重要経済安保情報の保護及び活用に関する法律

掲載:2024年06月14日

執筆者:アソシエイトシニアコンサルタント 備酒 求

ガイドライン

重要経済安保情報の保護及び活用に関する法律(以降、重要経済安保情報保護法)とは、日本国政府が保有する重要経済安保情報の適切な管理を目的に、その取り扱い範囲及び、漏洩時の罰則について規定する法律で、経済安全保障分野におけるセキュリティ・クリアランス制度(以降、SC制度)の根拠法です。

令和6年度の通常国会で可決成立し、今後1年以内に運用基準などが政令などを通じて取りまとめられ、重要経済安保情報保護法に規定されているすべての内容が施行される予定です。

SC制度とは、政府が保有する重要な情報にアクセスできる人間の適格性を事前に確認し、その適格性を認定された者の中で取り扱おうとする制度のことを言います。万が一、認定者が情報漏洩や不正取得を起こしてしまった場合、罰則が科されます。日本には特定秘密保護法を根拠とした主に軍事分野※1を想定したSC制度が既に存在していましたが、経済安全保障分野はカバーされていなかったため、成立が望まれていました。

※1 特定秘密保護法では、政府が特定秘密として指定できる情報を、防衛、外交、特定有害活動(スパイ活動など)の防止、テロリズムの防止の4つに限定しています。

重要経済安保情報保護法が成立した背景と期待される効果

重要経済安保情報保護法が成立した背景には、安全保障の領域が従来の軍事分野だけではなく経済や技術の領域にも拡大しているほか、デュアルユースに活用できる技術革新が進んでいる状況下において、①各国政府と安全保障に関する情報連携を確実に行うための環境整備及び、②民間企業の競争環境の担保が望まれていたということがあります。

①各国政府と安全保障に関する情報連携を確実に行うための環境整備
厳しい安全保障環境を受け、国家間では、安全保障にかかわる機微情報をやり取りするための多国間連携の枠組み(代表例:AUKUS※2)が存在します。この参加要件の一つがSC制度の整備ですが、日本国には経済安全保障分野におけるSC制度の不存在によって、こうした枠組みに参加できず、安全保障に関する機微な情報を他国より取得できない問題が発生していました。

重要経済安保情報保護法の運用を通じて、日本政府が、より他国と安全保障に関する機微な情報の授受を行う環境を整備することができ、それに基づいた安全保障政策の立案や取り組みを実行することが期待されます。

※2 AUKUSとは、安全保障協力の枠組みの一つで、2021年にアメリカ、イギリス、オーストラリアの3ヶ国によって立ち上げられました。安全保障強化を目的に、それにかかわる機微情報、技術共有が予定されています。

②民間企業の競争環境の担保
重要経済安保情報保護法成立前はSC制度が要件となる入札案件への参加や、SC制度を前提とした機微情報のやりとりを含む他国企業との共同研究への参画が阻害されてしまう環境下にあり、企業の国際競争力を毀損しているのでないかという懸念がありました。具体的には下記のような事例が挙げられていますが、重要経済安保情報保護法の運用により、こうした環境の改善が期待されます。

  • 実例1:自衛隊の装備品とは関係ない他国企業との国際共同開発において、日本におけるSC制度がなかったために、必要な情報を受領するまでに長時間を要しただけではなく、契約に至らなかった※3
  • 実例2:外国で実施された、SCの取得が入札案件の参加要件に規定されていた宇宙関連事業において、日本の認定制度がなかったために参加できなかった※4

※3 内閣官房 経済安全保障分野におけるセキュリティ・クリアランス制度等に関する有識者会議(2024)「最終取りまとめ」P3を参考に執筆者作成

※4 内閣官房「重要経済安保情報の保護及び活用に関する法律案」(2024)P15を参考に執筆者作成

重要経済安保情報保護法の内容

重要経済安保情報保護法では、重要経済安保情報に関する以下5点が主に規定されています。

  • 重要経済安保情報の指定(第二章 第三条~第五条)
  • 重要経済安保情報の提供(第三章 第四章 第六条~第十条)
  • 重要経済安保情報の取扱者(第五章 第十一条)
  • 適正評価(第六章 第十二条~第十七条)
  • 罰則(第八章 第二十三条~第二十八条)

これらについて、順を追って説明します。

1. 重要経済安保情報の指定(第二章 第三条~第五条)

本条文では、重要経済安保情報の指定主体及び指定要件(≒定義)について規定されています。
まず重要経済安保情報の指定は、各行政機関の長が行います。
そして指定する際の要件は、その漏洩が国家の安全保障に支障を与える情報のことであり、具体的には、以下の要件をもとに指定されます。

  • 重要経済基盤保護情報(重要なインフラや物資のサプライチェーンに関する情報の内、日本国の安全保障に関連する情報であり、特定防衛秘密や特定秘密には指定されていない情報)であること
  • 1.で、公になっていない情報であること
  • 2.までの要件を満たす情報で、その漏洩が、我が国の安全保障に支障を与える恐れがあるため、特に秘匿する必要があるもの

指定される情報の具体例は、以下のようなものが想定されています。

表1 重要経済安保情報として認定が想定される情報
区分 情報例
サイバー関連情報
  • サイバー脅威に関する情報
  • サイバー対策に関する情報
規制制度関連情報
  • 審査等にかかる検討・分析に関する情報
調査・分析・研究関連情報
  • 産業・技術戦略、サプライチェーン上の脆弱性に関する情報
国際協力関連情報
  • 国際的な共同研究開発に関する情報

