提言を踏まえてセキュリティ・クリアランス制度の創設へ 政府
掲載:2024年02月07日
サイバー速報
目次
政府は1月30日に第6回経済安全保障推進会議を開き、Webサイト上に議事要旨や資料を公開しました。それによると、経済安全保障分野におけるセキュリティ・クリアランス制度等に関する有識者会議(以下、セキュリティ・クリアランス有識者会議)が1月19日付で公表した「最終とりまとめ」を踏まえて、コンフィデンシャル級の情報を保護の対象とする制度を新法によって創設するとともに、既存制度(特定秘密保護法)との整合性・連続性に配慮してシームレスに運用していく方向性が示されました。
セキュリティ・クリアランス制度とは、「国家における情報保全措置の一環として、政府が保有する安全保障上重要な情報として指定された情報(=CI、Classified Information)にアクセスする必要がある者(政府職員及び必要に応じ民間事業者等の従業者)に対して政府による調査を実施し、当該者の信頼性を確認した上でアクセスを認める制度」(出典:セキュリティ・クリアランス有識者会議「最終とりまとめ」)となります。最終とりまとめでは新制度の具体的な方向性を示したことから、それを踏まえて第6回会議資料では、保全すべき政府が保有する重要な経済安全保障情報を指定する▽適格性が確認された一定の民間事業者に対し、秘密保持契約に基づき指定情報を提供することを可能とする▽指定情報の取扱者(行政機関職員・民間事業者の従業者)については、丁寧なプロセスによる本人の真の同意の下、一元的な調査機関による調査に基づき、各行政機関が信頼性の確認を実施する▽指定情報の漏えいなどに対する罰則を設ける―とする内容が記されています(出典:第6回経済安全保障推進会議 資料1「経済安全保障分野におけるセキュリティ・クリアランス制度等の整備に向けて」)
おすすめ記事
- 2024年のセキュリティ動向
- ISO27001と情報セキュリティマネジメントシステム(ISMS)
- ISO/IEC27001:2022 ~旧版との違いと企業に求められる対応~
- サイバーセキュリティの成熟度モデル認定(CMMC)を読み解く (前編) ~CMMC1.0とは~
- サイバーセキュリティの成熟度モデル認定(CMMC)を読み解く (後編) ~CMMC2.0とは~
- 「NIST SP800-171」CUIの厳格管理でサプライチェーンリスクに備える
- NIST CSF 1.1版(重要インフラのサイバーセキュリティを改善させるためのフレームワーク)
- 経済安全保障の確保に向けて、先端技術の流出経路などを解説したパンフレットを公開 公安調査庁
- 「NIST SP800-171」と同じ水準まで強化、「防衛産業サイバーセキュリティ基準」を整備 防衛装備庁
- 重要経済安保情報保護・活用法と改正経済安全保障推進法を公布 政府