公開日:2024/06/28
監修 内山 貴博 1級FP技能士・CFP
セキュリティ・クリアランス制度は、安全保障上重要な情報の管理・提供に関する制度です。制度の概要や重要性、具体的な内容を解説します。
セキュリティ・クリアランス制度は、半導体や蓄電池などの重要物資、AIやバイオ技術などの重要技術の情報を始め、経済安全保障上で大切な情報を守る仕組みです。
特に、政府や海外企業との取引のある企業は動向に注目しましょう。
目次
スモールビジネスを、世界の主役に。
freeeは会計・人事労務ソフトなどのサービスを開発・提供し、バックオフィス業務の煩雑さからの解放を目指します。経営に関するお悩みは、ぜひfreeeにご相談ください!
セキュリティ・クリアランス制度とは
セキュリティ・クリアランス制度とは、安全保障上重要と指定された情報(CI:(Classified Information)にアクセスできる者を、政府が信頼性を確認して認定する制度です。
セキュリティ・クリアランス制度では、「①情報の指定」「②情報の管理と提供のルール」「③情報漏えいへの罰則」の3つの段階により、安全保障上重要な情報を管理します。
出典:内閣官房「経済安全保障分野におけるセキュリティ・クリアランス制度等に関する有識者会議 第10回参考資料」
信頼性の確認には、個人に対するセキュリティ・クリアランスと組織に対するセキュリティ・クリアランスがあり、情報の漏えいや不正取得があった場合には、罰則が科される流れを想定しています。
セキュリティ・クリアランス制度では、「①情報の指定」「②情報の管理と提供のルール」「③情報漏えいへの罰則」の3つの段階により、安全保障上重要な情報を管理します。
信頼性の確認には、個人に対するセキュリティ・クリアランスと組織に対するセキュリティ・クリアランスがあり、情報の漏えいや不正取得があった場合には、罰則が科される流れを想定しています。
セキュリティ・クリアランス制度の重要性
セキュリティ・クリアランス制度が注目を集めている理由は、政府が保有する情報をより安全に管理する必要性が増しているためです。
従来、安全保障は外交や防衛の分野が中心に進められていましたが、近年は経済や技術へも安全保障の概念が広がっています。主要な先進国では、すでにセキュリティ・クリアランスの制度が導入されています。
しかし、日本の特定秘密保護法は「防衛」「外交」「特定有害活動の防止」「テロリズムの防止」の4分野に限定されていて、経済や技術分野の情報は対象となっていません。G7に参加する国々では、日本だけセキュリティ・クリアランス制度が未整備の状況です。
セキュリティ・クリアランス制度がないことから、海外の政府調達や企業との連携で問題が発生した事案も報告されています。
上記の背景から、日本でもセキュリティ・クリアランス制度の法制化が進められてきました。
従来、安全保障は外交や防衛の分野が中心に進められていましたが、近年は経済や技術へも安全保障の概念が広がっています。主要な先進国では、すでにセキュリティ・クリアランスの制度が導入されています。
しかし、日本の特定秘密保護法は「防衛」「外交」「特定有害活動の防止」「テロリズムの防止」の4分野に限定されていて、経済や技術分野の情報は対象となっていません。G7に参加する国々では、日本だけセキュリティ・クリアランス制度が未整備の状況です。
セキュリティ・クリアランス制度がないことから、海外の政府調達や企業との連携で問題が発生した事案も報告されています。
上記の背景から、日本でもセキュリティ・クリアランス制度の法制化が進められてきました。
セキュリティ・クリアランス制度の具体的な内容
セキュリティ・クリアランス制度は、2024年1月19日の有識者会議で最終案がとりまとめられました。2024年2月27日に法案が閣議決定され、2024年4月9日には衆議院本会議で可決されています。
以下では、有識者会議より提出された最終とりまとめを参考に、セキュリティ・クリアランス制度の具体的な内容を解説します。
以下では、有識者会議より提出された最終とりまとめを参考に、セキュリティ・クリアランス制度の具体的な内容を解説します。
