第8回 製造業の競争力を支えるセキュリティ
製造業の営業機密と“経営課題”としてのセキュリティ
製造業の工場では、製品や生産形態、使用する設備・システムが多様であるため、他社にはない独自性の高いデータが蓄積されます。その活用が進むほど、企業の優位性は、物理的な設備や人材に加え、蓄積された知見(データ)によって左右されるようになります。
企業が優位性を保つための秘密としたい情報、すなわち営業秘密としての知見(データ)の重要性は一層高まり、その保護は IT 担当者や現場任せでは済まされない経営課題となります。
(本稿では詳細に踏み込みませんでしたが、製造業における知見の価値とデータ化・活用については、次回改めて整理します。)
情報処理推進機構(IPA)が公表した「企業における営業秘密管理に関する実態調査 2024」では、営業秘密の重要度は非製造業より製造業で高く、従業員 300 人以下の製造業においても、一定割合で情報漏えいが発生していることが示されています。
特に、漏えいした情報の重要度を見ると、「製造ノウハウ」や「生産プロセス」、「設計図」など、事業の競争力そのものに直結する代替困難な情報が上位を占めています。
<図1>製造業では、非製造業に比べて情報漏えいの発生割合が高く、
特に「製造に関するノウハウ」が最も重要な営業秘密となっている。
従業員300人以下の中小製造業でも、約18%が明らかに情報漏えいを経験している。
【出典】「企業における営業秘密管理に関する実態調査2024」より筆者作成(https://www.ipa.go.jp/security/reports/economics/ts-kanri/j5u9nn0000004yjn-att/TradeSecret_report_2024_r1.pdf)
グラフが示す通り、300 人以下の中小製造業であっても情報漏えいは決して「他人事」ではありません。
これらの営業秘密は、内部不正や誤操作に加え、近年増加しているランサムウェア被害によって、システム停止や持ち出しという形で一度に失われるケースも少なくありません。
製品や生産ノウハウに関わる情報を守り、価値創出を止めないためにも、セキュリティを DX の前提条件として位置づけることが、結果として製造業の競争力を支えることにつながります。
他社との繋がりとセキュリティ対策
「自社だけ守っても足りない」時代へ
デジタル化の取り組みが始まると、工場内の設備やシステムをネットワークにつなぐ動きが進んできます。従来は手書きだった日報のデータ化や、生産管理システムの導入、さらにはクラウドを活用した情報の共有など、活用の幅は少しずつ、着実に広がりを見せます。
その結果、これまで工場で閉じていたデータが外の世界と触れる機会が増え、守るべき対象やリスクも、自社工場の中だけを見ていればよい状況ではなくなってきます。
もともと工場の設備やシステムは、外部ネットワークと切り離された環境を前提に設計・運用されてきました。しかし、効率化や高度化を目指す過程で、接続の形態は次のように変化していきます。
(1)分析や現場の「見える化」を目的とした社内連携
(2)設備の故障予兆やメンテナンスを目的とした、外部(保守会社など)との接続
(3)取引先や関係会社との情報共有やデータ授受
<図2>工場のデジタル化が進むにつれて情報の接続点は増え、
「守るべき範囲」は工場の中だけで完結しなくなっていく。
さらに、注意すべき製造業特有のリスクとして、自社がサイバー攻撃の被害に遭うことで、大切なお客様や取引先へ被害を連鎖させてしまう可能性がある点です。「自社のデータが消える」だけでなく、納品が止まってサプライチェーン全体を停滞させたり、製品や部品を通じて顧客に影響を及ぼしたりすれば、長年築いてきた信頼を一度に失いかねません。
こうした背景を踏まえ、経済産業省は「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」を策定しています。本ガイドラインは、業界団体や企業が自ら対策を検討するための考え方と手順を示したもので、個々の中小製造業がそのまま適用できる具体策を示すものではありません。
一方で、同ガイドラインの Appendix「工場セキュリティの重要性と始め方」は、多くの中小製造業にとって現実的な姿を前提にした位置づけと言えるでしょう。
重要なのは、高度な対策をいきなり講じることではなく、「自社にとって守るべきものは何か」を整理し、その判断を説明できる状態をつくることです。
今後の動向と経営者としての心構え
セキュリティは「説明できるか」が問われる時代へ
デジタル化や DX によって生産性を高め、新たな稼ぐ力や事業創出につなげていくためには、セキュリティを単なる IT の技術対策として現場任せにするのではなく、経営としての判断と説明責任の問題として捉える必要があります。
<図3>セキュリティは、現場任せの対応から
経営として判断し、説明するテーマへと変化している。
自動車産業では、JAMA・JAPIA が策定した共通指針のもと、サプライチェーン全体でセキュリティ水準を揃える動きが進んでいます。これは、セキュリティがもはや各社の内部課題ではなく、取引関係の前提条件になりつつあることを示しています。
また、経済産業省においても、サプライチェーン全体の観点から企業のセキュリティ対策状況を可視化する制度の検討が進められており、2027 年 3 月の開始が予定されています。今後は、取引の中でセキュリティに関する説明を求められる場面が、徐々に増えていくと考えられます。
情報やデータの利活用が進むほど、影響範囲は工場の中だけに留まりません。だからこそ、セキュリティは後追いの対策ではなく、DX を進めるための前提として捉える必要があります。
もっとも、経営者がすべての技術を理解する必要はありません。重要なのは、自社の知見やデータ、工場の安定稼働など「何を守るのか」を決め、その判断を説明できることです。
公的支援や専門家の力を借りることは有効ですが、何を優先し、どこまで守るのかを決める責任は経営にあります。こうした判断を積み重ねていくことが、デジタル時代の製造業における競争力の土台を形づくっていきます。
自社の立ち位置を確認し、背伸びをせず、できるところから判断を積み重ねていくこと。そしてセキュリティは、決してデジタル化を止めるための理由ではなく、安心して進めるための判断材料であると捉えることが重要です。
これまでのコラム
第1回 中小製造業の生産性改革 – デジタル化が切り拓く未来
第2回 視察と調査で読み解く 中小製造業のデジタル化とDXの現状
第3回 中小製造業がデジタル化・DX化で得られる現実的な成果
第4回 つながる中小企業:デジタルで実現する共創と価値創造
第5回 企業文化を変えて、デジタル化・DX化を成功に導く:中小製造業における経営者の役割と現場の力
第6回 デジタル化・DX 化において求められる人材とスキル、育成と確保
第7回 デジタル化に取り組み始めた中小製造業が進むべき道 – 「個別最適※」から「全体最適」への次のステップ
筆者紹介 片岡 晃(かたおか あきら)氏
片岡 晃 デジタル・クロッシング・ラボ 代表
筆者紹介の詳細は、第1回をご参照ください。