セキュリティクリアランスについて
1.はじめに
先日、つくば市にある産業技術総合研究所で、中国籍の研究者が機密情報を漏洩し
たとして不正競争防止法違反で逮捕されました。
産業技術総合研究所では、国家プロジェクトとなるフッ素化合物関連の先端技術開
発が行われていましたが、逮捕された中国籍技術者により、中国企業に漏洩されてし
まいました。
今回の事件は、単なる機密情報流失ではなく、国家の財産が流出したといえ、日本
の経済安全のためにも情報を扱う者の対象を限定する必要性を改めて感じました。
そこで、今回は、経済安全保障強化の観点からセキュリティクリアランスについて
説明していきたいと思います。
2.セキュリティクリアランスについて
世界の多くの国では、政府や公的機関、民間企業が職員を採用する際に、一定の適
格性を有する人物に情報を管理する権限を与えるシステム=セキュリティクリアラン
スシステムを導入しています。
公的機関、民間企業でも、仕事に従事する者のポストが上がるにつれ、重要な情報
や機密を扱う機会が増えてきます。
機密情報という重要な情報に対し、情報流出や情報漏洩をしないよう情報を管理す
る者を制限することが必要です。重要な情報を管理することのお墨付き(資格)を国
や機関が与えることで、軍事、IT、金融等先端技術の重要な情報を管理することが企
業だけでなく国家としての経済保障にも役立ちます。
3.具体的な審査
⑴ 身辺調査
情報を管理する者の身辺調査が必要です。
どのような経歴を有しているか、情報を管理すべき知識や技術を有しているか、
過去に犯罪歴や外国の研究所に勤務した経歴があるか、スパイ行為(またはスパイ
類似行為)を行う可能性がある人物か調査をします。
⑵ 組織の情報管理体制
情報管理する者の知識・技術が優れていても、取り扱うハード面が不足していて
は、意味がありません。
そこで、組織自体の情報管理体制も審査の対象に入ります。
⑶ 世界の対応
世界では、すでにセキュリティクリアランスシステムが整備されています。
https://www.cas.go.jp/jp/seisaku/keizai_anzen_hosyo_sc/dai3/siryou2.pdf」
多くは、国防や重要な産業を保護することを目的としていますが、アクセス資格
者を厳格に設定し、更新期間も設定するなど、厳格な運用がなされています。
しかしながら、日本では、その意識や整備は不十分です。
そのため、海外進出している企業が、セキュリティクリアランス制度がないため
に取引に参加できない事態も生じています。
4.セキュリティクリアランスの制度作り
企業にとっては、情報漏洩をさせないためにも、機密を扱う人物が情報を漏洩さ
せない人物であることを信頼する制度が必要です。
また、海外に進出している企業にとって、その制度が世界的にも通用することが
求められています。
5.セキュリティクリアランスの課題
① 機密の定義
一方で、何をもって「機密」とするか、各企業、政府機関によっても変わって
くるため、一定の画一的な定義が必要です。
➁ 調査とプライバシー侵害
企業が個々の労働者の素性や経歴を調査することは、労働者のプライバシーを
侵害するものであり、労働者の同意または了承がなければ、厳格な審査のうえで
行う必要があります。また、労働者の個人情報をどのように管理すべきか問題と
なります。
③ 膨大なコスト負担
セキュリティクリアランスを導入するうえでも、民間企業の場合、セキュリテ
ィクリアランスを有する者の採用、情報管理の制度構築、セキュリティクリアラ
ンスによるシステム作り、情報管理の具体的な維持管理など現場においては多大
なコストが発生します。
この増大するコストが継続的に発生することが見込まれる中で、どこまで厳格
にセキュリティクリアランスシステムを行うべきか、その判断は非常に難しいも
のです。
6.結論
日本においては、先日の情報漏洩の事件では、機密情報の管理の甘さが改めて浮き
彫りになりました。
日本でも、セキュリティクリアランスを導入する必要がありますが、まだまだ議論
が不十分であり、整備も脆弱です。
国や政府機関が率先して、資格制度を作り、一定のガイドラインや試行的な導入を
早急に行う必要があります。
また、民間企業でも、コスト増であっても、高度な機密情報を扱う者に対して、資
格制度を与え、情報漏洩に対する責任者を養成することが求められます。
以上のように、日本でもセキュリティクリアランス制度が早急に導入されるよう、
国や民間が一体となって進めることが求められています。