本稿では、経済安全保障推進法に基づくセキュリティ・クリアランス制度の概要と、企業に求められる対応について解説します。

1.経済安全保障とセキュリティ・クリアランス(SC)

2022年5月18日、経済安全保障推進法[1]が公布され、同年8月1日から一部施行が始まりました。この法律は、安全保障のすそ野を、従来の軍事的領域から経済・技術的領域へと拡大し、この領域における国外からの脅威に対処するとともに、この領域での国際的な比較優位性を担保しようとする、いわゆる「経済安全保障」に関する我が国初の体系的な法制上の措置といえます。

周知のとおり、この法律は、①重要物資の安定的な供給の確保、②基幹インフラ役務の安定的な提供の確保、③先端的な重要技術の開発支援、④特許出願の非公開、の4つの柱から成りますが、このうち、「③先端的な重要技術の開発支援」(経産省は「官民が連携した重要な先端技術の開発」と表現しています[2])の分野でとくに不可欠とされるのがいわゆるセキュリティ・クリアランス(SC)と呼ばれる制度です[3]

[1] 経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律(令和4年法律第43号)

[2] https://journal.meti.go.jp/p/26614/

[3] SCは、同法において、必ずしも「官民連携による先端技術開発」のみに関わるわけではありませんが、民間企業にとっては、とくにこの分野がビジネス上の重要な関心領域となることが想定されます。

2.SCが先進国間で定着しつつある背景

SCについて、現状、我が国では法的な定義はなされていませんが、一般的には、政府が指定する安全保障上の機微情報を取り扱う者の適性について、民間人を含め認証を行う国の情報保全措置、と捉えることができます[1]

言いかえれば、SCには、政府が指定する機密情報(AIや量子技術などの最先端技術を含む)へのアクセス権を持つ人物の“適格性”をあらかじめ確認し、そのことを明示することによって、当該情報の国外流出防止を担保し、アクセス権保持者の先端的な官民連携での共同研究等への参画を促進する狙いがあるといえます。

こうした民間人も対象とするSCは、「ファイブ・アイズ」(機密情報共有を目的とする英語圏の国際枠組)を構成する米国、英国、カナダ、オーストラリア、ニュージーランドをはじめとする米欧の先進諸国では、すでに導入されており、これらの国では、政府関連事業のみならず、民間企業同士の先端研究協力であっても、SC資格の保有が事実上の参画条件として要求されるケースが少なくありません。

その意味で、SCは、国内での官民連携のみならず、国際共同研究をふくむ国際商取引や外国政府調達への参入など、民間企業の国際的なビジネス機会拡充に不可欠な制度的要件として先進国間で定着しつつあるといえます。

[1] 巷間では、SCについて「組織における情報管理全般」といった広義の解釈も見られますが、ここでは政府の重要情報を対象とする狭義のSCを扱います。また、SCは、大きく分けて、「人のSC」と「施設のSC」に区別されますが、ここでは「人のSC」を扱います。

3.「日本版SC」導入に向けた動き

現行の経済安全保障推進法では、法案段階から、さまざまな政治的配慮により、SCが盛り込まれることはありませんでしたが、同法の附帯決議や、その後、発表された『国家安全保障戦略』(2022年12月)などで、SC制度の導入検討が示され、2023年2月には、SCに関する政府の「有識者会議」[1]が発足し、以後、約1年以内を目途として「日本版SC」の法制化を視野に入れた各般の検討が開始されました。

ただし、昨今、メディア等で展開されている「日本版SC」導入をめぐる議論で見落とされがちなのは、我が国はすでに限定的ながらもSC制度を導入している、という点です。代表的なものだけでも、政府職員を対象とした「国家公務員法」(第100条第1項)、原子力施設等関係者を対象とした「原子炉等規制法[2]」(第61条の18、第68条の2)、そして行政機関内外で特定秘密を提供し、共有するための「特定秘密保護法[3]」などがあります。

このうち「特定秘密保護法」においては、「防衛、外交、特定有害活動、テロリズム」の4つの領域に関する事項を「特定秘密」に指定した上で、一部「特定秘密」については一定の条件の下、民間事業者にも保有させることができるとしています。ただし、「特定秘密」を保有する政府職員や民間事業者(適合事業者)の従業員に対しては「特定秘密を漏らすおそれがないことについての評価(適性評価)」を実施することが定められ(第12条第1項)、適性評価では、以下の項目についての調査を行うことが定められています(第12条第2項)。

