【時事】Security Clearance 情報整理
高市早苗議員を応援する方々はネット上にはかなり多いと思います。彼女が功績を一つあげる可能性の高い、こんな朗報が飛び込んできました。
そろそろ本格的に国会で俎上に上るであろう「セキュリティクリアランス」についてお話をしていこうと思います。これはかなり重要な法案なのですが、わかりにくいっちゃーわかりにくい。私の勉強もかねて。
これも「多岐にわたるトピックで、内容が散らかりがち」な、まとめるのもなかなか大変な記事でしたw
01. セキュリティクリアランスとは?
スパイ防止法や経済安保法案と関連付けて語られることが多いので、詳しく調べた事がないみなさんもなんとなく「情報の漏洩防止」であろう事は察しが付くかなと思います。簡単に言うと「安全保障などに関わる機密情報にアクセスできる資格者を政府が認定する制度」です。
01-01. どんな制度なの?
これはTRENDMICROのサイトがわかりやすいです。ウイルス対策ソフト「ウイルスバスター」のあの会社ですね。(ちなみに、最近のウイルスバスターとNortonはダークウェブでの個人情報漏洩を発見してくれる機能が付いてます。カード情報とか漏れてないか気になる方にはお勧めです)
セキュリティ・クリアランスは
1.情報指定:政府が保有する安全保障上重要な情報の指定
2.政府の調査によるセキュリティ・クリアランスの付与:該当の情報にアクセスする必要性がある人の信頼性確認
3.情報漏えい時の厳罰を含む特別の情報管理ルール:万が一セキュリティ・クリアランス保持者から情報が漏洩した際の厳罰を含むルール
の3つの機能がセットになっています。
セキュリティ・クリアランス制度等に関する有識者会議
政府や企業が保有している安全保障に関わる情報が外部に流出したら、結構大きな問題になってしまいます。安全保障ににも影響がもたらされてしまいますからね。例えば政府や公的機関のプロジェクトなど、重要インフラの計画、設計図、運用マニュアルなどが流出した場合、テロリストや敵国に利用されてしまいますからね。民間企業だって同じです。AI技術、最先端のテクノロジー、そして最近話題の半導体事業なんかの情報も盗まれたくないですね。経済的損失のみならず、軍事利用できるものも当然ある訳で。
このようなリスクを防ぐために、政府が信頼性を確認している、条件をクリアした人物のみがこのような情報にアクセスできるようにする制度です。
01-02. 民間からも要望が多い
日本は海外から見ると、意外とこの辺遅れているんですよね。年々、ここの要望は高まっています。何故かというと、2点あります。
1. 過去に情報流出事件が起きているから
2. 海外標準に合わせることで取引の標準化と円滑化を図りたい
民間企業の情報流出は2018年の積水化学の件が記憶にある方もいらっしゃるかなと。日本側が一方的に情報を窃取された、苦々しい事件です。
【積水化学情報流出事件】
スマートフォンの液晶技術に関する情報を不正に中国企業に漏洩したとして、大阪府警は14日までに、不正競争防止法違反容疑で元社員を書類送検した。府警によると、元社員はSNSを通じて中国企業から誘われ、「技術情報を交換するためだった」などと供述している。
捜査関係者によると、中国企業は通信機器部品メーカーの「潮州三環グループ」。送検容疑は2018年8月~19年1月、積水化学のサーバーにアクセスし、不正に取得した「導電性微粒子」と呼ばれるスマートフォンの画面で指の動きを感知するのに使われる技術の機密情報を漏洩した疑い。元社員は事件当時は研究職に就いていた。積水化学の情報と引き換えに中国企業が持つ技術情報を得ようとしたが、結果的に中国企業からの情報提供はなく、一方的に情報を吸い上げられる形になった。
海外との情報共有についてはここ参照。海外ではセキュリティ・クリアランスを法制化している国が少なくないです。それらの国は、共同開発を行う国に対しても自国と同程度のセキュリティ対策や資格を求める傾向があり、セキュリティ・クリアランス制度が不十分な日本は、情報共有する上でリスクがあると判断される可能性があるからです。というか、既にビジネスチャンスを逸している状況は起きている。早期制定が経済界にも有利に働きます。
【海外との情報面での標準化・円滑化】
