Article Posted date 22 April 2024

本稿は、いわゆるセキュリティ・クリアランスに関する新法案の概要と企業に与える影響を考察した記事です。以下に掲載する内容は、2024年4月10日執筆時点のものであることを、予めお断りします。

ポイント1:新法案で保全の対象となる情報
「サイバー脅威・対策等に関する情報」「(規制制度の)審査等にかかる検討・分析に関する情報」「産業・技術戦略、サプライチェーン上の脆弱性等に関する情報」「国際的な共同研究開発に関する情報」が保全対象となる情報の候補として挙げられている。

ポイント2:クリアランス保有による効果
クリアランス保有が前提となる入札や国際会議への参加を通じたビジネス機会の拡大、国際共同研究開発における相手先企業からの情報開示、政府や諸外国企業からサイバーセキュリティ対策に関する情報の共有を受けられる等の利点が期待されている。

ポイント3:クリアランス保有に伴う負担・留意点
申請手続き時の各種行政対応や資格保有に伴う情報保全体制の整備が求められている。申請には、対象者本人からの同意の確保やプライバシーとの関係に配慮が必要である。

目次

1.制度概要
(1)セキュリティ・クリアランスとは
(2)導入検討の背景
(3)法律案の構成と概要
(4)特定秘密保護法との関係
(5)プライバシーや労働法制等との関係
(6)影響が想定される業種・分野

2.制度活用に伴うビジネス上の影響と対応事項
(1)ビジネス機会の拡大や国際共同研究開発の推進
(2)制度活用における留意点とプライバシーへの配慮
(3)直近の動向と今後のタイムライン

1.制度概要

(1)セキュリティ・クリアランスとは
セキュリティ・クリアランスとは、政府が持つ安全保障上重要な情報にアクセスする人について、情報漏えいのおそれがないという信頼性の確認を行う制度です。

セキュリティ・クリアランス制度とは 図表1

出所:内閣官房「重要経済安保情報の保護及び活用に関する法律案」を基にKPMG作成

これまでセキュリティ・クリアランス制度を規定する日本の法律としては「特定秘密保護法」があり、「防衛」「外交」「特定有害活動の防止」「テロリズムの防止」の4分野について、特に秘匿することが必要な特定秘密として指定してきました。これに加えて、新たに成立が見込まれる「重要経済安保情報の保護及び活用に関する法律案」(新法案)では、サプライチェーン上の脆弱性関連情報等の経済安全保障に関する情報や、宇宙・サイバー分野の技術情報といった、「重要経済安保情報」を保護の対象として指定することになっています。

【「経済安全保障上の重要な情報」の候補】

サイバー関連情報 サイバー脅威・対策等に関する情報
規制制度関連情報 審査等にかかる検討・分析に関する情報
調査・分析・研究開発関連情報 産業・技術戦略、サプライチェーン上の脆弱性等に関する情報       
国際協力関連情報 国際的な共同研究開発に関する情報

※上記は、新法案における重要経済安保情報だけでなく、特定秘密保護法上に該当し得ると思われる情報も含まれている。

セキュリティ・クリアランス制度とは 図表2

出所:内閣官房「重要経済安保情報の保護及び活用に関する法律案」および有識者会議資料を基にKPMG作成

セキュリティ・クリアランス制度とは 図表3

出所:内閣官房「重要経済安保情報の保護及び活用に関する法律案」を基にKPMG作成

保全対象となる経済安全保障上の重要な情報として、「サイバー関連情報」「規制制度関連情報」「調査・分析・研究開発関連情報」「国際協力関連情報」が想定されています。政府は、経済安全保障上の重要な情報のうち、その漏えいが国の安全保障に与える影響について、「著しい支障」相当の情報は特定秘密として扱い、「支障」相当の情報は新法で定める「重要経済安保情報」として扱う方針を示しています。重要経済安保情報は、重要経済基盤(基幹インフラや重要物資のサプライチェーン)についての情報(「重要経済基盤保護情報」)で公になっていないもののうち、特に秘匿する必要があるものを指定するとされています。

