本稿は、いわゆるセキュリティ・クリアランスに関する新法の概要と企業に与える影響を考察した記事です。
前編にあたる「セキュリティ・クリアランス制度:新たな経済安保政策による機会とリスク」では、セキュリティ・クリアランス制度の概要を解説します。
後編にあたる「セキュリティ・クリアランス制度:企業が備えるべき実務と戦略」では、企業の対応について具体的に説明します。
なお、本稿の内容は前後編とも、2025年6月6日執筆時点のものであり、2024年4月22日公開の記事の更新版です。
| ポイント1:指定の対象となる情報 「サイバー脅威・対策等に関する情報」「(規制制度の)審査等にかかる検討・分析に関する情報」「産業・技術戦略、サプライチェーン上の脆弱性等に関する情報」「国際的な共同研究開発に関する情報」が保全対象となる情報の候補として挙げられている。 ポイント2:制度活用に向けた前提 制度活用に向けては、まずは行政機関側から指定された情報を提供する必要がある事業者として選定される必要がある。行政機関からの「事前の打診」を受けたうえで、重要経済安保情報の提供を受けるか否かの判断を行い、審査を受ける流れとなっている。 ポイント3:クリアランス保有による効果 クリアランス保有が前提となる入札や国際会議への参加を通じたビジネス機会の拡大、国際共同研究開発における相手先企業からの情報開示、政府や諸外国企業からサイバーセキュリティ対策に関する情報の共有を受けられる等の利点が期待されている。 |
1.セキュリティ・クリアランスとは
セキュリティ・クリアランスとは、政府が持つ安全保障上重要な情報にアクセスする人について、情報漏えいのおそれがないという信頼性の確認を行う制度です。
SC保有による効果(例) |
|
SC保有による留意点(例) |
|
SCの対象となる情報(例) |
|
出所:内閣府「いわゆる「セキュリティ・クリアランス」について」を基にKPMG作成
これまでセキュリティ・クリアランス制度を規定する日本の法律としては「特定秘密保護法」があり、「防衛」「外交」「特定有害活動の防止」「テロリズムの防止」の4分野について、特に秘匿することが必要な特定秘密として指定してきました。
これに加えて、「重要経済安保情報の保護及び活用に関する法律」(重要経済安保情報保護活用法)では、サプライチェーン上の脆弱性関連情報等の経済安全保障に関する情報や、宇宙・サイバー分野の技術情報といった、「重要経済安保情報※」を保護の対象として指定することになっています。
【「経済安全保障上の重要な情報」の候補】
サイバー関連情報 | サイバー脅威・対策等に関する情報 |
規制制度関連情報 | 審査等にかかる検討・分析に関する情報 |
調査・分析・研究開発関連情報 | 産業・技術戦略、サプライチェーン上の脆弱性等に関する情報 |
国際協力関連情報 | 国際的な共同研究開発に関する情報 |
※上記には、重要経済安保情報だけでなく、特定秘密保護法上に該当し得ると思われる情報も含まれます。
出所:内閣府「いわゆる「セキュリティ・クリアランス」について」を基にKPMG作成
出所:内閣府「重要経済安保情報保護活用法の運用基準 概要」を基にKPMG作成
保全対象となる経済安全保障上の重要な情報として、「サイバー関連情報」「規制制度関連情報」「調査・分析・研究開発関連情報」「国際協力関連情報」などが想定されています。
政府は、経済安全保障上の重要な情報のうち、その漏えいが国の安全保障に与える影響について、「著しい支障」相当の情報は特定秘密として扱い、「支障」相当の情報は「重要経済安保情報」として扱う方針を示しています。重要経済安保情報は、重要経済基盤(基幹インフラや重要物資のサプライチェーン)についての情報(「重要経済基盤保護情報」)で公になっていないもののうち、特に秘匿する必要があるものを指定するとされています。
これまで安全保障と言えば、防衛や外交が議論の中心でした。しかし、経済発展や技術革新が国の安全保障に密接にかかわることが次第に認識され、政府は新たに経済安全保障という視点も盛り込んで、セキュリティ・クリアランス制度の再整備が必要であると判断しました。制度の拡充で官民の情報共有がよりスムーズになるほか、すでに関連制度が整っているほかの先進国との協力がしやすくなると期待されています。