国際社会では様々な情報がやり取りされていますが、特に安全保障に関わる情報共有は国家間を超えた信頼関係が不可欠であり、情報の秘匿性や安全性を確保することが重要となります。例えば、機密情報を共有する英語圏の枠組みとして「ファイブ・アイズ」がありますが、これを構成する米国、英国、カナダ、オーストラリア及びニュージーランドはセキュリティ・クリアランスがすでに導入されています。日本はこの5カ国と安全保障面で協力を進めていますが、日本もこのような枠組みに参画する際には、セキュリティ・クリアランスが必要になってくることが想定されます。
-------------------------------------------------------------------------------------
※筆者注釈「ファイブ・アイズ」
英語圏5カ国によるUKUSA協定(UKとUSAね)に基づく機密情報共有の枠組み。米英が立ち上げ、1950年代までにカナダ、オーストラリア、ニュージーランドが加盟。米国を中心に「エシュロン」と呼ぶ通信傍受網で電話やメールなどの情報を収集、分析しているとされる。
エシュロンなんて陰謀論と思ってた過去が私にもありました…。
01-03. 諸外国のセキュリティクリアランス
先進国は意外とこの辺はきっちりやってて、日本にないのはさすがにまずいという状況です。後述しますが、かつて日本は「スパイ防止法が頓挫した過去」があって、セキュリティクリアランスも難航するとみられていたからかなと。
閑話休題、アメリカ、イギリス、ドイツ、フランス、カナダ、オーストラリアのクリアランス対象について見ていきましょう。
対象情報については、概ね3段階あります。
❶Top Secret ❷Secret ❸Confidential
重要度のレイヤーごとに分かれてる感じですね。
対象者(権限を付与される人)はこんな感じです。どれも共通しているのは、一定期間で再調査が行われる事。例えば「2024年時点では怪しくなかったけど、資格保持の3年後になんか不審なやり取りしてる」といったケースでは厳しく審査されます。
02. 経済安保+SC法制化・時系列
我が国はスパイ防止法制定に関して「一度頓挫した」経験があります。そのハードルの高さで「法案再提出」がなかなか難しい。安倍政権下の安保法案時に、物凄く多くのデモや反対運動が起きたのは記憶に新しいのではないでしょうか。(当時は今より左派が勢いありましたしね)なので、この法案再提出も間違いなく、様々なネガキャンが展開されると考えます。
かといって、ノーガードのままではいられない。自民党は「スパイ防止法」という名称が付いていない法案を数多く通して、少しずつ少しずつ機密情報漏洩に対するガードを固めてきました。その歴史を振り返ってみましょう。
※02-01以外は、スパイ防止法全般というよりはセキュリティクリアランス関連に少し絞った形の時系列になります。なお、ここは単なる時系列確認なので、読み飛ばしてもさほど問題ないかもですw
02-01. 国家秘密に係るスパイ行為等の防止に関する法律案
1984~1985年、中曽根内閣で進めていたこの法案が、いわゆる「スパイ防止法」ですね。日本にスパイ防止法がないのは、ここで一回頓挫している影響が大きいと思います。当時の時系列がこちら。
長いので要約すると「野党、新聞協会、法学研究者、日弁連、日本民間放送連盟」などが大反対したのですね。めちゃめちゃハードルが高いのです。反対の理由は「国民の権利制限に直結する法律であること、報道の自由が侵害されることに対する懸念」です。正直、スパイ防止法が存在する事が報道の自由を制限するとは考えにくいのですが…
02-02. カウンターインテリジェンス会議
これは2007年、第一次安倍内閣時代のトピックです。カウンターインテリジェンスってのは防諜、諜報の防止です。具体的にセキュリティクリアランスという言葉は出てきませんが、その会議資料に下記の記載があります。
情報管理の徹底
特定秘密その他秘密保全を必要とする情報の管理について、適切に管理す
る。
02-03.在日米軍属の対象範囲を縮小する「補足協定」
私が調べた結果、政府関連のメディアの記事で、セキュリティクリアランスが言及されたのはここが最も古いかな。2017年、安倍政権下で岸田総理が外務大臣だった時代に遡ります。日本側の動きというよりは、在日米軍に「軍属として認めた契約企業従業員の氏名や適格性基準などを日本側に報告する」ように求めた形です。まあ、このニュースの文面ですと、今の「軍事機密や先端技術」とは少しニュアンスが違うように思えます。単に身辺調査という形かな。