(2)導入検討の背景
これまで安全保障と言えば、防衛や外交が議論の中心でした。しかし、経済発展や技術革新が国の安全保障に密接にかかわることが次第に認識され、政府は新たに経済安全保障という視点も盛り込んで、セキュリティ・クリアランス制度の再整備が必要であると判断しました。制度の拡充で官民の情報共有がよりスムーズになるほか、すでに関連制度が整っているほかの先進国との協力がしやすくなると期待されています。

政府は2023年2月、セキュリティ・クリアランス制度再整備の方向性を検討するための有識者会議を立ち上げました。産業界からは制度の未整備でセキュリティ・クリアランス資格保有が求められる国際会議や共同研究に参加できなかったなどという声が上がっていました。2024年1月に公表された有識者会議での最終取りまとめを踏まえ、米国基準のコンフィデンシャル級の情報を保護の対象とする新法案を取りまとめました。政府は同年2月27日に同案を閣議決定、4月9日には衆議院本会議で与野党の賛成多数で可決されており、今通常国会で成立する見通しです。

(3)法律案の構成と概要
新法案は、「重要経済安保情報の指定等」「重要経済安保情報の提供等」「重要経済安保情報の取扱者の制限」「適性評価」「罰則」等で構成されています。各項目の主な論点とポイントは下表のとおりです。

【「重要経済安保情報の保護及び活用に関する法律案」の主な論点とポイント】

重要経済安保情報の指定      
(第2条~第3条)
  • サイバーやサプライチェーンの脆弱性、国際共同研究・開発など、国の安全保障に支障を与えるおそれがある情報を指定
  • 現行の特定秘密保護法と併用。重要経済安全保障情報を新設
指定の有効期間
(第4条)
  • 基本的に資格の有効期限は5年以内、30年まで延長可。内閣の承認を得た場合には30年~60年まで延長可
重要経済安保情報の取扱者の制限
(第11条)
  • 重要経済安保情報の取扱いを行った場合にこれを漏らすおそれがないと、適性評価において認められた者に限定
  • 特定秘密保護法による適性評価において認められた者は、重要経済安保情報の取扱いの業務を行うことができる
適性評価 
(第12条~第17条)
  • 評価対象者の同意を得た上で調査し、その結果に基づき実施
  • 内閣府の専門機関が実施。スパイ活動との関連や犯罪や薬物の使用歴、配偶者の国籍などが調査項目
  • 取得した個人情報の目的外の利用・提供の禁止、評価対象者が同意拒否などで不利益を被らない仕組み作り
運用基準                 
(第18条)
  • 重要経済安保情報の指定・その解除、適性評価の実施、適合事業者の認定に関し、統一的な運用基準を定める  
罰則                    
(第22条~第27条)
  • 機密性が高い「安全保障に著しい支障を与える情報」は、特定秘密保護法の制度で対応(漏えいで懲役10年以下)
  • 機密性の低い「支障を与える情報」を新法で定める重要経済安保情報に位置づけ(漏えいで懲役5年以下)
  • 企業活動の一環で情報を漏えいした場合、企業にも罰金を科す

出所:内閣官房「重要経済安保情報の保護及び活用に関する法律案」を基にKPMG作成

(4)特定秘密保護法との関係
新法案が成立すれば、特定秘密保護法と2段構えで重要経済安全保障情報の適格性評価が制度化されることになります。なお、新法案第11条は、すでに特定秘密保護法上の適性評価で認められた者(認められた事業者の従業者も含む)は5年間に限り、新法案の適性評価を受けずに、重要経済安保情報を取り扱えるとしています。

