セキュリティ・クリアランス制度に関する有識者会議再開そもそもセキュリティ・クリアランス制度とは？

2023年10月11日、政府は「セキュリティ・クリアランス」（適格性評価）制度の創設に向けた有識者会議を約4か月ぶりに再開しました。政府は説明資料の中で新制度の基本的な骨格となるものを示し、経済安全保障上の重要な情報のイメージと具体的な候補について記載しています。^※1

セキュリティ・クリアランス制度とは

セキュリティ・クリアランス制度は、政府が保有する安全保障上重要な情報として指定された情報（以下、CI（Classified Information））にアクセスが必要な者に対して、政府による調査を実施し、信頼性を確認した上でアクセスを認める制度です。ただし、実際にアクセスするためには、同時に知る必要性（Need-to-Know）の要件を満たすことが必要になります。民間事業者などが情報が共有される場合には、事業者の保全体制（施設など）も確認（施設クリアランス）等も併せて行われます。さらにこの場合は特別な情報管理ルールを守る必要があり、情報漏えいが起きた際は厳しい罰則が適用されることが通例となっています。^※2

セキュリティ・クリアランス制度の導入を求める声は企業からも上がっています。2023年6月に公表された中間論点整理では、企業からセキュリティ・クリアランス制度が整備されていないことによるビジネスチャンス逸失のデメリットとして「ある海外企業から協力依頼があったが、機微に触れるということで十分な情報が得られなかった」「宇宙分野の海外政府からの入札に際し、セキュリティ・クリアランスを保有していることが説明会の参加要件になっていたり、商業利用分野であってもCIが含まれているので詳細が分からないなどの不利が生じている」などの声が上げられています。

一方「様々なサイバーセキュリティ・インシデントが起きている中で、政府側や諸外国が保有している様々な情報が共有されれば、個々の企業のセキュリティレベルの向上、ひいては我が国全体のセキュリティ・レベルの向上にもつながる」「セキュリティ・クリアランス制度の導入によって、将来的に、例えば衛星・ＡＩ・量子、Beyond 5G といった次世代技術の国際共同開発に関する機会が拡充してくるのではないか」などの前向きな声も紹介されています。

セキュリティ・クリアランス制度が整備されることにより安全保障上重要な情報の漏えい防止、そして対外的に通用する信頼性の保証が民間からも求められています。

新制度の基本的骨格や重要情報の方向性について検討

10月11日の有識者会議では、新制度の基本的な骨格や経済安全保障上重要な情報（前述のCIと同じ）の範囲や該当する情報の候補について示しました。基本的骨格の中では情報漏えいした際の罰則についても言及されています。^※2

重要な情報のイメージとしては、特定秘密保護法の対象となる「Top Secret レベル」及び「Secret レベル」だけではなく、行政文書の管理に関するガイドラインに基づき各府省庁において保全措置がとられている「Confidential レベル」もカバーするイメージを示しました。

さらに重要な情報の候補として、①サイバー関連情報（サイバー脅威・対策等に関する情報）、②規制制度関連情報（審査等にかかる検討・分析に関する情報）、③調査。分析・研究開発関連情報（産業・技術戦略、サプライチェーン上の脆弱性等に関する情報）、④国際協力関連情報（国際的な共同研究開発に関する情報）の４つの類型の内、機密性が高い情報であるとしています。

このような方向性に基づき、2024年の通常国会での法案提出を目指すということです。

先端技術の情報管理・漏えい対策の強化が必要

先端技術流出については、6月に産業技術総合研究所（以下、産総研）の主任研究員の男がフッ素化合物の合成に関わる技術を中国企業へ漏えいさせた疑いにより不正競争防止法違反容疑で逮捕されています。産総研は国内最大の公的研究機関であり、多額の公費が投じられていることから、経済安全保障上の問題を指摘されていました。先端技術を保有する企業・アカデミアは今後より強固な情報管理・漏えい対策の実施が求められることになるでしょう。

弊社はセキュリティソフトのメーカーとして、ファイルの暗号化管理・アクセス制御を実現するツール『DataClasys』の提供を行ってきました。DataClasysの役割は大きく２つあります。