参考: 内閣官房 経済安全保障分野におけるセキュリティ・クリアランス制度等に関する有識者会議(2024)「最終取りまとめ」P5を参考に執筆者作成

2~3. 重要経済安保情報の提供及び取扱者
(第三章 第四章 第六条~第十条、第五章 第十一条)

重要経済安保情報に認定された情報は、行政機関の長によって管理及び共有されます。特に共有に関する具体的な内容は、以下2点に整理できます。

1:提供先(取扱者)
行政機関の長が、我が国の安全保障に関する事務の遂行や、国会、捜査機関の業務で必要と判断した際に、以下の中から必要な機関に情報提供がなされます。
表2 重要経済安保情報の提供先
大分類 中分類 具体例
海外 - 外国の政府
国内 立法府、行政府、司法府 他の行政機関、裁判所、都道府県警察等
国内の上記以外 適正評価で認定された「適合事業者」
2:提供にあたっての法的スキーム
行政機関と秘密保持契約を締結し、提供されます。契約には、下記事項が規定されます。
  • 取扱い業務を行わせる従業員の範囲
  • 保護に関する業務を管理する者の指名に関する事項
  • 保護のために必要な施設設備の設置に関する事項
  • 保護のために必要な従業員に対する教育に関する事項
  • 行政機関の長から求められた場合には重要経済安保情報を行政機関の長に提供しなければならない旨
  • その他政令で定める事項

つまり、重要経済安保情報の取り扱いにあたっては、適正評価で適合事業者と認定された後、行政機関と秘密保持契約を締結し、情報保護の範囲や必要な対策、教育を行うことが求められることになります。

4. 適正評価(第六章 第十二条~第十七条)

では、適合事業者と認定されるには、どのような要件、そしてプロセスが必要なのでしょうか。以下の表を用いて説明します。

表3 適正評価のプロセス
主体 # プロセス 備考
評価対象者 1 適正評価を受けることへの同意 以下は適正評価の対象外となります。
  • 行政機関の長
  • 国務大臣
  • 内閣官房副長官
  • 内閣総理大臣補佐官
  • 副大臣
  • 大臣政務官
  • その他政令で定める者
また、特定秘密保護法に基づく適正評価で認められた者も、評価受領後5年以内であれば、重要経済安保情報の取り扱いが可能になります。
行政機関の長 2 右記要件に関する評価 適正評価の評価項目は、以下7点と規定されています。
  • 重要経済基盤毀損活動との関係(家族及び同居人の重要経済基盤毀損活動との関連を含む)
  • 犯罪及び懲戒の経歴
  • 情報の取り扱いに係る非違の経歴
  • 薬物の濫用及び影響
  • 精神疾患
  • 飲酒の節度
  • 信用状態その他の経済的な状況
行政機関の長 3 適正評価結果の通達 -
評価対象者 4 #3に対する苦情の申出 -

尚、適正評価の過程で判明した情報(特にプロセス#2で判明した情報)は、本審査以外の場面で使用することを禁じられています。

5. 罰則(第八章 第二十三条~第二十八条)

適合事業者が、重要経済安保情報を漏洩した際には、拘禁刑または罰金が科されます。民間事業者の適合事業者は主に、以下のAを中心に確認しておくことが求められます。

表4 重要経済安保情報漏洩時の罰則
# 行為 量刑※5
主体 罰則の要件 分類 拘禁刑 罰金
A 重要経済安保情報の取扱いの業務に従事する者 その業務により知り得た重要経済安保情報を漏らしたとき 既遂 5年以下 500万円以下
未遂 1年以下 30万円以下
B 公益上の必要等により提供された重要経済安保情報を知り得た者 その業務により知り得た重要経済安保情報を漏らしたとき 既遂 3年以下 300万円以下
未遂 6ヶ月以下 20万円以下
C (規定なし) 外国の利益のために、不法な手段を用いて※6重要経済安保情報を取得したとき (既遂、未遂に量刑の区分はなし) 5年以下 500万円以下
D (規定なし) A、Cの行為の遂行を共謀し、教唆し、又は扇動 (既遂、未遂に量刑の区分はなし) 3年以下 300万円以下
E (規定なし) Bの行為の遂行を共謀し、教唆し、又は扇動 (既遂、未遂に量刑の区分はなし) 2年以下 200万円以下

※5 拘禁刑、罰金のどちらかまたは両方が課されます

※6 本法律23条第1項では「外国の利益若しくは自己の不正な利益を図り、又は我が国の安全若しくは国民の生命若しくは身体を害すべき用途に供する目的で、人を欺き、人に暴行を加え、若しくは人を脅迫する行為により、又は財物の窃盗若しくは破壊、施設への侵入、有線電気通信の傍受、不正アクセス行為その他の重要経済安保情報を保有する者の管理を害する行為」と規定されている

重要経済安保情報保護法の残論点と適合事業者に求められること

ここまで見てきた通り、重要経済安保情報保護法の施行にあたっての詳細は政令や基準に基づいて決定されます。政令及び基準で規定が予定されている内容は、主に以下4点です。

  • 政府統一の運用基準の策定
  • 指定の対象となる重要経済安保情報の細目の決定
  • 適正評価の評価対象者の権利の保護方法
  • 適正評価による不利益な扱いを受けないための具体施策

適正評価を受ける予定や見込みのある企業は、上記内容の決定状況を確認し、事前準備が必要になります。事前準備にあたっては、特定秘密保護法の運用基準や、NISTサイバーセキュリティフレームワーク2.0、防衛産業サイバーセキュリティ基準などを用いたセキュリティ対策が有効だと言えます。