(5)プライバシーや労働法制等との関係
国が対象者の適性評価を実施することに対し、プライバシーの侵害につながるといった声があります。適性評価は本人の同意が前提ですが、会社からの指示を断って不利益につながらないかといった懸念も指摘されています。制度運用が厳しくなりすぎれば企業活動の足かせになるとの反対意見もあります。

【適性評価における調査の内容】

1.重要経済基盤毀損活動との関係に関する事項
 (評価対象者の家族や同居人の氏名、生年月日、国籍及び住所を含む)                               
2.犯罪及び懲戒の経歴に関する事項
3.情報の取扱いに係る非違の経歴に関する事項
4.薬物の濫用及び影響に関する事項
5.精神疾患に関する事項
6.飲酒についての節度に関する事項
7.信用状態その他の経済的な状況に関する事項

※重要経済基盤毀損活動とは
「重要経済安保情報の保護及び活用に関する法律案」によると、以下のように定義されています。

(1)重要経済基盤に関する公になっていない情報のうち、その漏えいが我が国の安全保障に支障を与えるおそれがあるものを取得するための活動等の活動であって、外国の利益を図る目的で行われ、かつ、重要経済基盤に関して我が国及び国民の安全を著しく害するおそれのある活動

(2)政治上その他の主義主張に基づき、国家若しくは他人にこれを強要し、または社会に不安若しくは恐怖を与える目的で重要経済基盤に支障を生じさせるための活動

出所:内閣官房「重要経済安保情報の保護及び活用に関する法律案」を基にKPMG作成

日本経済団体連合会は、2024年2月、国の調査は「本人の同意を得て調査を行うことが大前提」とした上で、特定秘密保護法と同じく収集した個人情報等の厳格な管理や目的外使用の禁止などを求めています。「同意プロセスの瑕疵や不当な取扱いを実効性をもって防ぐための方策」については、特定秘密保護法との整合性、民間事業者に与える影響等に十分配慮すべきとしています。下表のとおり、プライバシーや労働法制等との関係では、本人の合意、プライバシーとの関係、不利益な取扱いの防止等が重要な論点となります。

【プライバシーや労働法制等との関係で生じている論点】

対象者への丁寧なプロセス
  • 調査は、丁寧な手順を踏んで本人の真の同意を得ることが前提
  • 行政機関による調査前の同意だけではなく、所属事業者等によって名簿に掲載するための同意確認の2段階
プライバシーとの関係
  • 適性評価の結果や適性評価の実施にあたって取得する個人情報について、目的以外での利用や提供は禁止
  • 調査のために収集した個人情報を、無用に長期にわたって保管され続けない配慮
  • 調査のための個人情報は、所属事業者等の目に触れずに行政機関に提供できるような工夫も必要
不利益取扱いの防止等
  • 適性評価の実施に同意せずまたは同意を取り下げたことや、適性評価の結果、セキュリティ・クリアランスを得られなかったことにより、対象業務に就けないことを超えて、不合理な配置転換をする等の不利益取扱いは防止されるべき
  • セキュリティ・クリアランスを得られなかった場合、結果と理由が本人に速やかに通知される上、異を唱える機会が確保されることも重要

出所:内閣官房および有識者会議資料を基にKPMG作成

(6)影響が想定される業種・分野
前述のとおり、重要経済安保情報については、重要経済基盤(基幹インフラや重要物資のサプライチェーン)に関する一定の情報が対象となっています。下記の業種・分野の物品・技術を扱う企業は影響を受ける可能性があり、運用動向を注視する必要があります。

重要経済基盤 業種(例) 分野(例) 保全対象となる情報(例)
基幹インフラ 基幹インフラ業種 電気、ガス、石油、鉄道、外航貨物、航空、空港、電気通信、放送、金融など
  • サイバー脅威・対策等に関する情報
  • 審査等にかかる検討・分析に関する情報
  • 産業・技術戦略、サプライチェーン上の脆弱性等に関する情報
  • 国際的な共同研究開発に関する情報
サプライチェーン 重要物資

