Article Posted date 30 June 2025

本稿は、いわゆるセキュリティ・クリアランスに関する新法の概要と企業に与える影響を考察した記事です。

前編にあたる「セキュリティ・クリアランス制度:新たな経済安保政策による機会とリスク」では、セキュリティ・クリアランス制度の概要を解説します。
後編にあたる「セキュリティ・クリアランス制度:企業が備えるべき実務と戦略」では、企業の対応について具体的に説明します。

なお、本稿の内容は前後編とも、2025年6月6日執筆時点のものであり、2024年4月22日公開の記事の更新版です。

ポイント1:指定の対象となる情報

「サイバー脅威・対策等に関する情報」「(規制制度の)審査等にかかる検討・分析に関する情報」「産業・技術戦略、サプライチェーン上の脆弱性等に関する情報」「国際的な共同研究開発に関する情報」が保全対象となる情報の候補として挙げられている。

ポイント2:制度活用に向けた前提

制度活用に向けては、まずは行政機関側から指定された情報を提供する必要がある事業者として選定される必要がある。行政機関からの「事前の打診」を受けたうえで、重要経済安保情報の提供を受けるか否かの判断を行い、審査を受ける流れとなっている。

ポイント3:クリアランス保有による効果

クリアランス保有が前提となる入札や国際会議への参加を通じたビジネス機会の拡大、国際共同研究開発における相手先企業からの情報開示、政府や諸外国企業からサイバーセキュリティ対策に関する情報の共有を受けられる等の利点が期待されている。

セキュリティ・クリアランス制度の概要

1.セキュリティ・クリアランスとは
2.重要経済安保情報保護活用法の構成と概要
3.特定秘密保護法との関係
4.プライバシーや労働法制等との関係
5.影響が想定される業種・分野

1.セキュリティ・クリアランスとは

セキュリティ・クリアランスとは、政府が持つ安全保障上重要な情報にアクセスする人について、情報漏えいのおそれがないという信頼性の確認を行う制度です。

セキュリティ・クリアランス制度:新たな経済安保政策による機会とリスク_図表1
セキュリティ・クリアランス制度:新たな経済安保政策による機会とリスク_図表2
SC保有による効果(例)
  • SC保有が前提となる入札や国際会議への参加といったビジネス機会の拡大
  • 国際共同研究開発における相手先企業からの情報開示
  • 政府側や諸外国企業が保有するサイバーセキュ リティ対策に関する情報の共有 等
SC保有による留意点(例)
  • 名簿提出や面接・質問等の行政対応
  • 丁寧な手順を踏んだうえでの同意確保
  • 評価対象者のプライバシーとの関係配慮
  • 不利益取扱いの防止等の確保
  • 情報の保全体制の整備
SCの対象となる情報(例)
  • サイバー脅威・対策等に関する情報
  • サプライチェーン上の脆弱性関連情報
  • 審査等に係る検討・分析に関する情報
  • 国際的な共同研究開発に関する情報

出所:内閣府「いわゆる「セキュリティ・クリアランス」について」を基にKPMG作成

これまでセキュリティ・クリアランス制度を規定する日本の法律としては「特定秘密保護法」があり、「防衛」「外交」「特定有害活動の防止」「テロリズムの防止」の4分野について、特に秘匿することが必要な特定秘密として指定してきました。

これに加えて、「重要経済安保情報の保護及び活用に関する法律」(重要経済安保情報保護活用法)では、サプライチェーン上の脆弱性関連情報等の経済安全保障に関する情報や、宇宙・サイバー分野の技術情報といった、「重要経済安保情報」を保護の対象として指定することになっています。

【「経済安全保障上の重要な情報」の候補】

サイバー関連情報 サイバー脅威・対策等に関する情報
規制制度関連情報 審査等にかかる検討・分析に関する情報
調査・分析・研究開発関連情 産業・技術戦略、サプライチェーン上の脆弱性等に関する情報
国際協力関連情報 国際的な共同研究開発に関する情報

※上記には、重要経済安保情報だけでなく、特定秘密保護法上に該当し得ると思われる情報も含まれます。

セキュリティ・クリアランス制度とは 図表2

出所:内閣府「いわゆる「セキュリティ・クリアランス」について」を基にKPMG作成

セキュリティ・クリアランス制度とは 図表3

出所:内閣府「重要経済安保情報保護活用法の運用基準 概要」を基にKPMG作成

保全対象となる経済安全保障上の重要な情報として、「サイバー関連情報」「規制制度関連情報」「調査・分析・研究開発関連情報」「国際協力関連情報」などが想定されています。

