近年、安全保障の範囲は防衛や外交だけでなく、経済・技術の分野にも拡大しています。

例えば、AIやバイオテクノロジー、サイバーセキュリティなど先進技術は軍事転用することも可能です。もし機密情報が流出すれば、民間企業の問題にとどまらず、国家の安全を脅かすリスクにも発展しかねません。そこで、経済・技術分野においても、指定された情報にアクセスできる政府の職員や民間人の信頼性確保が求められています。

また、民間企業からもセキュリティ・クリアランス制度に対するニーズが大きくなっている背景もあります。制度の詳細は異なるものの、日本を除くG7各国ではセキュリティ・クリアランスの制度が整備されており、日本は出遅れている状況です。こうした国々の企業との機密情報を扱う交渉や取引において、セキュリティ・クリアランスの資格保有者のいない日本は不利な立場に置かれているとの声も挙げられています。

このように、セキュリティ・クリアランス制度は、国家の安全保障とともに、民間企業の信頼性や競争力を高めるためにも必要とされている制度です。

先に挙げた有識者会議の最終とりまとめから、セキュリティ・クリアランス制度の方向性を解説します。

セキュリティ・クリアランス制度が対象とする情報は、政府が保有する経済安全保障上重要な情報として指定された情報（CI：Classified Information）に限られます。政府が保有していない民間企業の情報を、政府が一方的に秘密指定することは想定されていません。

諸外国では一般に、CIをトップ・シークレット級、シークレット級、コンフィデンシャル級の3段階に分類してアクセス管理しており、最終とりまとめでは日本も同様にすべきと提言されています。

日本にはすでにCI保全制度として、「特定秘密の保護に関する法律（以下、特定秘密保護法）」に基づく特定秘密制度がありますが、コンフィデンシャル級のCIは対象となっていないため、整備されていくことになります。なお、トップ・シークレット級とシークレット級に相当する現行の特定秘密制度との整合性も必要となってきます。

これまでの特定秘密保護法では、防衛・外交・スパイ防止・テロ防止に関する情報の保全を目的としてきましたが、新たなセキュリティ・クリアランス制度では経済安全保障に関する情報も対象となります。

さらに制度に対する諸外国からの信頼性を高めるため、セキュリティ・クリアランス保有者が情報を漏洩した場合には、罰則を科すことも重要です。トップ・シークレット級、シークレット級は特定秘密保護法と同水準（故意：10年以下の懲役）が適当、コンフィデンシャル級は不正競争防止法や国家公務員法とのバランスを踏まえて検討すべきとされています。

また、新制度の創設には、CIにかかわる民間企業の従業員からこうした情報を取得する際のプロセスや情報管理、同意しなかった際に不利益を受けない仕組みづくりなども課題となります。