半導体、重要鉱物、蓄電池、永久磁石、 工作機械、クラウドプログラム、天然ガスなど
重要技術 人工知能(AI)、量子情報科学、バイオ技術、   先端コンピューティング、宇宙・海洋関連技術、サイバーセキュリティ技術など

(注)基幹インフラ、重要物資、先端技術は、いわゆる経済安全保障推進法で指定されている業種・分野を抜粋
出所:内閣官房および有識者会議資料を基にKPMG作成

2.制度活用に伴うビジネス上の影響と留意点

(1)ビジネス機会の拡大や国際共同研究開発の推進
積極的な側面としては、制度活用に伴い、セキュリティ・クリアランス保有が前提となる諸外国での入札参加、国際会議への出席がしやすくなると言われます。AI、量子などの次世代国際共同研究開発では、相手先企業からの情報開示を受けられる事例が増えることも想定されます。

【制度活用による積極的な側面】

視点 担当部門例 セキュリティ・クリアランス資格保有に伴う機会例等
ビジネス機会の拡大 経営企画、調達・購買、現地子会社
  • いわゆる「ファイブ・アイズ」(米国・英国・カナダ・オーストラリア・ニュージーランド)における、セキュリティ・クリアランス保有が前提の入札や政府調達、国際会議への参加
国際共同研究開発の推進 研究開発、リスク管理
  • 国際共同研究開発における相手先企業からの情報開示
  • 衛星・AI・量子、Beyond 5G といった、次世代技術の国際共同研究開発に関する機会の拡充
情報セキュリティの強化 情報セキュリティ
  • 政府や諸外国が保有するサイバーセキュリティ上の脅威・対策等に関する情報の共有

※米英など英語圏5ヵ国によるUKUSA協定(United Kingdom-United States of America Agreement)に基づく機密情報共有の枠組みの呼称。日本は5ヵ国と安全保障面で協力を進めている。
出所:内閣官房および有識者会議資料を基にKPMG作成

(2)制度活用における留意点とプライバシーへの配慮
消極的な側面としては、企業はまず従業員に対し、行政機関に提出する名簿掲載への同意を得る必要があります。予め本人に対して、行政機関による調査内容など、同意の判断に必要な説明を実施するほか、同意の拒否や取下げを理由とする不当な取扱いを行わないことを担保しなければなりません。名簿提出後、調査で行政機関が集める個人情報は所属事業者に共有しないとされています。従業員から行政機関への回答には、所属事業者が介在しないという方針が示されていることにも留意が必要です。

セキュリティ・クリアランス制度とは 図表4

出所:内閣官房「重要経済安保情報の保護及び活用に関する法律案」を基にKPMG作成

視点 手続き・運用における留意点等
クリアランス手続き
  • 行政機関に対し、対象者を掲載した名簿の提出、面接や質問等への対応(個人に対するクリアランス)
  • 行政機関による、民間事業者等への情報保全体制(施設等)の確認への対応(事業者に対するクリアランス)
評価対象者への丁寧なプロセスの確保
  • 信頼性確認の調査実施にかかわり、丁寧な手順を踏んだ上で本人に同意(名簿提出の際に対象者の同意が前提)
プライバシーとの関係配慮
  • 行政機関が収集した個人情報は、所属事業者等に共有されない運用上の措置が講じられる可能性に留意
  • 本人から行政機関への回答に、所属事業者を介在させない運用上の措置が講じられる可能性に留意
不利益取扱いの防止等
  • 同意を拒否しまたは取り下げても不当な取扱いが行われないことを担保
情報の保全体制の整備
  • 政府から経済安全保障上の重要情報が提供された際には、必要に応じて専用の区画や施設を設置

出所:内閣官房および有識者会議資料を基にKPMG作成

事業者に対するクリアランスでは、保有施設などだけではなく、株主や役員構成といった組織についての情報を確認することも想定されており、政府からの対応要請に応じる必要があります。有識者会議では、企業が情報保全のために専用の区画や施設を設ける場合もあり得ると指摘しており、整備に伴う負担も考えられます。

