日本では今年2月から、「経済安全保障分野におけるセキュリティ・クリアランス制度等に関する有識者会議」が開催されており、今後、セキュリティ・クリアランスの法制化に向けた議論が加速していくと考えられる。そこで、同制度の法制化に関して、先行する米国の事例を紹介し、日本の制度設計の方向性について考察を述べる。
そもそもセキュリティ・クリアランスとは?
セキュリティ・クリアランスとは、政府の秘密情報の漏洩による不利益を防ぐために、秘密情報を取り扱う人物等を事前に審査する仕組みである。制度設計にもよるが、その対象は公務員、行政の委託先の従業員、さらには物理的な施設まで含まれる。アメリカの映画を観ていると、秘密へのアクセス権限がないことから政府の重要なブリーフィングに出られないというシーンがあったりするが、あれはまさにこの仕組みによるものである。もっとも、情報にアクセスするためには資格があるだけでは不十分であり、当該人物がその情報を知る必要があること(need-to-knowの原則)が条件であり、セキュリティ・クリアランスがあるからといって直ちに情報にアクセスできるわけではない。
セキュリティ・クリアランスは政府内だけで求められるわけではなく、米国では例えばエネルギーや鉄道といった民間の重要インフラ事業者にも求められている。重要インフラを運営する上でそのシステムのサイバーセキュリティの確保は必須であり、サイバーセキュリティ確保のためには、機密指定されたサイバー攻撃に関する情報等を政府から事業者に対して提供することがある。そのため、受け手となる事業者の管理者等にも、保全措置としてのセキュリティ・クリアランスが要求されている。
日本においても、特定秘密保護法に基づく適性評価という個人のバックグラウンドチェックがされており、例えば防衛省の委託先である防衛産業の一部従業員はその対象となっている。もっとも、広く企業や研究所、大学などを対象とした秘密情報取り扱いの資格に関する包括的な仕組みは整備されてはおらず、近年の米中対立を受けた経済安全保障強化の流れの中で、日本でもセキュリティ・クリアランスの法制化が議論されているのはこのためである。
機密に関する大統領の広範な権限
米国におけるセキュリティ・クリアランスに関する仕組みは、長らく大統領令によって成り立ってきた。そしてこれらの大統領令は、外交・軍事に関する大統領権限を規定した憲法の条項に直接的な根拠があると考えられてきた。しかし、1994年に国家安全保障法が改正され、大統領の権限として法律にも明記されることとなった。以後の変遷について、今後の日本における制度設計に参考となるものを抜粋して紹介していく。
「フォーサイト」は、月額800円のコンテンツ配信サイトです。簡単なお手続きで、サイト内のすべての記事を読むことができます。