世界不確実性指数の高まりと地政学リスクの拡大

イギリスの経済誌『エコノミスト』の関連組織は、世界各国の民主主義度合いの指数や生活の質、住みやすい都市ランキングなどを発表することで知られています。その中に「世界不確実性指数」という指標があります。これはこの組織の国別レポートに登場する「不確実性」という言葉の頻度を計測したものですが、2025年に入って過去に例を見ない水準に跳ね上がりました。

いつの時代にも「不透明な時代」「激動の時代」と語られるものですが、現在ほど世界全体で不確実性が高まった時代は稀です。戦争、経済制裁、規制強化、為替変動などが複雑に絡み合い、企業活動に直接的な影響を及ぼしています。こうした状況下で「地政学リスク」という言葉が注目されるようになりました。

地政学リスクとは、特定地域の緊張や紛争が世界全体に影響を及ぼす可能性を指します。

IT調達においても地政学リスクの影響は深刻です。日本国内の企業リーダーに対して「IT調達における地政学リスクの影響を検証すべきか」と尋ねたところ、九割以上が「検証すべき」と答えました。つまり、これまで当然のように利用できていたソフトウェアやクラウドサービスが、今後は「ヒト・モノ・カネ」のすべての面で、同じ条件で利用できなくなる可能性が現実味を帯びてきているのです。

そこで今回は、「ヒト」「モノ」「カネ」それぞれの観点から、ソフトウェアやクラウドに潜む地政学リスクをどう想定し、どう備えるべきかを順に考えていきたいと思っています。

人材と地政学的要衝のリスク

まずは「ヒト」についてお話します。異なる勢力の狭間に位置し、紛争や衝突が発生しやすい地域を「地政学的要衝」と呼んでいます。例えば、イスラエルやウクライナはその典型例です。こうした地域は不安定であるからこそ、テクノロジーの研究開発や優秀なエンジニアの誘致に力を入れていますが、その一方で多くの地政学的リスクを孕んでいます。

イスラエルではガザとの戦争が始まる直前まで、グローバル・メガ・ベンダーが大規模なデータセンターを建設していました。これらは世界各地のユーザー企業向けに使用される想定であったと思われますが、現在の状況ではそうした計画は立ち行かないでしょう。ウクライナでは戦争によって顧客企業がサービスをヨーロッパに切り替えざるを得ず、ヨーロッパ全域でパフォーマンスが低下したクラウドサービスもありました。

こうした事例は、地政学的要衝に依存することのリスクを如実に示しています。ベンダーは契約に「不可抗力条項」を盛り込み、戦争や災害による責任を免除しています。サービス終了の自由やデータ保管場所の不透明性も契約上認められており、結果としてユーザー企業側のリスクが相対的に重くなっています。

ユーザー企業はデータセンターの所在国を把握し、地政学的要衝にある場合は切替手順を確認する必要があります。ベンダーのガバナンスやセキュリティポリシーを精査し、自社の事業継続計画とのギャップを検証することも欠かせません。さらに、新規サービスや代替ベンダーの情報を定期的に収集し、切替可能性を確保しておくことが重要です。

イスラエル、ウクライナ以外にも東欧、中東、東南アジアは一般に、ランドパワー、シーパワーがぶつかりあう地政学的要衝といわれていますので、「事業継続計画(BCP)」と要求レベルとのギャップを検証することが求められます。

また欧米企業はクラウドSaaSのような契約では、信頼できるエスクロ（第三者）を置くこともありますが、これも有効な手法だと思います。

データと規制の複雑化 ― 「モノ」の観点から

近年、主要各国は自国に重要な情報資産を閉じ込める傾向を強めています。EUのGDPR（General Data Protection Regulation：一般データ保護規則）だけでなく、中国や米国でもデータ保護法制が強化されています。こうした法律や規則では原則として重要データは域外持ち出し禁止です。さらにインドや日本でも同様の議論が進みつつあります。

しかし、ベンダーとの契約では具体的な遵守方法が明記されないことが多く、むしろ個人情報のような重要なデータは、「顧客側で管理」することが求められる場合もあります。運用保守エンジニアが国境を越えてアクセスすることで持ち出しリスクが生じる可能性もあり、ユーザー企業は契約の棚卸を行い、重要データの置き場所と運用体制を確認する必要があります。

さらに、生成AIの利用に関しては国際的な共通枠組み作りが停滞し、ベンダーに対する安全性評価というより、AI利用で他国に先行できるよう、米国や中国など主要各国が競争的に独自ルールを制定しています。AI法が最も整備されているといわれるEUでは、禁止事項の違反があった場合に売上の最大7%の制裁金が科されますが、これもEU域内の話です。テクノロジーの先進国である日本やインドでは罰則規定に関する議論がやや遅れています。

ベンダーは新バージョンにAI機能を組み込み、価格上昇を伴う提案を行っていますが、各国の法制度は未整備であり、利用者側は慎重な判断が必要です。国や地域ごとにAI利用の可否を判断し、場合によっては旧バージョン利用を選択することも検討すべきです。長期契約は避け、三年程度の契約で柔軟性を確保することが望ましいでしょう。

経済環境とコスト上昇 ― 「カネ」の観点から

ロシア・ウクライナ戦争による資源流通停滞で世界的に物価上昇が進み、米国では一時期、消費者物価指数が前年比9%、欧州では国によっては10%以上に達しました。現在も3%前後の上昇が続いています。加えて、米国の関税政策や欧州を中心とするデジタル課税、国家間の経済制裁、為替変動がクラウド契約コストに直結しています。結果として、再契約時に20〜30%の値上げが常態化し、サブスクリプション料金も複利的に上昇しています。

このような状況下では、ユーザー企業はライセンスポジション（ライセンスの棚卸の状況）を適正に管理し、アンダーライセンスもオーバーライセンスも避ける必要があります。ライセンスポートフォリオも特定ベンダーの依存を避け、マルチソーシングでリスク分散を図るべきです。財務部門と連携し、物価上昇や為替変動を精緻に計算して予算バッファを確保することも欠かせません。

契約交渉に臨む際には、社内で契約数量・年数・目標を固め、ベンダーの営業戦術に流されないよう準備することが重要です。クラウドなどはいったん契約すると後から減らすことが難しいので、最初から大きくとりたいというベンダー側の営業戦術もあります。それに流されないような地固めは徹底していくことが大切です。

さらに契約条件や値上げルールを明確化することも必要です。価格交渉では、値上げ上限を物価上昇率に連動させる、円高時の返金条項を盛り込むなどの工夫も考えられます。

ベンダーとの交渉を進める際には、経理・財務だけでなく、リスクガバナンス、法務、調達など、会社全体でチームを組んで臨むことが重要です。今日お話ししたことをポイントに、まずは、知的財産リスクの検証や IT 契約（特にソフトウェア・クラウド契約）の適正化を、皆さんから社内に提案していただきたいのです。これはビジネスリーダーたちも望んでいることです。そして、今回の話をたたき台にして、経理・財務・法務・調達などの関係部門のリーダーと協議を始め、皆さん自身が率先して交渉体制づくりを進めていくとよいでしょう。