すでに経団連の会合で、この共同文書の説明会が成されていて、100名を大きく超えるオンライン視聴者がいたと聞く。いつものサイバーセキュリティ担当部署や渉外部門だけでなく、資材・調達部門からの接続視聴者も多かったという。「複数の」という産業界の要望に応えて、今日はある業界団体での説明会。予約接続数は200に達している。1年前の会合で公正取引委員会に嚙みついた言動を汲んでくれたのか、僕にも質問者席が用意された。他には、製造業と輸送業の大手企業から質問者が選ばれている。
・取引先への対策要請そのものは問題ではないが
・取引の優位劣位を見て、優位な側が不合理な対策を強要したり
・対策コストを度外視した価格設定をしたり
すると取り締まりますよというもの。
ここまでは予想通りの内容で、本番のQ&Aはここから。まずは、「どこまでやったら独禁法・下請法に抵触するのか」という主旨の質問が出た。要約すると、
・企業の外部からの見える化データ(*1)を取引先選定の参考にすることはOK
・自発的な宣言(*2)についても同様だが、宣言を強要するのはNG
・政府推奨のサービス(*3)も勧めるのはいいが、入札条件にするのはNG
・対策状況を聞くのはOKだが、企業秘密等を理由に拒否された場合追及はNG
・対策状況等の情報を得て、それを他の目的(原価低減要求など)に使うのはNG
ということらしい。例えばIPAなどが出している種々のガイドライン、あるいは業界団体が定めているガイドラインに沿っているかを聞くのはOKだが、これを強要するのもNGだという。もちろん「強要」の証明は微妙なのだが。
<続く>
*1:Secure Score Cardなどのサービス
*2:Security Action(1ツ星、2ツ星)、やパートナーシップ構築宣言
*3:お助け隊サービス