機密共有「ファイブ・アイズ」と連携意欲 河野防衛相

「機密共有「ファイブ・アイズ」と連携意欲 河野防衛相」という記事がでています。

ここでポイントとなるのは、

日本は民間人も含めて情報漏洩の恐れがないと認められた人に機密性の高い情報の閲覧を限る「セキュリティー・クリアランス(適格性評価)」と呼ばれる制度がない。

ということかと思います。これについて、わが国の特定秘密保護法11条は、

特定秘密の取扱いの業務は、当該業務を行わせる行政機関の長若しくは当該業務を行わせる適合事業者に当該特定秘密を保有させ、若しくは提供する行政機関の長又は当該業務を行わせる警察本部長が直近に実施した次条第一項又は第十五条第一項の適性評価(略)において特定秘密の取扱いの業務を行った場合にこれを漏らすおそれがないと認められた者(略)でなければ、行ってはならない。

としています。この適正評価は、同法11条2項ですが、

適性評価は、適性評価の対象となる者(以下「評価対象者」という。)について、次に掲げる事項についての調査を行い、その結果に基づき実施するものとする。
一特定有害活動(公になっていない情報のうちその漏えいが我が国の安全保障に支障を与えるおそれがあるものを取得するための活動、核兵器、軍用の化学製剤若しくは細菌製剤若しくはこれらの散布のた及びテロリズム(政治上その他の主義主張に基づき、国家若しくは他人にこれを強要し、又は社会に不安若しくは恐怖を与える目的で人を殺傷し、又は重要な施設その他の物を破壊するための活動をいう。同表第四号において同じ。
)との関係に関する事項(評価対象者の家族(配偶者(略)、父母、子及び兄弟姉妹並びにこれらの者以外の配偶者の父母及び子をいう。以下この号において同じ。)及び同居人(家族を除く。)の氏名、生年月日、国籍(過去に有していた国籍を含む。)及び住所を含む。)
二犯罪及び懲戒の経歴に関する事項
三情報の取扱いに係る非違の経歴に関する事項
四薬物の濫用及び影響に関する事項

五精神疾患に関する事項
六飲酒についての節度に関する事項
七信用状態その他の経済的な状況に関する事項

となっています。

(2021/6/26修正)民間企業に対して限られた場合に適用がなされますが、敵側の特定の攻撃情報を提供し、共有するという行為は、上の「特定秘密保護法」の保護範囲の外であるということになります。そのような場合も考えて制度を整備する必要があるということになります、に修正します。


一方、米国ですが、米国のセキュリティクリアランス制度は、歴史的には、1947年のNational Security Actに始まりました。それ以降、各省庁においてそれぞれのセキュリティクリアランスプログラムが様々に確立されていったところ、1993年、異なるセキュリティクリアランスプログラムを統一化し、その誤用・濫用を防止する目的のために、大統領令第12829号 が発令され、それによってアメリカ合衆国国家産業安全保障計画 (NISP) が策定されました。NISPは民間事業者の政府機密情報へのアクセスを管理するものである。NISPの規則・規制は、アメリカ合衆国国家産業安全保障計画実施マニュアル (NISPOM) において説明されています。

その後、2009年12月、機密区分された国家安全保障情報(Classified National Security Information) に関する大統領令第13526号によって、合衆国政府のセキュリティクリアランス手続が整理されました。基本となる機密情報のレベルは、上から、「機密(top secret)」、「極秘(secret)」及び「秘(confidential)」 の3類型この大統領令第13526号により、NISPによって簡素化・合理化が図られていたクリアランス制度は再度拡充・補強され、時間の経過とともに縦割りの弊害が生じていた。

そうした中、2013年2月13日、オバマ大統領によって、「重要インフラのサイバーセキュリティを改善する」という趣旨の大統領令(Executive Order—Improving Critical Infrastructure Cybersecurity ) が発令され、再びクリアランス制度の整理が図られることとなったという経緯がありました。

その一方で、実際の情報としては「管理された格付け情報(CUI)」があって、これは、①機密指定されていない情報ではあるものの、②一般市民への情報公開が原則的に制限される情報として運用されてきました。現在、この仕組みは、CMMCで整理が進んでいるみたいです。

 

関連記事

  1. Abraham,Daultry 「サイバー脅威インテリジェンス共…
  2. 「不作為のサイバー敗戦」の7つの神話と一つの疑問
  3. 「敵を知り」-究極のデジタル主権-ロシアのサイバー戦略
  4. 「個人データの取引」が「公正かつ自由」であること-G7 データ保…
  5. CyConX travel report Day -Zero C…
  6. オランダの責任ある開示ガイドライン
  7. CyCon 2019 travel memo day1 (2)
  8. GCSC スタビリティ報告書 推奨事項
PAGE TOP