02-04. 各省庁に経済安全保障推進関連部門設置
ここは該当省庁が多いのでまとめてで失礼。一つ一つピックアップしてたらかなり時間を割かれそうなので…。実は金融庁や公安なんかも連携して動いています。まあ、お金と安全に関わるものなので、多くの省庁がこの法制化を待ち望んでいたのでしょうね。
02-05. 統合イノベーション戦略2020
これは「統合イノベーション」と記載がある通り、医療や公衆衛生、AIやIoTや技術向上などの戦略を「まとめたプラン」なんですが、その中にセキュリティクリアランスのコンセプトがちゃんと記載されていました。
・技術流出防止のより実効的な水際管理を図るため、関係府省庁の連携による出入国管理やビザ発給の在り方の検討を含め、留学生・研究者等の受入れの審査強化に取り組み、そのためのIT環境の整備等を推進。
02-06. ルール形成戦略議員連盟の経済安全保障に関する提言
ここでは「経済安全保障推進法」成立前のトピックを掲載。徐々に機運が高まって、議論が本格化・細分化されていくのがわかるように…。経済安保推進法の法案成立は2022年なんですが、前年からがっつり議論されています。そして、セキュリティクリアランスも同時に議論が増えていきます。
総理も2023年になんてペースを上げてSC議論の本格化をしています。
02-07. 経済安全保障推進法
セキュリティクリアランスの具体的な道筋が見えてきたのが、この経済安全保障推進法です。これも少し解説が必要だと思うので、下記に記載。
経済安全保障推進法とは
【目的】
半導体などのサプライチェーンを国内で強化し、基幹インフラを外国の脅威から守るための法律で2022年5月に成立。
【内容概略】
❶ 重要物資の供給網の構築
❷ 基幹インフラの安全確保
❸ 先端技術の官民研究
❹ 特許の非公開
法案成立以前と以後がどんな風に変わるのかは、下記の図がわかりやすかったです。外部環境の変化も併せて記載がある親切さw
03. 高市早苗経済安保担当相の動き
経済安保担当相ってのがピンとこない人も、今までの解説で「これは結構重要なポジションなのではないか?」となってきたかなと思います。経済+防衛・防諜の大きな役割を担っているんですよね。では、彼女の動きを振り返ってみましょう。
03-01. 動画解説
相変わらずプレゼン能力は高いなぁと思います。比較的難易度の高いお話をわかりやすく説明する資質は高いと思います。
03-02. 岸田総理が法整備について箝口令?
まあ、これは高市さんの表現の問題だと思います。まずはFNN PRIMENEWSから。(ただし当該発言はここにはないです。日付確認的な意味合いで)
次いで、その発言を記載したZAKZAK記事をご確認ください。
この「箝口令」は「法整備に反対」というニュアンスではどうもなさそうです。おそらくは法整備に邪魔が入らないようにした状態で法案提出をするためのものだと考えられます。その経緯がよくわかるのが、立憲民主党の太議員のサイトにある議事録からうかがえます。
個人的には「TVで発言しない方が良かったのでは」と思いますが、その事とは別にニュアンスが間違って伝わっている感はあります。
03-02. セキュリティクリアランス制度整備キックオフ
2023年2月に正式にこの任務がスタートします。有識者会議も同時期にスタートしていますね。
03-03. 制度創設の提言がまとまる
これは制度がかなり多岐にわたっているのと、民間企業との連携が必要なのとで、法制化までに時間を要す形となりましたが、提言がようやくまとまったようです。
04. 情報漏洩防止関連法案
スパイ防止、情報漏洩防止、機密保持関連の法案の代表的なものをピックアップします。少し項目が多いです。日本は過去に、スパイ活動を防止する「スパイ防止法」が暗礁に乗り上げた経験があるので「スパイ活動そのものは取り締まる法律がなくても、どうにか周辺法で情報の機密保持を行える」体制の構築を行っていきます。今回のセキュリティ・クリアランスも同様の流れです。積み重ねて、活動の余地を狭くしちゃおうって感じですね。
※ここは読み飛ばして頂いても大丈夫です。参考までに。
04-01. 国家公務員法
守秘義務があります。これは退職後もですね。
04-02. 情報公開法
これは行政機関で「どこからどこまでは公開するよ、ここは公開できないよ」を記載した法律です。
