重要経済安保情報の保護及び活用に関する法律案を閣議決定 政府
掲載:2024年03月11日
サイバー速報
目次
政府は2月27日、「重要経済安保情報の保護及び活用に関する法律案」を閣議決定しました。同法案では、政府が保有する安全保障上重要な情報を指定し、当該情報へのアクセスは有資格者に限る「セキュリティ・クリアランス」制度を創設します。
一般的に「セキュリティ・クリアランス」制度(SC制度)とは、情報保全措置の一環として指定された秘匿すべき情報に対して適性評価で認めた者のみにアクセス権限を与える制度です。なお、秘匿すべき情報は「機密」、「極秘」、「秘」といった3つの区分(等級)を設けて保護しています。SC制度は欧米各国のほか日本でも特定秘密保護法において規定されています。ただ、特定秘密保護法では防衛、外交、特定有害活動(スパイ行為など)防止、テロリズム防止の4分野の機密情報(「機密」と「極秘」)を対象としています。一方、今回創設する制度では、経済安全保障分野のうち「秘(=コンフィデンシャル)」に相当する情報を対象とした制度となります。コンフィデンシャルに相当する情報とは、漏えいした際に安全保障に支障を与える情報を指します。
新制度では、公になっていない重要経済基盤保護情報で、特に秘匿する必要があるものを重要経済安保情報として指定します。具体例としてサイバー脅威・対策などに関する情報やサプライチェーン上の脆弱性関連情報が挙げられています。この重要経済安保情報の取り扱いについて適性評価(セキュリティ・クリアランス)を実施します。対象は個人(行政機関の職員や民間事業者の従業員)と企業(施設・組織の信頼性)で、対象者には身辺調査が行われます。漏えいには罰則が設けられています。具体的には最長5年の拘禁刑もしくは500万円以下の罰金、またはその両方が科されます。
政府が公表している各種資料では、企業サイドからセキュリティ・クリアランス制度の導入を求める声が紹介されています。例えば、有資格者(クリアランス・ホルダー)でないと参加できないコミュニティなどがあり、最新のデュアルユース(軍民両用)技術に触れることができないといった不利な状況を示すものでした。
おすすめ記事
- セキュリティ・クリアランス
- 「NIST SP800-171」CUIの厳格管理でサプライチェーンリスクに備える
- 「NIST SP800-171」CUIの厳格管理でサプライチェーンリスクに備える
- サイバーセキュリティの成熟度モデル認定(CMMC)を読み解く (前編) ~CMMC1.0とは~
- サイバーセキュリティの成熟度モデル認定(CMMC)を読み解く (後編) ~CMMC2.0とは~
- NIST CSF 1.1版(重要インフラのサイバーセキュリティを改善させるためのフレームワーク)
- 提言を踏まえてセキュリティ・クリアランス制度の創設へ 政府
- 経済安全保障の確保に向けて、先端技術の流出経路などを解説したパンフレットを公開 公安調査庁
- 「NIST SP800-171」と同じ水準まで強化、「防衛産業サイバーセキュリティ基準」を整備 防衛装備庁
- 重要経済安保情報保護・活用法と改正経済安全保障推進法を公布 政府