セキュリティークリアランス制度 創設に向けた法案 閣議決定

経済安全保障上、重要な情報にアクセスできる人を、国が信頼性を確認した人に
限定する「セキュリティークリアランス」制度の創設に向けた法案が、
27日の閣議で決定されました。

信頼性の確認にあたっては本人の同意を前提に、国が、
家族や犯罪歴などを調査するとしています。

27日、閣議決定された新たな法案によりますと、サイバー攻撃に関する情報や、
物資の供給網＝サプライチェーンのぜい弱性に関する情報など、漏えいすると
日本の安全保障に支障を与えるおそれがあるものを「重要経済安保情報」に指定し、
これらにアクセスできるのは、民間企業の従業員も含め、国が信頼性を確認した
人に限定するとしています。

確認にあたっては、本人の同意を前提に、国が、家族や同居人の氏名や国籍などの
ほか、犯罪歴や薬物や飲酒に関する情報、経済的な状況などを調査します。

重要情報を漏えいした場合は、5年以下の拘禁刑や500万円以下の罰金が科されるほか、
勤務先となる企業にも罰金を科すことができるとしています。

この法案について、政府は、今の通常国会での成立を目指していますが、
「セキュリティークリアランス」制度をめぐっては、経済界から、企業の情報管理に
対する信頼性の向上につながると期待する声がある一方で、プライバシーへの十分な
配慮が必要だという指摘も出ています。

 

※林官房長官「情報保全の強化やビジネス機会の拡大を」

林官房長官は、閣議の後の記者会見で「『セキュリティークリアランス』制度の整備は
わが国の情報保全の強化や日本企業の国際的なビジネスの機会の拡大につながる。

プライバシー権や個人情報保護、報道取材の自由に十分に配慮した規定をしっかりと
実行していくことを国会での審議を含め丁寧に説明していきたい」と述べました。

 

※高市経済安保相「法案の成立に向け最善尽くす」

法案の閣議決定を受けて高市経済安全保障担当大臣は、27日の閣議のあとの会見で
「この法案は日本の経済安全保障のさらなる強化のため非常に重要だ。

同志国などと同じレベルの法制度を整備することで、同じスタートラインに立って
日本企業がビジネスをできたり、政府間で経済や科学技術に関する貴重な情報を
交換できるたりする環境を一刻も早く作らなければならない。

法案の成立に向けて最善を尽くしたい」と述べました。

※日本企業からは期待する声も

日本企業からは、「セキュリティークリアランス」制度が創設され、従業員が認定を得られれば、
海外との共同研究やビジネスチャンスにつながるのではないかと期待する声が上がっています。

NECは、50以上の国や地域で通信インフラの整備やITサービスなどを展開し、現地の政府や
企業との先端技術の共同研究などにも取り組んでいます。

これまで、ビジネスの相手からは機密性が高いことを理由に、情報の提供を受けられない
ケースもありましたが、制度が創設され、従業員が認定を得られれば国際的な信用が高まり、
情報を得やすくなるのではないかと期待しています。

また、アメリカにある子会社では、アメリカ政府の機密情報を扱うビジネスも行っているものの、
現状では、そのビジネスのノウハウを日本に共有することが認められていません。

制度が創設され、アメリカ政府などにも認められるものになれば、子会社とのノウハウの
共有が可能になるかもしれないとみています。

NECの経済安全保障統括室の石見賢蔵室長は、「信頼性が認められることで、国際的に
一歩踏み込んだ情報連携が可能になり、技術の進歩にもつながると思っている。

セキュリティークリアランス制度ができた場合、諸外国からも認められる制度となることが
非常に重要だと考えている」と話していました。

※専門家 “対象となる情報の範囲 より明確にすべき”

個人情報の保護に詳しい中央大学の宮下紘教授は、「『特定秘密』の場合は、対象になる
情報の4つの類型がしっかり決められているが、経済安全保障の分野は、広がりが大きく、
今回の法案では、どの情報が対象となるのか、議論が詰まっていないような印象を受ける」と述べ、
制度の対象となる情報の範囲をより明確にすべきだと指摘しています。

そのうえで、対象者に対する国の調査については、「プライバシーなどの問題から、調査の
範囲が広がり過ぎない工夫が求められるし、調査の結果、認定を受けられなかった人が
雇用差別など不利益にならないような仕組みも必要だ。

誤った個人情報によって判断されることも想定されるので、苦情の受け付けにあたっては、
第三者的な視点も入れるべきだ」と話しています。

さらに宮下教授は、アメリカの同様の制度で認められた人などのおよそ420万人分の個人情報が
サイバー攻撃によって漏えいしたケースがあったと指摘したうえで、「認定を受けた人の
プライバシーにも留意していく必要がある。

サイバー攻撃などのターゲットにされやすく、漏えいなどの事故も想定しながら、
制度の安全性を高めることも重要だ」と強調しました。

※制度のねらいと詳細

米中の対立やロシアによるウクライナ侵攻などで、経済安全保障の強化が迫られる中、
今回の法案は、「特定秘密保護法」の対象ではないものの重要な情報を保護するねらいがあります。

「特定秘密保護法」では、防衛や外交、スパイ、テロといった分野で特に秘匿が必要な情報を
「特定秘密」に指定し、国が信頼性を確認した人に限って取り扱いを認めています。

しかし、特定秘密には該当しないサイバー攻撃や、サプライチェーンのぜい弱性などに
関する情報も、漏えいすると日本の安全保障に支障を与えるおそれが高まっています。

日本を除くG7各国では、こうした情報についてもアクセスできる人を限定する制度が
整備されていて、経済界などからは、各国と同様の制度を求める声が上がっていました。

こうしたことを受けて、今回の法案では、特定秘密には該当しないものの、国が持つ重要な
情報を「重要経済安保情報」に指定し、国の調査で、外部に漏らすおそれがないと認めた人
に限って、アクセスできるようにするとしています。

対象になるのは、行政機関の職員のほか、国から重要情報の提供を
受ける民間企業の従業員も含まれます。

国の調査は、本人の同意を前提に、家族や同居人の氏名や国籍、犯罪や懲戒に関する経歴、
薬物の使用や飲酒の状況、経済状況などについて、人事情報の確認や本人への面接、
質問票の提出などによって行われる予定です。

一度、認められると、重要情報にアクセスできる期間は10年で、調査の結果、アクセスが
認められなかった人に対しては、本人が希望しなかった場合を除いて、その理由を含め、
通知されるとしています。

調査で得られた個人情報や調査結果は、重要経済安保情報の保護以外の目的で、
利用したり、提供したりしてはならないと定められています。

また、法律の適用にあたっては「拡張して解釈して、国民の基本的人権を不当に
侵害するようなことがあってはならない」としています。

今回の制度の検討にあたった有識者会議は、「特定秘密」の制度との切れ目ない運用や、
対象となる情報の範囲の明確化を求めていて、政府は、特定秘密保護法の運用基準の
見直しの検討も含め、必要な措置を講じるとしています。