【特定秘密保護法における適正評価項目】

  • 特定有害活動及びテロリズムとの関係
  • 犯罪及び懲戒の経歴
  • 情報の取扱いに係る非違[4]の経歴
  • 薬物の濫用及び影響
  • 精神疾患
  • 飲酒についての節度
  • 信用状態その他の経済的な状況

上記の調査項目については、たとえば「米国版SC」とされる「National Security Positions」志願者への質問票(Standard Form 86)[5]における質問項目との一部重複も見られ、今後、「日本版SC」の制度化にあたっても参照される可能性の高い調査項目と言えます。

もっとも、現行の「特定秘密保護法」では、上記のとおり、「防衛、外交、特定有害活動、テロリズム」の4つの領域に関する「特定秘密」のみが守秘対象とされており、経済・技術的領域が対象外であること、また、「特定秘密」領域から派生した民間への委託研究の取り扱いがあいまいであることなどが指摘されており、現状、同法をもって我が国のSCを網羅的にカバーするには至っていません。

[1] 経済安全保障分野におけるセキュリティ・クリアランス制度等に関する有識者会議(内閣官房所掌)

[2] 核原料物質、核燃料物質及び原子炉の規制に関する法律(昭和32年法律第166号)

[3] 特定秘密の保護に関する法律(平成25年法律第108号)

[4] 違法行為を意味します。

[5] https://www.opm.gov/forms/pdf_fill/sf86.pdf

4.SCは「国際的な相互適用」が原則

そうした中、「日本版SC」は、既存の我が国のSC制度を補完・強化する方向で法制化されることが想定されますが、同時に、米欧の先進各国ですでに導入されたSC制度の先行事例の内容を一定程度以上踏襲する可能性が高いと言えます。というのも、SCは、国別の機密情報保全の取組みではあるものの、それらは国際的な相互適用がなされて初めて、先端技術に関する同盟国・同志国間での共同研究・開発などを含む各種の協力が可能となるからです。言いかえれば、各国のSC制度(とくに適性評価の調査項目やその運用)は、相互に信頼に足る厳格さが要求されるということになります。

上記のとおり、「特定秘密保護法」における「適性評価」は、すでに「米国版SC」の調査項目との類似性が確認されますが、「米国版SC」(既述のStandard Form 86)では、「国家安全保障に係る科学的、技術的あるいは経済的事項」(大統領令13526号、セクション1-4)を念頭に置いた調査項目が設定されていることから、「日本版SC」でも、そうした調査項目が追加される可能性が高いといえます。

そのほか、「日本版SC」の法制化にあたっては、①機密情報の指定範囲をどこまで拡げるか、②機密情報へのアクセス権付与の範囲をどこまで拡げるか、③罰則規定はどうするか、④誰が適性評価を行うか(政府のほか、民間委託の可能性)などの実務面での技術的な課題がいくつか考えられますが、上記の「国際的な相互適用」の原則からすると、米欧各国の先行事例からさほど逸脱することはないと考えられます。

5.我が国企業はどう対応すべきか―5つの視点

政府の「有識者会議」での議論も進み、いまや政治日程にのぼった「日本版SC」導入といえますが、こうした動きを見据えて、我が国の企業はいかなる対応を取るべきなのでしょうか。

一般に、SCは「守り」(重要情報の漏えい防止)と「攻め」(国際協力を通じた安保上、ビジネス上の付加価値創出)の両面からなる効果を持つとされます。これを民間企業の立場から言いかえると、「機会損失の最小化」と「機会創出の最大化」の2つの文脈から整理することができるでしょう。「機会損失」とは、SC導入に乗り遅れ、国内外での各種先端事業への参画の道が閉ざされること、あるいは不用意なSC人材の登用により重要情報漏えいを招き、甚大な経済的損害や企業価値の著しい低下を招くことを意味し、「機会創出」とは、逆に、適切なSC人材の活用により、国内外での各種先端事業への積極的関与を通じてビジネス機会を拡充することを意味します。

前者を最小化し、後者を最大化することが、機密情報を扱うか否かにかかわらず、事業活動を行うすべての民間企業にとって目指すべき方向であるとすれば、「日本版SC」導入は、多くの企業にとって、自社の体制強化を進めるチャンスととらえるべきものと言えます。

