特定秘密保護法とセキュリティクリアランス制度との関係性

特定秘密保護法とセキュリティクリアランス制度

特定秘密保護法による制度の基本的枠組み

特定秘密保護法は、2013年12月6日に成立し、2014年12月10日に施行された日本の安全保障情報管理の根幹をなす法律です 。この法律によって、日本で初めて本格的なセキュリティクリアランス制度が導入されました 。
参考）https://www.jstage.jst.go.jp/article/jichisoken/41/438/41_1/_pdf/-char/ja

 

制度の中核となるのは適性評価と呼ばれる仕組みで、特定秘密を取り扱う可能性のある公務員や民間事業者の従業員に対して実施されます 。評価項目は以下の7つの分野に分かれています：
参考）https://www.kantei.go.jp/jp/topics/2013/headline/houritu_gaiyou.pdf

 

• 特定有害活動及びテロリズムとの関係に関する事項
• 犯罪及び懲戒の経歴に関する事項
• 情報の取扱いに係る非違の経歴に関する事項
• 薬物の濫用及び影響に関する事項
• 精神疾患に関する事項
• 飲酒についての節度に関する事項
• 信用状態その他の経済的な状況に関する事項

これらの調査は、本人の同意を得た上で、家族や同居人についても一定範囲で実施されます 。2022年末時点で、日本のセキュリティクリアランス保有者は13万2567人に達し、公務員が97%、民間人が3%という構成になっています 。
参考）https://zenmutech.com/information/column-zenmu/20240529/

 

特定秘密保護法における適性評価の実施プロセス

適性評価の実施は、厳格な手順に従って行われます。まず、適性評価実施責任者が指名され、秘密の保全に関する事務を所掌する部署から適性評価実施担当者が任命されます 。
参考）http://www.clearing.mod.go.jp/kunrei_data/a_fd/2014/ax20141210_00065_000.pdf

 

評価対象者の選定においては、特定秘密管理者が特定秘密の取扱い業務を行わせる必要があると認める職員について名簿を作成し、必要な情報を提供します 。評価対象者には事前に書面による告知と説明が行われ、本人の同意確認が必須となっています。
調査プロセスでは、内閣府の調査担当者が中心的役割を果たし、質問票への記入要請、公務所や公私の団体への照会、上司や知人への聞き取りなどが実施されます 。調査結果は意見付きで評価責任者に回答され、最終的に行政機関の長または内閣総理大臣による評価判定が行われます 。
参考）https://www.cao.go.jp/keizai_anzen_hosho/hogokatsuyou/shimon/kaigi_2/shiryou_2.pdf

 

この制度によって、特定秘密保護法制定以前は「機密保護体制が甘い」として価値観を共有する国家間の情報共有グループに参加できなかった日本が、制度導入後はスムーズな情報共有が可能になったと評価されています 。

セキュリティクリアランス制度の新たな展開と重要経済安保情報保護法

2024年5月に成立し、2025年5月16日から施行される重要経済安保情報保護法により、セキュリティクリアランス制度は大きく拡充されます 。この新法は、従来の特定秘密保護法が対象としていた4分野（防衛・外交・特定有害活動防止・テロリズム防止）を超えて、経済安全保障分野にまで制度を拡大するものです。
参考）https://keiyaku-watch.jp/media/hourei/security-clearance/

 

新制度の対象となる重要経済安保情報は、重要なインフラや物資のサプライチェーンに関する情報で、公になっていないもののうち、漏洩した場合に国の安全保障に支障を与える恐れがあるものです 。具体的には、サイバー脅威・対策等に関する情報やサプライチェーン上の脆弱性関連情報などが例示されています 。
参考）https://rm-navi.com/search/item/1735

 

最も重要な変化は、適合事業者制度の導入です 。これにより、政府から重要経済安保情報の提供を受けることのできる事業者は、審査に合格した「適合事業者」のみに限定され、行政機関は適合事業者と締結した契約に基づいて情報提供を行います 。適合事業者の認定には、クリアランス保有者への業務限定、各種責任者の任命、物理的セキュリティの確保、従業員への情報セキュリティ教育など多岐にわたる要件を満たす必要があります 。
参考）https://www.tokio-dr.jp/publication/report/riskmanagement/riskmanagement-401.html

 

特定秘密保護法と新制度との相違点と民間企業への影響

特定秘密保護法のセキュリティクリアランスと重要経済安保情報保護法の新制度には、重要な相違点があります 。最も大きな違いは対象範囲の拡大で、新法では安全保障の概念がより広く捉えられ、重要経済安保情報の指定基準が「安全保障に支障を与える恐れ」という、より包括的な表現になっています 。
参考）https://alesia-law.com/blog/archives/791

 

従来の制度との大きな違いは、適正評価の対象の広さです 。特定秘密保護法の対象は主に公務員や一部業種の職員のみでしたが、セキュリティクリアランス制度では業種を問わず民間企業の職員が対象となっているため、対象範囲が大幅に拡大されています 。
参考）https://www.trendmicro.com/ja_jp/jp-security/23/d/securitytrend-20230410-01.html

 

民間企業においてセキュリティクリアランス制度の活用が想定される業種は多岐にわたります 。防衛分野に加えて、電力・通信・金融等の基幹インフラ分野、医薬品・エネルギー資源等の重要物資のサプライチェーン関連分野、量子・AI・バイオテクノロジー等の先端技術開発分野に関わる企業、さらにそれらの事業に関わる技術開発企業やサイバーセキュリティ関連企業なども対象となります 。
企業内では事業戦略・経営企画部門、海外事業部、調達・サプライチェーン開発部門、R&D部門、情報システム・サイバーセキュリティ部門、人事部門、法務部門、リスク管理部門など、複数部門にわたって情報取扱いが想定されています 。

制度運用の実務的課題と未来展望

セキュリティクリアランス制度の実際の運用においては、情報管理体制の整備と組織内の横断的な連携強化が企業にとって最大の課題となります 。適合事業者の認定は14項目の審査項目に従って行われ、情報保全の妥当性が厳格に確認されます 。
プライバシー保護の観点では、適性評価は「重要経済安保情報を取り扱った場合に、これを漏らす恐れがあるかないか」という観点での評価に過ぎず、その人の人格や業務遂行能力を判断するものではないことが明確にされています 。また、適合事業者は被評価対象者となる従業員の適性評価結果や従業員が調査に同意しなかったことを、重要経済安保情報の保護以外の目的のために利用してはならないという制限が設けられています 。
参考）https://www.keidanren.or.jp/journal/times/2024/0620_10.html

 

罰則面では、重要経済安保情報を漏らした場合、5年以下の拘禁刑もしくは500万円以下の罰金、またはその併科という厳格な処罰が規定されています 。これが法人の業務に関して行われた場合は、法人も罰則の対象となります 。
制度の将来的な意義として、セキュリティクリアランス制度の導入により、企業は経済安全保障分野における政府調達などの事業に参画することが可能となり、新たなビジネス機会の創出が期待されています 。政府は今後、新たに設置する有識者会議での議論を踏まえ、政令や運用基準を策定し、制度の詳細を確定していく予定です 。