2.重要経済安保情報保護活用法の構成と概要
重要経済安保情報保護活用法は主に、「重要経済安保情報の指定等」「重要経済安保情報の提供等」「重要経済安保情報の取扱者の制限」「適性評価」「罰則」等で構成されています。各項目の主な論点とポイントは下表のとおりです。
【重要経済安保情報保護活用法」の主な論点とポイント】
重要経済安保情報の指定 |
|
指定の有効期間 |
|
適合事業者に対する重要経済安保情報の提供 |
|
重要経済安保情報の取扱者の制限 |
|
適性評価 |
|
罰則 |
|
出所:内閣府「重要経済安保情報保護活用法の概要(詳細版)」を基にKPMG作成
3.特定秘密保護法との関係
重要経済安保情報保護活用法では、重要経済安全保障情報の取扱いや適格性評価について、特定秘密保護法と2段構えで制度化されています。
重要経済安保情報保護活用法では、すでに特定秘密保護法上の適性評価で認められた者(認められた事業者の従業者も含む)は5年間に限り、重要経済安保情報保護活用法の適性評価を受けずに、重要経済安保情報を取り扱えるとしています。
4.プライバシーや労働法制等との関係
国が対象者の適性評価を実施することに対し、プライバシーの侵害につながるといった声があります。適性評価は本人の同意が前提ですが、会社からの指示を断って不利益につながらないかといった懸念も指摘されています。制度運用が厳しくなりすぎれば企業活動の足かせになるとの反対意見もあります。
【適性評価における調査の内容】
|
※重要経済基盤毀損活動とは (1)重要経済基盤に関する公になっていない情報のうち、その漏えいが我が国の安全保障に支障を与えるおそれがあるものを取得するための活動等の活動であって、外国の利益を図る目的で行われ、かつ、重要経済基盤に関して我が国及び国民の安全を著しく害するおそれのある活動 (2)政治上その他の主義主張に基づき、国家若しくは他人にこれを強要し、または社会に不安若しくは恐怖を与える目的で重要経済基盤に支障を生じさせるための活動 |
出所:出所:内閣府「重要経済安保情報保護活用法の概要(詳細版)」を基にKPMG作成
下表のとおり、プライバシーや労働法制等との関係では、本人の合意、プライバシーとの関係、不利益な取扱いの防止等が重要な論点となります。運用基準等においては、特に、適性評価に当たってはプライバシーの保護に⼗分に配慮することなどが規定されています。
【プライバシーや労働法制等との関係で生じている留意事項】
対象者への丁寧なプロセス |
|
プライバシーとの関係 |
|
不利益取扱いの防止等 |
|
出所:内閣府「重要経済安保情報保護活用法の運用基準」を基にKPMG作成
5.影響が想定される業種・分野
前述のとおり、重要経済安保情報については、重要経済基盤(基幹インフラや重要物資のサプライチェーン)に関する一定の情報が対象となっています。下記の業種・分野の物品・技術を扱う企業は影響を受ける可能性があり、運用動向を注視する必要があります。
重要経済基盤 | 業種(例) | 分野(例) | 保全対象となる情報(例) |
基幹インフラ | 基幹インフラ業種 | 電気、ガス、石油、鉄道、外航貨物、航空、空港、電気通信、放送、金融など |
|
サプライチェーン | 重要物資 | 半導体、重要鉱物、蓄電池、永久磁石、 工作機械、クラウドプログラム、天然ガスなど | |
重要技術 | 人工知能(AI)、量子情報科学、バイオ技術、先端コンピューティング、宇宙・海洋関連技術、サイバーセキュリティ技術など |
出所:内閣府「重要経済安保情報保護活用法の運用基準」を基にKPMG作成
(注)基幹インフラ、重要物資、先端技術は、いわゆる経済安全保障推進法で指定されている業種・分野を抜粋。たとえば、基幹インフラやサイバー脅威対策、重要技術領域で政府機関と契約を結んでいる、重要物資の安定供給確保に係り政府から補助金を受給している、サイバー脅威対策や重要技術開発で他国企業や政府と協力して業務を行っているなどの企業が想定される。
※本文中の図表は、下記資料を参考にしています。
執筆者
KPMGコンサルティング
アソシエイトパートナー 新堀 光城
スペシャリスト 原 滋
※「セキュリティ・クリアランス制度:企業が備えるべき実務と戦略」はこちらからご覧になれます。