つぎにそのための具体的な対策ですが、少なくとも以下の5点が押さえるべきポイントとなるでしょう。

1.米国等、他国のSCの先行事例をまずはベンチマークとした上で、各国企業の取組に関する情報収集を進める

    既述のとおり、「日本版SC」は、米欧等の先行するSC制度との相互適用が求められるため、その内容は、そうした先行事例を踏襲する可能性が高いといえます。したがって、まずはそうした米欧各国のSC制度の実態および各国民間企業の対応ぶりをファクトベースで洗い出すことが重要です。

    2.特定秘密保護法など我が国の既存のSC制度の運用事例を精査する

    既述のとおり、我が国には特定秘密保護法をはじめとする既存のSC制度がありますので、今般の「日本版SC」には、そうした既存の制度との整合性が一定程度求められます。したがって、そうした既存のSC制度のこれまでの運用事例を参考にしつつ、他方で、その制度的不備などにも目配りをすることにより、「日本版SC」の大まかな運用方針について一定の予想が可能となります。

    3.経済安全保障推進法の掲げる、上述の4つの柱と、自社の事業内容とを照らし合わせることにより、自社に特に求められるであろう対応項目を精査する

    現状、「日本版SC」は、経済安保推進法の「改正」によって法制化される方向で議論が進んでいますが、その場合、それら4つの柱を基軸としたSC制度の細部の調整がなされる可能性が高いと言えます。

    4.そもそもSCが、「人の管理」を主眼とするものであることから、従業員の待遇、海外人材の取り扱い等、各般の人事・労務上の課題を事前に洗い出し対応策を検討する

    第一の点とも関係しますが、我が国特有の事情として、憲法上の制約や、地理的・歴史的な背景などから、個人のバックグラウンドチェックをめぐる人事・労務上の対応をめぐり、米欧の先行事例をそのまま踏襲できるかどうかについては、慎重な検討を要します。実際の法制化に先立ち、すくなくとも理論上、想定される法的課題についてブレーンストーミングを重ねておく必要があるでしょう。

    5.国内外の「クリアランス・ホルダー」とのネットワーク構築を進める

    既述のとおり、米欧等先進諸国においては、民間企業同士の先端研究協力であっても、SC資格の保有が事実上の参画条件として要求されることが少なくない中、今後の先端技術開発は国内外のSC人材、すなわち「クリアランス・ホルダー」との組織や国を横断した協力が主体となる可能性が高いといえます。そうした人材とのネットワーク構築を前倒しで進めることは、企業の国際的競争力向上にもつながるといえます。

    以上は、実際の「日本版SC」法制化に先立ち、各企業が意識しておくとよい事柄です。「日本版SC」のスムーズな活用を可能とする社内の体制づくりを前倒しで推進することが、自社の企業価値向上にもつながることは言うまでもありません。

    6.最後は「人を視る目」

    最後に、これは意外に指摘されないことですが、SC制度は、政府の重要情報漏えいを防止する必要条件ではあるものの、十分条件ではないということです。2023年4月に発生した、米国防総省の機密文書流出事件はそのことを如実に物語っていると言えましょう。流出した機密文書には、ロシアによるウクライナ侵攻に関する「最高機密(top secret)」[1]指定の内容をはじめ、韓国などアメリカの同盟諸国に対する通信傍受情報、アメリカの国防上の「極秘(secret)」指定の内容などが含まれていたとされます。この事件の実行犯とされるマサチューセッツ州の空軍州兵は、さほど高い職位にはなかったものの、「最高機密(top secret)」に対するSCを付与されていた可能性があった[2]とのことです。結果的にこの人物は、オンラインゲームのチャットルームでそれらの情報を公開してしまいました。このことは、現行のいかなる国のSCであれ、完全には機密情報の漏えいを阻止することはできないことを示しています。

    SCの実効性を高めるためには、制度としてのSCに加え、機密情報を取り扱う人材については、既存の調査項目に関する形式的・表面的な調査のみならず、その人物の多面的かつ定性的な調査が必要となるでしょう。

    [1] たとえば外務省では、米国の秘密情報の3区分である「top secret」「secret」「confidential」に対して、それぞれ「機密」「極秘」「秘」という日本語を対応させています。これに倣えば、「top secret」は「機密」と訳すべきですが、ここでは一般的な日本語の語感に合わせて「最高機密」との訳語を当てています。https://www8.cao.go.jp/koubuniinkai/iinkaisai/2015/20150327haifu1-0.pdf

    [2] https://www.nytimes.com/2023/04/13/us/politics/documents-leak-security-clearance.html