重要経済安保情報保護・活用法と改正経済安全保障推進法を公布 政府
掲載:2024年05月28日
サイバー速報
目次
政府は5月17日、「重要経済安保情報の保護及び活用に関する法律」(以下、重要経済安保情報保護・活用法)と「経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律の一部を改正する法律」(以下、改正経済安全保障推進法)を官報で公布しました。重要経済安保情報保護・活用法においては、同日から一部施行され、残るものについても17日から起算して1年以内の施行となります。
重要経済安保情報保護・活用法は機密情報の保全対象を、特定秘密保護法が定める4分野に加えて、経済・技術の分野(経済安全保障分野)も対象とするという新法です。重要経済基盤に関する情報であって安全保障を確保するために特に秘匿することが必要であるものについて、その情報の取扱者の制限などを定める、いわゆる「セキュリティ・クリアランス」制度の導入が規定されています。
「セキュリティ・クリアランス」制度とは、情報保全措置の一環として指定された秘匿すべき情報に対し、個人の適格性を確認した上でアクセス権限の資格を与える制度です。新法では、経済安全保障分野のうち漏えいした際に安全保障に支障を与える情報を「重要経済安保情報」として指定します。この指定情報にアクセスできる人を評価して認定、違反した際には罰則を科します。具体的には、「重要経済安保情報の取扱いの業務に従事する者がその業務により知り得た重要経済安保情報を漏らしたときは、五年以下の拘禁刑若しくは五百万円以下の罰金に処し、又はこれを併科する。重要経済安保情報の取扱いの業務に従事しなくなった後においても、同様とする。」(第八章 罰則 第二十三条)などと定められています。
他方、改正経済安全保障推進法では、基幹インフラ制度(基幹インフラ役務の安定的な提供の確保に関する制度)の対象事業に「一般港湾運送事業」(港湾運送)が追加されました。2023年に名古屋港の港湾コンテナターミナルの管理システムがランサムウェア攻撃により停止した事態を受けて改正されました。こちらは17日から起算して1年6カ月以内の施行となり、電気や通信、金融などと合わせて対象事業が15分野へと拡大することになります。一方、港湾運送を除く14分野においては17日から運用が開始されています。
参考文献
おすすめ記事
- 2024年のセキュリティ動向
- セキュリティ・クリアランス
- セキュリティ・クリアランス
- サプライチェーン攻撃
- NIST CSF 2.0版~改訂のポイント~
- NIST CSF 1.1版(重要インフラのサイバーセキュリティを改善させるためのフレームワーク)
- 「NIST SP800-171」CUIの厳格管理でサプライチェーンリスクに備える
- サイバーセキュリティの成熟度モデル認定(CMMC)を読み解く (前編) ~CMMC1.0とは~
- サイバーセキュリティの成熟度モデル認定(CMMC)を読み解く (後編) ~CMMC2.0とは~
- サイバーレジリエンス
- SBOM
- サプライチェーン・マネジメント(SCM)
- デュアルユース
- 重要経済安保情報の保護及び活用に関する法律案を閣議決定 政府
- 提言を踏まえてセキュリティ・クリアランス制度の創設へ 政府
- 経済安全保障の確保に向けて、先端技術の流出経路などを解説したパンフレットを公開 公安調査庁
- 電気事業者向けにサイバーセキュリティに関する「リスク点検ガイド」と「対策状況可視化ツール」を公表 経産省
- 「NIST SP800-171」と同じ水準まで強化、「防衛産業サイバーセキュリティ基準」を整備 防衛装備庁
- 付録資料の充実で分量は2倍に、ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引「Ver2.0」案の意見公募を実施 経産省