iQoncept- stock.adobe.com

　日本では今年2月から、「経済安全保障分野におけるセキュリティ・クリアランス制度等に関する有識者会議」が開催されており、今後、セキュリティ・クリアランスの法制化に向けた議論が加速していくと考えられる。そこで、同制度の法制化に関して、先行する米国の事例を紹介し、日本の制度設計の方向性について考察を述べる。 　セキュリティ・クリアランスとは、政府の秘密情報の漏洩による不利益を防ぐために、秘密情報を取り扱う人物等を事前に審査する仕組みである。制度設計にもよるが、その対象は公務員、行政の委託先の従業員、さらには物理的な施設まで含まれる。アメリカの映画を観ていると、秘密へのアクセス権限がないことから政府の重要なブリーフィングに出られないというシーンがあったりするが、あれはまさにこの仕組みによるものである。もっとも、情報にアクセスするためには資格があるだけでは不十分であり、当該人物がその情報を知る必要があること（need-to-knowの原則）が条件であり、セキュリティ・クリアランスがあるからといって直ちに情報にアクセスできるわけではない。 　セキュリティ・クリアランスは政府内だけで求められるわけではなく、米国では例えばエネルギーや鉄道といった民間の重要インフラ事業者にも求められている。重要インフラを運営する上でそのシステムの サイバーセキュリティの確保は必須 であり、サイバーセキュリティ確保のためには、機密指定されたサイバー攻撃に関する情報等を政府から事業者に対して提供することがある。そのため、受け手となる事業者の管理者等にも、保全措置としてのセキュリティ・クリアランスが要求されている。