①情報の指定の範囲
セキュリティ・クリアランス制度では、経済安全保障上重要な情報として、次の情報が想定されています。
たとえば、サイバー・セキュリティに関する情報には、サイバー脅威への対策に関連する情報などが含まれます。調査や分析、研究開発に関する情報は、サプライチェーンでの脆弱性に関する情報、産業・技術戦略に関する情報を含む項目です。
また、セキュリティ・クリアランス制度をすでに導入しているアメリカでは、各情報を複層的に管理する仕組みが採用されています。具体的には、情報の重要度によって「トップ・シークレット」「シークレット」「コンフィデンシャル」に分けて管理する方法です。
従来の特定秘密保護法では、「特定秘密」のひとつのレベルでしか管理されていません。有識者会議では、セキュリティ・クリアランス制度での複層的な情報の管理を提言しています。
経済安全保障上重要な情報の例
- サイバー・セキュリティに関する情報
- 規制制度に関する情報
- 調査や分析、研究開発に関する情報
- 国際協力に関する情報
また、セキュリティ・クリアランス制度をすでに導入しているアメリカでは、各情報を複層的に管理する仕組みが採用されています。具体的には、情報の重要度によって「トップ・シークレット」「シークレット」「コンフィデンシャル」に分けて管理する方法です。
従来の特定秘密保護法では、「特定秘密」のひとつのレベルでしか管理されていません。有識者会議では、セキュリティ・クリアランス制度での複層的な情報の管理を提言しています。
②情報の管理と提供のルール
セキュリティ・クリアランス制度では、情報の管理と提供のルールを3つの種類に分けています。
それぞれの適用イメージは次の通りです。
出典:内閣官房「経済安全保障分野におけるセキュリティ・クリアランス制度等に関する有識者会議 第10回参考資料」
A行政機関に経済安全保障上重要と指定された情報(CI)があり、そのCIを異なる行政機関(B行政機関)に提供する場合は、行政機関内での管理ルールが適用されます。
また、CIに個人がアクセスする場合は、事前の信頼性の確認(クリアランス)が必要です。個人に対するクリアランス(Personnel Security Clearance)は、行政機関の職員だけでなく、CIにアクセスするすべての個人に対して実施されます。
なお、政府調達を始め、CIは民間事業者との共有も考えられます。CIを民間事業者へと提供する場合には、事前に事業者に対するクリアランス(Facility Security Clearance)が実施され、情報保全が適切に行われるかの確認が必要です。
情報の管理と提供の3つのルール
- 行政機関内の管理ルール
- 個人へのクリアランス
- 事業者へのクリアランス
A行政機関に経済安全保障上重要と指定された情報(CI)があり、そのCIを異なる行政機関(B行政機関)に提供する場合は、行政機関内での管理ルールが適用されます。
また、CIに個人がアクセスする場合は、事前の信頼性の確認(クリアランス)が必要です。個人に対するクリアランス(Personnel Security Clearance)は、行政機関の職員だけでなく、CIにアクセスするすべての個人に対して実施されます。
なお、政府調達を始め、CIは民間事業者との共有も考えられます。CIを民間事業者へと提供する場合には、事前に事業者に対するクリアランス(Facility Security Clearance)が実施され、情報保全が適切に行われるかの確認が必要です。
③情報漏えいなどへの罰則
CIの情報指定、管理や提供のルールを定めても、そのルールが守られなければセキュリティ・クリアランス制度の実効性を確保できません。
主要国のセキュリティ・クリアランス制度では情報漏えいへ罰則を科すことが通例であることから、有識者会議の最終とりまとめでは、日本の制度でも罰則を定める重要性に触れています。
なお、現行法では、特定秘密保護法や不正競争防止法、マイナンバー法や国家公務員法、防衛生産基盤強化法などで、該当する秘密を漏えいした際の罰則が定められています。
