。中国人は、国が命じれば海外でも諜報活動をしなければならなくなったと受け取ることができる。同法に反すれば帰国後に拘束される可能性すらある。

 こうした状況の中、国家機密に近い情報を取り扱う日本のコンサルティング法人がデロイトAPの下で、中国法人と同じ括りにされることに危機感を覚える日本人社員が増えているのだ。

 実際、日本のデロイトは、防衛省の次期戦闘機開発や内閣官房のサイバーセキュリティ対策、経産省・総務省のデジタル化推進戦略に深くかかわっており、国家機密に近い情報を知りうる立場にある。加えて、コンサルティング法人は日本でもっとも「自動車分野」が強いと業界では言われており、社員を複数の自動車メーカーに出向させ、最新の技術動向に触れやすい立場にある。

 自動運転やコネクテッドカー(つながるクルマ)などの最新技術は、軍事に転用されやすいことから、スパイからは狙われやすい。また、自動車に搭載する小型燃料電池の技術は、ドローンに応用すれば「偵察機」としての機能を飛躍的に向上させることができるため、情報漏えいにはとりわけ注意しなければならない、とされる。

■その女性は中国共産党内でそれなりの地位にいる

 早速、デロイトAP設立による「強い縛り」の負の側面が出始めている。ある関係者によると、デロイトAPで全産業向けのサービス戦略を指揮するリーダーに中国人女性、蒋穎(英語名:Vivian Jiang)が就任。蒋穎は中国の国会に相当する「全国人民代表大会(全人代)」幹部で、父親は上海市の幹部であるという。彼女が中国共産党内でそれなりの地位にいることはほぼ間違いないと見られる。

 デロイトでの昇進は今後、日本のリーダー→アジアのリーダー→グローバルのリーダーといった順番になるという。

 デロイトのある法人の役員がこう指摘する。

「今後、より一層アジアパシフィックでの連携が強まっていくだろう。その場合、日本のデロイトの役員は、デロイトAPの中国人の女性リーダーによる人事評価を気にせざるを得ない。情報共有を迫られた場合に断ることは難しいだろう」

 仮に断ったとしても、日本のデロイト内では多くの中国人社員が働いており、採用段階でセキュリティ・クリアランスの対応をしていないため、中国共産党に近い社員が潜り込んでいる可能性もあるという。

 日本ではまだなじみの薄い「セキュリティ・クリアランス」の概念について解説しよう。セキュリティ・クリアランスとは、端的にいえば、「機密を扱う適格性があるか否か」を確認する行為だ。犯罪歴、家族構成、借金の有無、交友関係などを調べ、他国のスパイやスパイ行為をする可能性がある人物を、政府や民間企業などにおいて機密性の高い仕事から排除するための確認である。

 日本は、米国などと違ってこのセキュリティ・クリアランスの手法が確立されておらず、確認行為が甘いのが実情だ。その象徴の一つに、「幹部自衛官の妻に中国人が多い」(防衛省OB)ことなどが挙げられるだろう。

■「日本のクライアントの信頼が得られにくくなる」

 こうした課題に対してデロイトはどう対応しているのか。

 まず、日本の国家機密の類に属するような情報の管理がしっかりできるのか、という筆者の質問に対してデロイトトーマツ合同会社の広報はこう説明した。

「各国・各地域でのあらゆる情報の取り扱いと管理に関して、デロイトが定める顧客情報とデータ保護についてのグローバルポリシーが厳格に遵守されています。デロイトAP設立後も、これらに関しては一切変更ありません」

 次に、デロイトAP設立によって、日本の国家に関する重要情報が他国に漏れるリスクはないかとの質問に対して、広報は「現在日本において本格的なセキュリティ・クリアランスの制度が存在していないことから採用予定者等に関してスクリーニング調査は行っていません。各種人事交流がデロイトAP内で加速することがあったとしても、各メンバーファームは勿論、そこに所属する個人も、それぞれ守秘義務を負っており、業務上知り得た秘密情報を許可なく他に漏らすことはありません」と説明した。

 しかし、日本のデロイト社員らから「デロイトAP設立後、ただですら日本の声が通りにくくなっているのに、この体制ではサイバーセキュリティなど日本の国家戦略に直結するサービスを提供する会社として、日本のクライアントの信頼が得られにくくなる」との声が出始め、危機感が強まっている。