政府は、経済安全保障上の重要な情報のうち、その漏えいが国の安全保障に与える影響について、「著しい支障」相当の情報は特定秘密として扱い、「支障」相当の情報は「重要経済安保情報」として扱う方針を示しています。重要経済安保情報は、重要経済基盤(基幹インフラや重要物資のサプライチェーン)についての情報(「重要経済基盤保護情報」)で公になっていないもののうち、特に秘匿する必要があるものを指定するとされています。

これまで安全保障と言えば、防衛や外交が議論の中心でした。しかし、経済発展や技術革新が国の安全保障に密接にかかわることが次第に認識され、政府は新たに経済安全保障という視点も盛り込んで、セキュリティ・クリアランス制度の再整備が必要であると判断しました。制度の拡充で官民の情報共有がよりスムーズになるほか、すでに関連制度が整っているほかの先進国との協力がしやすくなると期待されています。

2.重要経済安保情報保護活用法の構成と概要

重要経済安保情報保護活用法は主に、「重要経済安保情報の指定等」「重要経済安保情報の提供等」「重要経済安保情報の取扱者の制限」「適性評価」「罰則」等で構成されています。各項目の主な論点とポイントは下表のとおりです。

重要経済安保情報保護活用法」の主な論点とポイント

重要経済安保情報の指定
(第2条~第3条)
  • サイバーやサプライチェーンの脆弱性、国際共同研究・開発など、国の安全保障に支障を与えるおそれがある情報を指定
  • ⾏政機関の⻑は、指定をした情報に対して、「重要経済安保情報」の表⽰をする
指定の有効期間
(第4条)
  • 基本的に資格の有効期限は5年以内、30年まで延長可。内閣の承認を得た場合には30年~60年まで延長可
適合事業者に対する重要経済安保情報の提供
(第10条)
  • 行政機関は、事業者に重要経済安保情報を利用させる必要性の判断をし、契約に基づき重要経済安保情報を提供
  • 行政機関は、事業者に調査・研究等を行わせる場合、あらかじめ重要経済安保情報の指定をし、契約に基づき当該情報を保有させることができる
重要経済安保情報の取扱者の制限
(第11条)
  • 重要経済安保情報の取扱いを行った場合にこれを漏らすおそれがないと、適性評価(10年以内に受けたもの)において認められた者に限定
  • 特定秘密保護法による適性評価において認められた者は、重要経済安保情報の取扱いの業務を行うことができる
適性評価 
(第12条~第17条)
  • 評価対象者の同意を得た上で調査し、その結果に基づき実施
  • 内閣府の専門機関が実施。スパイ活動との関連や犯罪や薬物の使用歴、配偶者の国籍などが調査項目
  • 取得した個人情報の目的外の利用・提供の禁止、評価対象者が同意拒否などで不利益を被らない仕組み作り
罰則                    (第23条~第28条)
  • 重要経済安保情報の取扱いの業務により知り得た情報を漏らしたときは、5年以下の拘禁刑若しくは500万円以下の罰⾦
  • 重要経済安保情報の取扱いの業務に従事しなくなった後においても同様
  • 未遂犯や過失犯、国外犯も処罰
  • 事業者・従業者双方に罰則等が適用

出所:内閣府「重要経済安保情報保護活用法の概要(詳細版)」を基にKPMG作成

3.特定秘密保護法との関係

重要経済安保情報保護活用法では、重要経済安全保障情報の取扱いや適格性評価について、特定秘密保護法と2段構えで制度化されています。

重要経済安保情報保護活用法では、すでに特定秘密保護法上の適性評価で認められた者(認められた事業者の従業者も含む)は5年間に限り、重要経済安保情報保護活用法の適性評価を受けずに、重要経済安保情報を取り扱えるとしています。

4.プライバシーや労働法制等との関係

国が対象者の適性評価を実施することに対し、プライバシーの侵害につながるといった声があります。適性評価は本人の同意が前提ですが、会社からの指示を断って不利益につながらないかといった懸念も指摘されています。制度運用が厳しくなりすぎれば企業活動の足かせになるとの反対意見もあります。

【適性評価における調査の内容】

1.重要経済基盤毀損活動との関係に関する事項
 (評価対象者の家族や同居人の氏名、生年月日、国籍及び住所を含む)                               
2.犯罪及び懲戒の経歴に関する事項
3.情報の取扱いに係る非違の経歴に関する事項
4.薬物の濫用及び影響に関する事項
5.精神疾患に関する事項
6.飲酒についての節度に関する事項
7.信用状態その他の経済的な状況に関する事項

