工場セキュリティは製造業が使命を果たし価値を創出するための手段【第8回】

　第１回で述べたように近年、製造業のサプライチェーンに影響を与える新たなリスク要因として世界的なパンデミックが急浮上してきた。その対策として、アナログの局所的な対策ではなく、デジタルによるサプライチェーン全体を可視化したうえでの準備や、残されたリソースによる事業継続を想定したスマートファクトリー化が推進されてきた（図1）。

図1：製造業が抱える課題の解決策としてスマートファクトリー化が進んでいる

　ただし、便利なもの、価値が高いものには当然、副作用がある。スマートファクトリー化の副作用として大きなものがハッカーの攻撃による被害だ。その対策として今、求められているのがOTセキュリティなのである。

　本連載では、世間一般のOTセキュリティの常識（問題）を鵜呑みにせず、問題解決のための指針としての“審美眼”を具体的に示してきた（詳細は各回参照）。審美眼を持って具体的な取り組みを検討することは当然、重要である。しかし一方で、OTセキュリティを含むセキュリティだけに注目し企業としての全体最適が疎かになってはいけない。

セキュリティは目的ではなく手段、企業には果たすべき責任がある

　OTセキュリティを含めたセキュリティ対策そのものは目的ではない。あくまでも企業としての目的を達成するための手段の1つである。その視点を忘れてしまうと、セキュリティ対策をどこまで実施すれば良いかが判断できず、セキュリティ対策を積み上げてしまいコストアップを招いてしまう。

　ただ、それでは企業として本来の目的である利益確保や社会貢献は実現できない。改めて、企業活動という大きな視点から原点に立ち返り、全体におけるセキュリティの役割を再確認していく必要があるだろう。

　企業とは、営利を目的に継続的な経済活動に取り組む組織体であり、ビジョンや実現したい世界など、何らかのゴールに向かって進んでいく。この企業としてのゴールは昨今、パーパス（企業の指針）やクレド（従業員の行動指針）などで表現されるが、各企業が置かれている立場や環境、文化などで最適なゴール設定は異なる。

　しかし、そのようなゴールの達成に向けた取り組みの基本は変わらない。すなわちそれは、企業として「果たすべき責任」を果たし、その上で「価値」を創出していくことである。

　企業が果たすべき責任の第一に挙げられるのが法的責任だ。製造業であれば、消費者を保護するための製造物責任法といった各法令は確実に遵守しなければならない。この法的責任には契約関係も含まれる。契約を履行できなければ債務不履行責任として損害賠償責任を負うことになる。

　どのようなビジネスでも法的責任を果たすことが、全ての基本・土台である。これをないがしろにすることは、誤解を恐れずにいえば、外形上は“詐欺師”と変わらない。

　企業を取り巻く法令は、欧州のサイバーレジリエンス法の登場など、時代と共に変化していく。それだけに常にキャッチアップしながら、法的責任を果たす取り組みを実施する必要がある。

　果たすべき責任には、法的責任以外にも、社会通念上の観点から求められる倫理的責任や社会貢献的責任もある。法律や契約には必ずしも当てはまらないものの、世間一般的な倫理観から企業としての責任を問われる。もし果たせなければ、レピュテーション（風評）被害に発展する可能性がある。「自分たちだけが儲かればよい」という考えは通用せず、ステークホルダーへの貢献が当然に求められる。

　これらの責任に加えて忘れてはならないのが経済的責任だ。企業が営利を目的に継続的な経済活動に取り組む組織体であり続けるために求められる責任である。社会への“お役立ち”を通して収益を上げ、そのお役立ちを続けていかなければならない。

　経済的責任を果たしていくためにはコスト観点が重要になる。経済活動とは、法的責任を果たすことを大前提に、社会へのお役立ちを提供し、その分の適正な対価を得ることだからだ。取り組みの闇雲な積み上げではなく、どこで見切るかという相場感が求められる。

　企業が、法的責任、倫理的責任、社会貢献責任、経済的責任の4つを果たすことは、製造業においては“安全”を確保することである。“安全”が商売の基本であることを改めて肝に銘じたうえで、社会に向けた価値を創出しなければならない。