セキュリティ・クリアランス制度創設に向けた新法案が閣議決定

セキュリティ・クリアランス制度創設に向けた法案が閣議決定

2024年2月27日、政府はセキュリティ・クリアランス制度の創設に向けた新法案を閣議決定しました。

セキュリティ・クリアランス制度とは、安全保障上重要な情報として指定した情報（以下「CI (Classified Information)）にアクセスする必要がある者を政府が調査し、情報を漏らすおそれがないという信頼性を確認した上でアクセスを認める制度です。CIの取り扱いは情報管理ルールに従って行い、漏えい時には罰則が科されます。

日本では既にセキュリティ・クリアランスを含むCI保全制度として、特定秘密保護法に基づく特定秘密制度が存在します。しかし、これは防衛、外交、特定有害活動防止、テロリズム防止の4分野に関する事項に限られており、経済安全保障に関する情報が明示的に保全の対象になっているわけではありません。そのため、経済関係省庁や防衛産業以外の民間でも、セキュリティ・クリアランス制度を含む情報保全の強化が必要とされてきました。また多くの民間企業から、国際的に通用するセキュリティ・クリアランスの制度や国際的な枠組みがあれば、海外企業との共同開発や同盟国等の政府調達等を優位に進められたのではないかという声も上がっていました。

セキュリティ・クリアランス制度では、①政府として重要な情報を指定し、②情報を漏らすおそれがないという信頼性（セキュリティ・クリアランス）を得たものが情報を取り扱うという厳格な管理・提供ルールを定め、③罰則を定めるのが通例です。

閣議決定された法律案で「重要経済安保情報」として指定されているのは、重要経済基盤（重要インフラや物資のサプライチェーン）に関する情報の中でも、漏えいが安全保障に影響を与えるおそれがあるため特に秘匿が必要なものとし、例としてサイバー脅威やそれへの対策に関する情報、またはサプライチェーンの脆弱性に関する情報などを挙げています。この指定の有効期限は5年以内で、30年まで延長可能としています。

また、上記で指定された重要経済安保情報を取り扱えるのはセキュリティ・クリアランス（適性評価）において漏えいのおそれがないと認められた者のみとなります。この評価は内閣総理大臣による調査の結果に基づき、行政機関の長によって実施され、有効期間は10年となります。これは重要経済安保情報を取り扱う適合事業者の従業員について同様の調査・評価が行われます。

そして重要経済安保情報の漏えい時には、5年以下の拘禁刑もしくは500万円以下の罰金またはこの両方を科す罰則などが整備されました。

DataClasysでセキュリティレベルの底上げを

日本企業や研究機関が保有する先端技術は諸外国から狙われています。技術情報の流出は自社の損失だけでなく、取引先を含む関連企業全体に影響が及ぶ上、日本の技術的優位性の低下、ひいては国力の低下に繋がりかねません。

2023年6月には国立研究開発法人「産業技術総合研究所」の主任研究員の男が、自身の研究内容であるフッ素化合物に関する情報を中国企業に漏洩させた疑いにより、不正競争防止法違反容疑で逮捕されました。この情報はフッ素化合物の合成に関わる先端技術であり、国の研究機関から中国へ情報が流出したことになります。このように、サイバー攻撃だけでなく、産業スパイからも機密情報は狙われています。特に今後は半導体分野なども経済安全保障における重要な情報として保護する必要性が高まっています。

弊社はセキュリティソフトのメーカーとして、ファイルの暗号化管理・アクセス制御を実現するツール『DataClasys』の提供を行っています。DataClasysの役割は大きく２つあります。