主要国のセキュリティ・クリアランス制度では情報漏えいへ罰則を科すことが通例であることから、有識者会議の最終とりまとめでは、日本の制度でも罰則を定める重要性に触れています。
なお、現行法では、特定秘密保護法や不正競争防止法、マイナンバー法や国家公務員法、防衛生産基盤強化法などで、該当する秘密を漏えいした際の罰則が定められています。
セキュリティ・クリアランス制度のメリット
セキュリティ・クリアランス制度の導入は、国家安全保障上の情報保全を始めとした複数のメリットが挙げられます。主なメリットは次の通りです。
セキュリティ・クリアランス制度の大きなメリットは、技術漏えいを防止する効果です。AIや量子コンピューターなど新しい技術競争が世界的に行われるなか、セキュリティ・クリアランス制度の導入により、国の大切な情報を保護する役割を果たします。
セキュリティ・クリアランス制度が導入されれば、機密情報にアクセスする人には事前のクリアランスが実施されます。サイバー・セキュリティの向上に貢献する点もメリットです。
また、国外の政府調達や企業取引では、セキュリティ・クリアランスの保有が前提条件である取引が少なくありません。セキュリティ・クリアランスの取得は、企業のビジネス機会を拡大する効果も見込めます。
結果として、日本企業が世界各国とグローバルな連携を進めることにも貢献します。
セキュリティ・クリアランス制度のメリット
- 技術漏えいの防止
- サイバー・セキュリティの向上
- 企業のビジネス機会の拡大
- グローバルな協力の強化
セキュリティ・クリアランス制度が導入されれば、機密情報にアクセスする人には事前のクリアランスが実施されます。サイバー・セキュリティの向上に貢献する点もメリットです。
また、国外の政府調達や企業取引では、セキュリティ・クリアランスの保有が前提条件である取引が少なくありません。セキュリティ・クリアランスの取得は、企業のビジネス機会を拡大する効果も見込めます。
結果として、日本企業が世界各国とグローバルな連携を進めることにも貢献します。
セキュリティ・クリアランス制度の課題
セキュリティ・クリアランス制度導入に際して、課題に挙げられるのは次の点です。
個人のクリアランスでは、プライバシーに関する項目が調査対象となり得ます。
たとえば、特定秘密保護法の適正評価では、過去の犯罪・懲戒・薬物使用・精神疾患・飲酒なども調査事項です。基本的人権を侵害しないクリアランスが求められます。
また、セキュリティ・クリアランスでは、重要な情報にアクセスする多数の個人の信頼性を確認します。クリアランスを行う行政機関の負担となるほか、申請する企業では調査費用のコストが課題です。
セキュリティ・クリアランス制度の課題
- 調査対象となる個人のプライバシー
- 個人の信頼性を確認する調査の業務負担
- 調査費用などのコストの増加
たとえば、特定秘密保護法の適正評価では、過去の犯罪・懲戒・薬物使用・精神疾患・飲酒なども調査事項です。基本的人権を侵害しないクリアランスが求められます。
また、セキュリティ・クリアランスでは、重要な情報にアクセスする多数の個人の信頼性を確認します。クリアランスを行う行政機関の負担となるほか、申請する企業では調査費用のコストが課題です。
セキュリティ・クリアランス制度の課題への対応
セキュリティ・クリアランス制度の課題に対して、国はプライバシーへの配慮や調査の一元化などを検討しています。
たとえば、プライバシーへの配慮では、クリアランスを受ける本人の真の同意が重要です。
そのため、クリアランス前の時点と名簿記載の時点の2度の同意確認を行い、対象者が本当に同意しているかを丁寧に確認するプロセスを実施する予定です。クリアランスで取得される情報は、目的以外での利用を禁じています。
そのほか、国は調査機能を一元的に行う行政機関の設置を検討しています。多数の個人への調査を専門的に行う機関が設置されれば、各行政機関のクリアランス業務の負担軽減が可能です。
たとえば、プライバシーへの配慮では、クリアランスを受ける本人の真の同意が重要です。