■世界では国家機密の管理を強化する動き

 中国の大手通信機メーカー、ファーウェイ首脳がカナダで逮捕され、米国が身柄引き渡しを求めた事件に象徴される「米中ハイテク摩擦」を受けて、世界では国家機密の管理を強化する動きが強まっている。

 米国は2018年8月、対米外国投資委員会(CFIUS)の権限を強化し、海外から米国への投資や不動産取引などを厳重にチェックする法案を成立させた。これは、明らかに安全保障上の観点から、中国資本が米国に入り込み、技術情報などを取得することに歯止めをかけようとする動きだ。さらに「国防権限法2019」の中に、中国のファーウェイや監視カメラ企業など5社からの政府調達を禁止することを盛り込んだ。

 ファーウェイ製品には「バックドア」という技術が仕込まれ、重要情報が吸い取られる可能性があると指摘され始め、すでに日本政府も米国に同調して政府調達からファーウェイなどの中国製品を排除する動きを見せている。

 米国は、軍事に転用される自動車関連のハイテク技術が中国に漏れることを恐れている。同じく国防権限法によって、自動運転や燃料電池に関する技術が中国へ流出することを防ぐ動きも加速させている。FBIは2017年7月、中国の自動車メーカーに転職するために出国しようとしたアップルの元社員を、企業秘密を盗んだ疑いで逮捕したのに続いて、今年1月にも中国籍のアップル元社員が自動運転技術を盗んだとして逮捕した。

■日本は「スパイ」には敏感ではないが……

 いずれ、同盟国日本にも自動車関連技術を含めたハイテク技術の中国への漏えいを厳しくチェックするように求めてくるだろう。そうなれば、日本の企業や組織で働く外国人社員のセキュリティ・クリアランスの強化に動かざるを得なくなる。

 また、セキュリティ・クリアランスは、こうした機密情報を扱うポストだけに必要なものではない。世界ではいま「フードテロ防止」にも注目が集まっている。フードテロとは、農産物などの食品に毒物などを入れて不特定多数を狙ったテロ行為のことだ。こうしたことを防ぐための最低限の防御策として、世界では農作業従事者の経歴を確認して採用するといったようなことが当たり前になりつつある。しかし、日本の農家で外国人を受け入れる場合、経歴をチェックして受け入れているところが果たしてどれくらいあるだろうか。

 日本ではセキュリティ・クリアランスを強化しようとする機運は高まっていない。国民気質的にも「スパイ」には敏感ではないし、こうした議論を持ちかけると、公安警察の強化を推奨しているように大げさに取る向きさえある。防御策を講じることが犯罪行為の抑止力向上につながる面もあるのだ。

 日本は個人情報保護を盾に「個人情報をいかに守るか」ばかりに視点がいき、個人情報を得て公益のためにどう活用するのかといった視点に欠けているように感じる。敢えて言うならば、大切な個人情報を、重大な責任を持ってどう活用するのかという発想がないから、安易に個人情報が漏えいしてしまうトラブルが起こるのではないか。

■それ相応のリスク管理が必要だ

 今後、入管法の改正や人口減少による人手不足によって、外国人労働者は増えるだろう。特に、外国人が国益に関するような重要情報を扱うポストや、ハイテク関連の技術情報を扱うポストに就く場合、最低でもその人物の家族構成、犯罪歴、借金の有無、政治信条、交友関係くらいは合理的に調べられる体制を構築する時期に来ているのではないだろうか。政府や企業もそれを真剣に検討すべきだ。

 断っておくが、筆者は外国人労働者を受け入れにくくしろ、と言っているわけではない。言いたいことは、受け入れるのであれば、それ相応のリスク管理が必要だということだ。加えて、セキュリティ・クリアランスは、外国人だけに必要なものではなく、機密情報を扱う仕事に就く場合には国籍を問わず求められる時代になったということである。

 デロイトでいま起こっていることは、特殊な問題ではない。単に一企業、業界の問題にとどまらず、多くの日本企業や公的機関にとって喫緊の課題となるだろう。

(井上 久男)

関連記事(外部サイト)