国家の機密情報や、先端技術の流出を防ぐため、重要な情報を扱う政府の職員や民間人の信頼性を確認する「セキュリティークリアランス」と呼ばれる制度の創設に向けた動きが本格化しています。経済安全保障の強化の観点から、この制度が必要とされている背景。そして、実現にむけての課題について考えていきたいと思います。
解説のポイントは三つです
1)いまなぜ必要とされているのか
2)民間企業からも導入求める声
3)制度創設への課題は
1) いまなぜ必要とされているか
まずセキュリティークリアランスとはどういう制度なのかみていきます。
この制度は、機密とされる情報に接する資格を与えるものです。より簡単に言うと、この人に重要な情報をつたえても、外に漏らしたりしないというお墨付きを与えるものです。政府の職員だけでなく、兵器の製造などに使われる=いわゆる軍事転用が可能となる技術を扱うなど民間の担当者も対象となります。AI=人工知能や、宇宙、サイバーなど、軍事転用が可能な技術の範囲が広がるなかで、こうした流出すれば安全保障上の脅威となるおそれが高まっています。こうした中で、経済の分野で安全保障上の必要な措置をとる、いわゆる経済安全保障を強化する一環として、情報に接する資格を認定する制度の必要性が高まっているのです。
資格を与えるにあたっては、政府が、その個人や身辺の調査、またその人が属する企業の情報管理体制などを審査して適格性を確認します。資格を与えられた人は、情報を管理する特別なルールによって、厳格な守秘義務が課せられ、漏洩させた場合には厳罰を科すことも検討されています。
実際に重要な技術の流出が問題視されるケースもでてきています。先月茨城県つくば市にある日本国内で最大規模の公的研究機関である国立研究開発法人・産業技術総合研究所の中国籍の上級主任研究員が、フッ素化合物に関する先端技術を中国の企業に漏えいしたとして、不正競争防止法違反の疑いで逮捕されたことが明らかになりました。この人物は、中国人民解放軍とかかわりが深いとされる「北京理工大学」で博士論文の指導教授を務めていたことが確認されるなど、軍民融合を掲げる中国とのつながりが疑われています。重要な技術情報へのアクセスを限定する必要性が改めて問われているのです。
2)民間企業からも導入求める声
セキュリティークリアランス制度をめぐっては、民間企業からも整備を求める声があがっています。主要国の多くが整備している中で、日本で同様の制度がないことで、海外とのビジネスの拡大に支障が生じるというのです。
さきほどお話ししたように、軍事技術に転用できる民間の技術が増える中、安全保障に関わる機密を扱う企業は、防衛産業以外に、AIや、宇宙、サイバーといった分野にも広がっています。こうした中で企業側からは、例えば「軍事技術にも転用できる技術に関する会議に参加したかったが、日本にセキュリティークリアランスの制度がないために、会議に参加できなかった」とか、「宇宙分野で海外の政府の入札に参加したかったけれど、事前の説明会に参加するには、セキュリティークリアランスの資格が求められていたため、参加できなかった」など、日本に欧米と同様の制度がないことでビジネス面で不利な状況に陥っているという声が上がっています。
その一方で、「民間企業をターゲットにしたサイバーテロをめぐる各国の情報についても、日本が他の先進国と同等の情報保全制度を整備すれば、機密情報の共有をはかれるようになり、日本のサイバーセキュリティーの向上にもつながるのではないか」といった期待も高まっています。
日本の企業が、ビジネスにおいて、軍事転用にもつながる機微な最先端の技術を取り扱うケースが増える中、日本でも、機密を取り扱う人物が情報を漏洩させないという信頼性が保証されていることを示す制度が設けられること、そしてその制度が主要国同士で信頼に足るものであると認められることが求められているのです。
3)制度創設への課題は
このように、国の安全保障上の必要性。さらに民間からの期待もあるなかで、政府は、セキィリティークリアランスの制度創設に向けて法整備を速やかに進めていこうとしています。ここからは、制度化に向けた課題について考えていきます。
新たな制度は民間の企業の活動にも大きな影響を与えるものになります。それだけに、何を機密の対象と定めるか、その定義をはっきりさせ、企業にとって予め想定できるものであることが重要になってきます。
政府の有識者会議の中間論点整理によれば、対象となる機密について、たとえば▼サイバー分野でどのような脅威が存在し、それに対して防御策をどうとっているかといった情報や▼宇宙分野などでの政府レベルでの国際共同開発につながりうる重要技術に関する情報などについては、政府や、プロジェクトに関わる民間企業の社員が厳格に管理する必要があるとしています。このように具体的な例で示されるとわかりやすいのですが、定義があいまいになれば、対応を迫られる企業が戸惑うケースも考えられます。法制化に向けては、経済安全保障上重要な情報をどのように体系的に定義していくのか。わかりやすく示していくことが求められています。
また資格のランク分けも必要となります。アメリカなどでは、流出させてはいけない機密情報について、漏洩した場合に国家の安全保障に①著しく深刻な損害を与える②深刻な損害を与える③損害を与えると、機密度の高さに応じて3段階にわけています。さらに、セキュリティークリアランスの資格を与える際にも、この三段階のどの段階の機密にまでアクセスが許されるかをランク分けをしています。日本でも主要各国が機密情報とアクセス資格についてどのようなランク分けをしているのかを分析したうえで、各国との間で大きなずれが生じないようにする。それによって、異なる国同士でも、担当者が相手の国の機密保全の信頼度を相互に確認しあえるように制度化をはかることが求められています。
さらに導入に当たっては、プライバシーの保護の問題もあります。機密情報を保全できるという信頼性の審査の際に、本人の過去から現在にいたる経歴などに加え、家族がいま何をしているかといった身辺情報など、様々な個人情報の提供を求めることになります。また民間企業では社員が会社のビジネス上の必要に応じて、セキュリティークリアランスの取得を求められることも想定されます。このため審査にあたって個人情報の提供を求める場合には丁寧な手順を踏んで本人の了解を得ること、入手した個人情報の管理を厳格に行うことなどが必要となり、これをどう制度化していくかも課題となります。
また企業側についてはコストの負担の問題もあります。社員がセキュリティークリアランスを取得するには、会社としての情報の保全体制が厳しく求められます。機密を扱う部署に専用の区画を設けたり、そこに社員が出入りする際の認証のシステムを強化するなど新たな施設の整備を迫られるケースも予想されます。そうした取り組みにかかるコストを政府がどう支援するのかも検討課題となります。
民間の技術が軍事転用されるケースが増え、政府だけでなく、企業の担当者にも機密の保全が求められるようになるなかで、必要性が高まるセキュリティークリアランス。その制度創設に向けては、主要各国との協調を図る一方、個人のプライバシーから企業の負担まで様々な側面に配慮した丁寧な制度設計が求められています。
この委員の記事一覧はこちら