そのため、クリアランス前の時点と名簿記載の時点の2度の同意確認を行い、対象者が本当に同意しているかを丁寧に確認するプロセスを実施する予定です。クリアランスで取得される情報は、目的以外での利用を禁じています。
そのほか、国は調査機能を一元的に行う行政機関の設置を検討しています。多数の個人への調査を専門的に行う機関が設置されれば、各行政機関のクリアランス業務の負担軽減が可能です。
海外のセキュリティ・クリアランス制度
アメリカやイギリスなど、海外では安全保障に関する情報へのセキュリティ・クリアランス制度が導入されています。主な導入国とその根拠法令、対象となる情報の区分は次の通りです。
出典:首相官邸「諸外国における情報保全制度の比較(セキュリティ・クリアランス制度等①)」
国際社会での協力では、国家の枠組みを超えた情報保全が不可欠です。日本でのセキュリティ・クリアランス制度の導入は、各国で運用されているスキームを国内でも進めるプロセスです。
| 国名 | 根拠法令 | 対象情報の区分 |
| アメリカ | 大統領令第13526号など | トップ・シークレット級などの3段階 |
| イギリス | 政府セキュリティ基準など | トップ・シークレット級などの2段階 |
| ドイツ | 連邦保安審査に関する機密事項の保護に関する法律など | トップ・シークレット級などの3段階 |
| フランス | 防衛法典など | トップ・シークレット級などの2段階 |
| カナダ | セキュリティポリシーなど | トップ・シークレット級などの3段階 |
| オーストラリア | 保護的保全方針枠組みなど | トップ・シークレット級などの3段階 |
国際社会での協力では、国家の枠組みを超えた情報保全が不可欠です。日本でのセキュリティ・クリアランス制度の導入は、各国で運用されているスキームを国内でも進めるプロセスです。
スモールビジネスを、世界の主役に。
ビジネスには立ち上げから運営までさまざまなアクションが伴います。
freeeは「統合型経営プラットフォーム」を開発・提供し、ビジネスをより円滑にするためのサポートを行います。
自動化によるプロセスの最適化や管理体制の改善がもたらすのは、業務効率の向上だけではありません。ルーティンワークや非効率な作業に手を取られることがなくなれば、よりクリエイティブな活動に時間を充てられます。
多様なアイデアが生まれ、だれもが自分らしく自然体で働ける環境をつくるために。既存の枠組みにとらわれない働き方を実現し、あらゆる業務の煩雑さからの解放を目指します。
経営に関するお悩みは、ぜひ一度freeeにご相談ください。
まとめ
セキュリティ・クリアランス制度が導入されれば、安全保障上重要な情報を取り扱う際に、クリアランスの取得が求められます。
セキュリティ・クリアランスへの適合は、グローバルなビジネス機会の拡大にもつながります。
特に、基幹インフラや重要技術など安全保障上重要な情報を扱う分野の企業では、今後の動向に注視が必要です。
セキュリティ・クリアランスへの適合は、グローバルなビジネス機会の拡大にもつながります。
特に、基幹インフラや重要技術など安全保障上重要な情報を扱う分野の企業では、今後の動向に注視が必要です。
よくある質問
セキュリティ・クリアランス制度はどのような制度?
セキュリティ・クリアランス制度は、政府が保有する安全保障上重要な情報の管理・提供に関する制度です。
セキュリティ・クリアランス制度を詳しく知りたい方は「セキュリティ・クリアランス制度とは」をご覧ください。
セキュリティ・クリアランス制度を詳しく知りたい方は「セキュリティ・クリアランス制度とは」をご覧ください。
セキュリティ・クリアランス制度を導入するメリットは?
監修 内山貴博(うちやま たかひろ) 1級FP技能士・CFP
大学卒業後、証券会社の本社で社長室、証券業務部、企画グループで5年半勤務。その後FPとして独立。金融リテラシーが低く、資産運用に保守的と言われる日本人のお金に対する知識向上に寄与すべく、相談業務やセミナー、執筆等を行っている。
日本証券業協会主催「投資の日」イベントや金融庁主催シンポジウムで講師等を担当。
2018年に日本人の金融リテラシー向上のためのFPの役割について探求した論文を執筆。
