コネクテッドカーとは、無線通信技術を搭載し、他の車両や道路インフラ、さらには歩行者などと双方向のデータ通信を行う車両を指します。アダプティブ・クルーズ・コントロール(車間距離制御装置)やリモート診断、車内エンターテインメントなどが、その代表的な機能です。2030年までに、世界で販売される新車の約95%がコネクテッドカーになると予測されています。
米国政府はかねてより、敵対的な外国勢力がコネクテッドカーに関与することで生じる、国家安全保障上のリスクを深刻に懸念してきました。こうした懸念を背景に、米商務省産業安全保障局(BIS)は新たな規制案を公表しました。本件規制(2025年1月14日公開)は、中国やロシアとの「密接な関連性」が認められる特定のハードウェアおよびソフトウェアを制限対象とし、該当するコンポーネントを組み込んだ車両の輸入・販売も一律に禁止されます。本ルールは2025年3月17日付で施行されます。
>>膨大なサプライヤーの中からリスクを迅速に特定し、対応の優先順位を最適化した自動車メーカーの事例紹介はこちら<<
BISの新規制による影響範囲
BISは、商用車サプライチェーンの複雑さに配慮し、今回の規制対象を乗用車(車両総重量10,001ポンド未満の車両)のみに限定しました。ただし、トラックやバスを含む商用コネクテッドカーについても、そこに搭載される技術を対象とした「別の規制を近い将来に策定する意向」を表明しています。
本ルールは完成車の輸入・販売を制限するだけでなく、以下に挙げる特定のシステムやコンポーネントも制限の対象としています。:
- 車両接続システム(VCS): 車両が外部と通信することを可能にするハードウェアコンポーネントおよびソフトウェア。
- 自動運転システム(ADS): 自律走行車がドライバーの操作なしで運行することを可能にするソフトウェア。
BISは、以下の3つのカテゴリーで禁止措置を段階的に導入します。
- 2027年モデルより: 中国またはロシアと「密接な関連性」を持つ企業は、米国での特定のコネクテッドカーの販売が禁止されます。これには、中国やロシア国外に本社を置く企業であっても、その企業が実質的に所有・支配しているケースを含みます。
- 2027年モデルより: 中国またはロシアと「密接な関連性」を持つ企業が提供するVCS(車両接続システム)およびADS(自動運転システム)のソフトウェアを搭載したコネクテッドカーについて、メーカーによる米国への輸入および国内販売が禁止されます。
- 2030年モデルより(モデルイヤー設定のない部品は2029年1月1日より): 中国またはロシアと「密接な関連性」がある企業によって設計、開発、製造、あるいは供給されたVCSハードウェアおよびコンポーネントの輸入が禁止されます。
求められるデューデリジェンス
本規制の適用範囲は広く、米国にコネクテッドカーや関連部品を供給する全サプライチェーン(OEMから各層のサプライヤーまで)にとって、極めて大きなインパクトとなります。輸入製品が中国やロシアと「密接な関連性」がないことを担保するため、OEM企業やサプライヤーは、当該輸入品が両国の「裁量や指示の下にある者、あるいは両国の実質的な所有・支配下にある者」によって設計、開発、製造、または供給されていないことを確認する必要があります。
輸入業者およびコネクテッドカーメーカーは、サプライチェーンに対してデューデリジェンスを実施したことを証明し、そのプロセスを記録した証跡文書を保管しなければなりません。また、VCSハードウェアの輸入業者、および完成車の輸入業者・メーカーは、本規制を遵守していることを証明する「適合宣言書(Declaration of Conformity)」を、毎年BISへ提出する必要があります。
本規制への違反は深刻な法的リスクを伴います。民事罰は1件ごとに最大約36.8万ドル、刑事罰においては最大100万ドルにものぼり、企業経営に甚大な影響を及ぼす恐れがあります。
>> 規制要件を満たすためにサプライチェーンの深層を可視化する方法について、詳しくはこちら<<
BISルール遵守の鍵は、企業の資本・支配構造の追跡と、多層的なサプライチェーン・マッピング
BISはパブリックコメントに対し、サプライチェーン全体を精査することの困難さを認めつつも、現状における脆弱性を強調しています。 具体的には、完成車メーカーは直接のサプライヤーとは密接な関係を維持しているものの、ティア2やティア3といったサプライチェーンの下層における『サプライヤーの供給元』に対する把握能力は、著しく低いと指摘しています。
一次サプライヤーのみならず、その先の下層まで把握し、とりわけ実態が見えにくい「企業の資本関係や支配構造」を詳しく突き止めることが極めて重要です。本規制の適用範囲は、中国・ロシア国内に拠点を持つ企業に留まりません。両国による資本関係または支配下にある企業であれば、所在国を問わず適用対象となる点に注意が必要です。
専門的なテクノロジーを導入することによって、サプライチェーンの透明性の欠如という課題を解決し、実態の把握を困難にしている複雑な資本構造を明確に可視化することが可能となります。Sayariはグローバルに収集した企業の所有権に関わるデータと75カ国以上にわたる輸出入データを照合することで、一次サプライヤー情報の真実性の確認から、さらに深層にあるティアの精査、最終的な実質支配者の特定までを支援します。これらを実施した結果、製品単位での網羅的なマルチティア・サプライチェーン・マッピングの構築容易に行えるようになります。外部データに基づく包括的なサプライチェーンを可視化することによって、調達およびコンプライアンスチームは、サプライヤーの真の実態を正確に把握できるようになりその結果、企業はリスクを最小限に抑え、確信を持った経営判断を下すことが可能となるのです。
BISのコネクテッドカールールが定めるデューデリジェンス要件に対してSayariが提供する支援について、詳しくは貴社サプライチェーンのリスクを可視化する「無料スキャン」をご覧ください。