04-04. 特定秘密保護法
安倍政権下で大きく前進した機密保持の法整備。これは左派の反発が非常に大きかったので、記憶にある方も多いと思います。
❶防衛 ❷外交 ❸特定有害活動(スパイなど)の防止 ❹テロ活動防止
の4分類に関する事項のうち漏洩すると日本の安全保障に著しい支障を与える恐れがある機密を「特定秘密」に指定し、保護するという法案です。かつて「スパイ防止法」が頓挫したのと同じように、ここもハードルが高かったですね。現在も「特定秘密保護法」で検索すると、危険性を訴えて反対するサイトがいっぱいヒットします。秘密の有効期間は上限5年、大臣など行政機関のトップの判断で無限に更新できます。情報を漏らした国家公務員などには、最大で懲役10年の罰則が科されます。
成立に至るきっかけは下記2点が大きいと思います。
アルジェリアのテロ事件
2013 年1月に発生したアルジェリアのテロ事件では、10 人の日本人が亡くなりました。国際テロの脅威も他人事ではありません。安倍総理は、各国首脳と積極的な情報交換を行いましたが、この法律ができたことにより、今よりも更に重要な情報が入手できるようになります。
尖閣沖の中国漁船衝突事件
2010 年の尖閣沖の中国漁船衝突事件の際、民主党政権によって、その映像が隠されました。衝突映像を流出させた海上保安官は、“現状であれば勝手にやっている、恣意的な運用が許されている”“逆にこの法案によって、「誰が、何のために、いつ秘密にしたのか」ということを公文書で記録される。後日検証できる仕組みを作れば、ああいうことも起こらないんじゃないかと思います、と発言しています。
特定秘密保護法は「情報漏洩を禁止する」なので、スパイ活動そのものを禁止する「スパイ防止法」とはその点に相違があります。
03-05. 防衛上の情報保全
これは軍事機密漏洩防止のものですね。自衛隊法59条に規定されています。
03-06. 安全保障貿易管理
「安全保障貿易管理」とは、平和及び安全の維持の観点から、大量破壊兵器等の拡散防止や通常兵器の過剰な蓄積を防止するために、国際的な輸出管理の枠組みや関係条約に基づき、厳格な輸出管理を行うことを目的としています。フッ化水素迂回輸出や韓国のホワイト国云々で話題になったアレです。
ガイダンス
03-07. 不正競争防止法
え?なんで不正競争防止法が「スパイ防止」や「Security Clearance」に関係あるの?と思う方もいらっしゃるかもです。ここは「知的財産権」関係の法律なんですね。著作権や意匠権、商標権などを包括的にまとめています。
03-08. 技術情報管理認証制度
個人情報取り扱いを行う企業にお勤めの場合「プライバシーマーク」という言葉を聞かれたことがある方も多いのではないでしょうか。こういう形で、一定のセキュリティの基準値をクリアして「認証」を貰う制度ですね。
認証審査機関は、日本全国で8社のみとなっています。
03-09. 経済安保法案
これに関しては上記(成立過程のところで記述)のとおりです。
05. まとめ
政府が推進している半導体関連事業の推進は、経済安全保障推進法で守られる形です。サプライチェーンの移管によって原材料や部材の安定供給を可能にするのは必要不可欠ですし、中国依存の体制脱却にもつながります。
また、半導体関連は非常に多くの電力を使用するので、原発再稼働が必須です。北海道の泊原発がまだ方向性が決まっていないので、ここは少し際どいですが、関東からの海底送電網は、ここの不確定要素を埋めるためであろうと考えています。(鈴木知事も政府との連携はかなり緊密)
韓国との関係値は現在かなり改善されていますが、そのためサムスンの開発拠点誘致もスムーズになりました。勿論、韓国との関係値修復は、台湾情勢が緊迫している中で日米韓の緊密化+連携強化という側面も持ちます。
だけど、そこで行きかう高度な技術情報は漏洩してはなりません。ここを埋めるのがセキュリティクリアランスです。これがある事によって軍事機密の漏洩防止や、民間の海外との技術開発提携の円滑化にも繋がる。EU連携して構築するサイバーセキュリティ関連もリンクしますね。
岸田政権下の過去の動きを振り返ってみると、ぜーんぶ繋がってる。国防と軍事機密の漏洩防止と経済の発展が、パズルのピースのように、少しずつ少しずつ欠損部分を埋めていく。決して場当たりな方向性ではない、精緻な設計図に基づいていると私は考えています。