日本におけるセキュリティ・クリアランス制度について

2024年は、セキュリティ・クリアランス制度(以下、「SC制度」と言う)が法案として成立する年になるかもしれません。昨年12月20日に実施された同制度における有識者会議では、重要な情報にアクセスできる人について調査する機関を一元化し、手続き等を簡素化する方向性が提案され、年内の法案提出に向け、準備が進められています。

SC制度は先端技術の流出を防ぐため、政府が指定した安全保障上重要な情報(CI: Classified Information)へアクセスする必要がある人間の信頼性を調査したうえで、当該情報へのアクセスを認める制度です。

本コラムでは、なぜSC制度が必要なのかといった背景から、既存の特定秘密保護法との違い、ビジネス対する影響などについて、分かりやすさを重視し記載していきます。

制度設立の背景

コロナウィルスの世界的な流行、ロシアによるウクライナ侵攻等により、世界的な規模でサプライチェーンの混乱や物資不足が発生しています。

このような世界情勢の不安定化や地政学的リスクが国民生活に大きな影響を与えるなか、従来の国家安全保障の概念が、防衛や外交という伝統的な領域から経済や技術の分野にも大きく拡大しました。

このように安全保障の概念が拡大し、かつ軍事技術と非軍事技術の境界が明確化できないなか、新しい安全保障の強化に向け経済上の措置から国家の安全と平和、経済の繁栄等の国益確保を目指した経済安全保障が昨今大きく注目されています。

経済安全保障の強化が強く要求されているなか、宇宙・サイバー分野等の技術情報や国家機密情報の流出に対処すべく、米国、英国や欧州連合等ではSC制度が数年前より導入されました

しかし、主要国の中では、日本だけがまだ導入に至っていない状況なのです。

SC制度と特定秘密保護法との主な違い

現在、新たに法案成立を目指しているSC制度ですが、これまでも日本では、国が機密扱いとした情報を扱う制度として特定秘密保護法がすでに存在していました。

海外ですでに導入されているSC制度は、日本における特定秘密保護法と比べ、対象領域・対象者の広さが大きく異なっています。

SC制度では、特定秘密保護法でも機密対象となっていた防衛、テロリズム等の4分野に加え、宇宙やサイバー分野における技術情報等も新たに機密対象として追加されます。

また、特定秘密保護法は主に公務員や一部業種職員を対象にしており、民間職員への浸透は低いものとなっていましたが、SC制度では機密対象領域に含まれる分野を扱う民間企業の職員も広く対象となります。

表1: 米国SC制度と特定秘密保護法におけるクリアランス(アクセス権)保有者の比較

【出展】 SC制度中間論点整理より

https://www.cas.go.jp/jp/seisaku/keizai_anzen_hosyo_sc/pdf/chuukan_ronten.pdf

民間からの声

ビジネスのグローバル化に伴い、地政学的なリスク等が大きく影響するようになった昨今において、国内民間企業からもSC制度導入を求める声が上がっていました。その背景として海外主要国がすでにSC制度を導入しているなか、同様な制度が日本に存在しないことで海外とのビジネス拡大に支障が発生していたからです。

特に、海外政府や企業との取引では、SCを保有していることが入札・参加条件としているものも多く、日本企業が入札に申し込めなかった事例や情報の開示が制限されるといった事例が発生しています。

法案成立に向けた今後の課題・検討事項

民間からも大きな期待が寄せられるSC制度ですが、

制度成立に向け、今後更なる検討が必要となる事項を整理していきます。

本コラムでも紹介した通り、主要国の中では日本だけが現在もSC制度導入に至っていません。今後日本が主要国間で機密情報をやり取りしていくにあたり、相手国から信頼されるSC制度の導入が必須となります。また、日本には特定秘密保護法等、すでに存在している情報保全制度があります。SC制度が既存制度と切り離された制度となった場合、民間事業者の混乱や運用・管理コストが増大するといった懸念が考えられます。そのため、日本版SC制度導入に向け海外SC制度と既存の情報保全制度との整合性をどれだけ担保できるかが、大きな検討事項となります。

【今後の検討事項】 機密情報の明確化と機密レベルのマッピング
SC制度は政府が指定した、特定の情報に対してクリアランスを付与する制度です。
そのため、守るべき情報の範囲を今後更に明確化する必要があります。例えば、特定秘密保護法では、防衛・外国・特定有害活動の防止・テロリズムの防止の4分野が特定秘密として指定されていますが、SC制度ではこれらの4分野に加え経済制裁にかかる分析情報、サイバー分野の脅威情報や宇宙技術情報等の新領域を加えることが検討されています。そのため、新たに加わる領域も含め主要国と日本との間で機密指定の範囲が大きく異なった場合、海外との連携に大きな障害が発生してしまうでしょう。

また、米国においては対象とする機密が漏洩した場合の被害深刻度に応じて情報をTop Secret(トップ・シークレット)からConfidential(コンフィデンシャル)の3層に分け、レベルごとの複層管理を実施しています。一方、日本における特定秘密保護法では特定秘密という単一層でしか機密情報が規定されておらず、諸外国にも通用するSC制度を目指すという観点から、機密情報を複数層で管理するよう今後検討を進めていく必要があります。

終わりに

本コラムでは、2024年に法案成立が目指されるSC制度について紹介させて頂きました。

2023年にはウクライナ侵攻に加え、イスラエル・ガザによる戦争も勃発し情勢の不安定化、地政学的な緊張が更に高まる可能性があります。

経済がグローバル化し、サプライチェーンリスクが大きく話題になる中で、従来の経済効率性重視を追求する組織の在り方は大きく変わり、各企業が自社リスクを適切に管理することが求められる時代となりました。

今回紹介させて頂いた、SC制度もこうした国家や企業の在り方を安全保障という観点から変えていこうとする取り組みの一つです。SC制度対応に向け、民間企業においても追加コストが発生してしまうものの、国境を越えたビジネス機会の取得やサイバー攻撃におけるインテリジェンス情報の共有、グローバルレベルでの産業力の強化等、大きなメリットも存在しています。今後、SC制度の対応を検討するにあたり、本コラムが少しでも参考になりましたら幸いです。