※重要経済基盤毀損活動とは
「重要経済安保情報の保護及び活用に関する法律案」によると、以下のように定義されています。

(1)重要経済基盤に関する公になっていない情報のうち、その漏えいが我が国の安全保障に支障を与えるおそれがあるものを取得するための活動等の活動であって、外国の利益を図る目的で行われ、かつ、重要経済基盤に関して我が国及び国民の安全を著しく害するおそれのある活動

(2)政治上その他の主義主張に基づき、国家若しくは他人にこれを強要し、または社会に不安若しくは恐怖を与える目的で重要経済基盤に支障を生じさせるための活動

出所:出所:内閣府「重要経済安保情報保護活用法の概要(詳細版)」を基にKPMG作成

下表のとおり、プライバシーや労働法制等との関係では、本人の合意、プライバシーとの関係、不利益な取扱いの防止等が重要な論点となります。運用基準等においては、特に、適性評価に当たってはプライバシーの保護に⼗分に配慮することなどが規定されています。

【プライバシーや労働法制等との関係で生じている留意事項】

対象者への丁寧なプロセス
  • 調査は、対象者への告知や同意を得ることが前提
  • 適性評価の実施に当たっては、わかりやすい説明を行い、その実施についてよく理解を得る必要がある
プライバシーとの関係
  • 適性評価の結果や評価実施にあたって取得する個人情報について、目的以外での利用や提供は禁止
  • 適性評価においては、思想信条や政治活動といった調査事項以外の調査を禁止、調査に関係しない情報を取得した場合には記録をしない
  • 個人情報は、所属事業者等の目に触れずに行政機関において適切な管理を実施
不利益取扱いの防止等
  • 適性評価実施に同意せずまたは同意を取り下げたことや、評価の結果、セキュリティ・クリアランスを得られなかったことにより、対象業務に就けないことを超えて、不合理な配置転換をする等の不利益取扱いは禁止
  • セキュリティ・クリアランスを得られなかった場合の異を唱える機会の確保、苦情の申出をしたことを理由とする苦情申出者に対する不利益な取扱いを禁⽌

出所:内閣府「重要経済安保情報保護活用法の運用基準」を基にKPMG作成

5.影響が想定される業種・分野

前述のとおり、重要経済安保情報については、重要経済基盤(基幹インフラや重要物資のサプライチェーン)に関する一定の情報が対象となっています。下記の業種・分野の物品・技術を扱う企業は影響を受ける可能性があり、運用動向を注視する必要があります。

重要経済基盤 業種(例) 分野(例) 保全対象となる情報(例)
基幹インフラ 基幹インフラ業種 電気、ガス、石油、鉄道、外航貨物、航空、空港、電気通信、放送、金融など
  • サイバー脅威・対策等に関する情報
  • 審査等にかかる検討・分析に関する情報
  • 産業・技術戦略、サプライチェーン上の脆弱性等に関する情報
  • 国際的な共同研究開発に関する情報
  • 軍事転用可能なデュアルユース技術 等
サプライチェーン 重要物資 半導体、重要鉱物、蓄電池、永久磁石、 工作機械、クラウドプログラム、天然ガスなど
重要技術 人工知能(AI)、量子情報科学、バイオ技術、先端コンピューティング、宇宙・海洋関連技術、サイバーセキュリティ技術など

出所:内閣府「重要経済安保情報保護活用法の運用基準」を基にKPMG作成

(注)基幹インフラ、重要物資、先端技術は、いわゆる経済安全保障推進法で指定されている業種・分野を抜粋。たとえば、基幹インフラやサイバー脅威対策、重要技術領域で政府機関と契約を結んでいる、重要物資の安定供給確保に係り政府から補助金を受給している、サイバー脅威対策や重要技術開発で他国企業や政府と協力して業務を行っているなどの企業が想定される。

※本文中の図表は、下記資料を参考にしています。

執筆者

KPMGコンサルティング
アソシエイトパートナー 新堀 光城
スペシャリスト 原 滋

※「セキュリティ・クリアランス制度:企業が備えるべき実務と戦略」はこちらからご覧になれます。

お問合せ

経済安全保障・地政学リスク管理支援

経済安全保障・地政学リスク管理支援

経済安全保障・地政学リスク管理支援

高まる経済安全保障・地政学リスクについて、管理体制の構築、リスク評価および対策の立案から実行までを総合的に支援します。
KPMGコンサルティング

KPMGコンサルティング

KPMGコンサルティング

リスクとチャンスを同時に見つめ、企業の持続的成長を実現するために