【諸外国における事業者に対するクリアランス】

要件 米国 英国
物理的管理要件
  • 建物構造の保全措置(外壁、扉、窓、警報装置など)
  • 情報管理上の措置(不正アクセス防止措置など)
  • その他

組織的要件の例

(外国による影響等)
  • 経営陣(国籍等の人定事項など)、出資元の外国資本等の保全上の影響を考慮
  • 外国による影響等がある場合でも、緩和措置を講じた上でクリアランスを付与する場合あり
  • 経営陣(国籍等の人定事項など)、出資元の外国資本等の保全上の影響を考慮
  • 取締役の少なくとも50%が英国在住で、かつ英国籍であること

出所:内閣官房および有識者会議資料を基にKPMG作成

(3)直近の動向と今後のタイムライン
政府は2024年2月27日、新法案を閣議決定し、同法案を国会に提出しました。4月9日に衆議院本会議で同法案が可決されたことにより、その後の参議院での審議・可決を経て、今通常国会で成立する見通しとなっています(4月10日執筆時点)。公布の日から起算して1年を超えない範囲において、政令で定める日から施行するとしているため、今国会で成立すれば2025年のうちに施行される見込みです。

法案のなかで、「重要経済安保情報の指定・その解除、適性評価の実施、適合事業者の認定」について、有識者会議の意見を聞いた上で統一的な運用基準を定めると規定しており、今後、ガイドライン等が公表されると想定されます。2024年4月5日の衆議院内閣委員会内での与野党協議の結果、重要経済安保情報の指定や解除、適性評価の運用状況は毎年国会に報告することが定められました。

2025年の新法施行に向けて、対象となる情報の範囲や求められる保全措置等を注視しながら、体制整備を進める必要があります。

セキュリティ・クリアランス制度とは 図表5

執筆者

KPMGコンサルティング
シニアマネジャー 新堀 光城
シニアコンサルタント 原 滋

※図表の参考資料

関連リンク

本稿に関連する、各記事、セミナー、サービスを紹介します。

お問合せ

セミナーシリーズ 「経済安全保障時代の経営課題」(第4回)
経済安全保障時代の経営課題 (第4回)~基幹インフラ制度対応とデータマネジメント~

オンデマンド配信:2024年3月12日(火)~2024年12月31日(火)

セミナーシリーズ 「経済安全保障時代の経営課題」(第5回)
経済安全保障時代の経営課題 (第5回)~国際通商・経済安保とサプライチェーン再編~

オンデマンド配信:2024年3月26日(火)~2024年12月31日(火)

地政学・経済安全保障リスクサーベイ2024

地政学・経済安全保障リスクサーベイ2024

日本企業における地政学および経済安全保障リスクへの取組みについて調査を行い、国際情勢がビジネスに及ぼす影響やリスクに対する対応策の動向を考察しました。
 
地政学・経済安全保障リスク 2024

地政学・経済安全保障リスク 2024

国際情勢や各国・地域の規制・政策に関するリスクを中心に、経済安全保障・地政学の2024年の注目テーマを紹介します。
 
経済安全保障・地政学リスクへの対応

経済安全保障・地政学リスクへの対応

変化する国際情勢やグローバル経済におけるサプライチェーンの依存関係等を背景に重要性を増す、経済安全保障・地政学リスクに備えます。
経済安全保障・地政学リスク管理支援

経済安全保障・地政学リスク管理支援

経済安全保障・地政学リスク管理支援

高まる経済安全保障・地政学リスクについて、管理体制の構築、リスク評価および対策の立案から実行までを総合的に支援します。
KPMGコンサルティング

KPMGコンサルティング

KPMGコンサルティング

リスクとチャンスを同時に見つめ、企業の持続的成長を実現するために