セキュリティ・クリアランス　特定秘密保護法との違いとバックグラウンドチェックのすすめ

特定秘密と経済安全保障上の秘密

「彼らはきっとセキュリティ・クリアランス・ホルダーなのだろう」

2010年代、複数の外資系企業に勤めていた頃に、そう思わずにいられないことが二度あった。いずれも海外で現実に発生した、または発生が懸念されたテロに関する情報が入ってきた時だ。

彼らはそれぞれ、ファイブ・アイズ（注1）構成国の国籍を持つシニア・マネジメントだった。テロの情報が入ってきてどうしたらよいのかと動揺する筆者たちを尻目に、彼らはどこからかその時点で確度が高いと思われる情報を得て、ブリーフィングし、私たちに冷静さを取り戻させた。情報の力と言ってよいかもしれない。

ここで取り上げたテロリズムに関する情報は、わが国の法律では「特定秘密保護法」の範疇に入る。同法で「特定秘密」とされる情報の範囲は、防衛、外交、特定有害活動の防止（スパイ行為など）、テロリズムの防止の4分野で、政府によって重要情報が秘密指定される。

これに対し、国会での審議が予定されているわが国のセキュリティ・クリアランス制度では、経済安全保障上重要な情報が秘密指定される予定だ。先述したサイバー関連情報のほか、規制制度関連情報、調査・分析・研究開発関連情報、国際協力関連情報がその範囲となる。

【経済安全保障上の秘密情報】

1. サイバー関連情報
   サイバー脅威・対策等に関する情報
2. 規制制度関連情報
   審査等にかかる検討・分析に関する情報
3. 調査・分析・研究開発関連情報
   産業・技術戦略、サプライチェーン上の脆弱性等に関する情報
4. 国際協力関連情報
   国際的な共同研究開発に関する情報

（注１）アメリカ、イギリス、カナダ、オーストラリア、ニュージーランドの５か国の情報機関によって、相互の機密情報を共有する枠組み。

セキュリティ・クリアランスのメリット

企業にとって役職員がセキュリティ・クリアランスを保持すれば、機微な情報を含む場合でも官と連携をしやすくなり、国際的な研究開発・ネットワークに加わりやすくなると考えられる。

内閣官房の有識者会議の議論では、「ある海外企業から協力依頼があったが、機微に触れるということで相手から十分な情報が得られなかった」「防衛と民生が一緒になったデュアル・ユース技術に関する会議に参加する際、クリアランス・ホルダー・オンリーであるセミナー・コミュニティがあり、これらに参加できなかった」などという民間企業のコメントが取り上げられた。

セキュリティ・クリアランスに関する有識者会議が続いていた昨年10月～11月、国内の大手電機メーカーが、外国政府と防衛装備品の直接契約を締結したり、別の外国政府の防衛調達で参画の最終調整にあるとのニュースが相次いだ。この企業はわが国の防衛産業における主要企業の一社であるから、特定秘密保護法による適性評価をクリアしている役職員は多いだろう。

さらにこのニュースで推測されるのは、この企業の役職員、特に契約相手国の国籍を有する経営幹部・執行幹部が、相手国のセキュリティ・クリアランス・ホルダーかもしれないということだ。

わが国でもセキュリティ・クリアランス制度の運用が始まり、同盟国・友好国から信頼を得られる制度であれば、わが国のセキュリティ・クリアランス・ホルダーであっても、他国政府・企業との情報のやり取りが現在よりも容易になるとも考えられる。

適性評価とバックグラウンドチェック

セキュリティ・クリアランス制度では、企業の役職員と事業者・企業そのものも信頼性確認の対象となる。では、どのような点が信頼性の評価対象となるのか。

個人（企業の役職員）については7つの項目に関して国の機関によって身辺調査がなされると報じられており、特定秘密保護法の適性評価の項目が参考になる。事業者・法人については、防衛産業保全マニュアルにある「事業者秘密取扱適格性」の章を参照してほしい（注2）。このマニュアルでは、事業者・法人に対して特定秘密を保全する施設の構造をはじめ、規程を含めた管理などが細かく定められている。

特定秘密保護法における評価対象者に対して以下の7項目について調査することが定められている。

「身辺調査」とあることから、セキュリティ・クリアランスの信頼性確認を受けるにあたっては聞き込み調査もされることが考えられる。実際、適格性評価を受けて特定秘密に従事する筆者の知人は、「申請の際、自宅周辺で聞き込みをされた気配を感じた」と話している。

筆者はこれまで、買収先や資本業務提携先、取締役候補者に対するコンプライアンス面、レピュテーション面での調査、いわゆるバックグラウンドチェック業務を数多く承ってきた。

調査スコープとしてはコンプライアンス上、懸念となる情報の有無をはじめ、反社会的勢力・反市場勢力との接点・関係の有無、外国政府の影響の有無とその可能性などが挙げられる。公開情報と人的情報の収集・分析を手法として調査結果をクライアントに届けている。

特定秘密保護法の適性評価７項目に照らし合わせて、その調査可否を検討すると、1と2については、公開情報ベースで多少の情報が出る可能性がある。

3は、よほど深刻な情報漏洩を犯し、不正競争防止法違反や個人情報保護法違反などに問われて報道されない限り、企業内の閉ざされた中で保有されている情報だろう。

4と6については、人的情報収集、つまりレピュテーションの収集で把握し得る情報対象と言える。

非常に機微な情報となるのが5と7だ。精神疾患等、個人の健康状態に関する情報の収集は個人情報保護法違反に問われ得る。信用情報についても金融機関が把握している情報であり、一般的に入手は困難だろう。

（注2）防衛装備庁 https://www.mod.go.jp/atla/img/dism/dism2023_jp.pdf

セキュリティ・クリアランスにおける罰則

当然のことながら、秘密を漏洩した場合の罰則も設けられる。

報道では、政府は情報漏洩（ろうえい）に対し懲役5年以下などの罰則を設ける検討に入ったとされる。

特定秘密保護法では、特定秘密の取り扱い業務に従事する者が業務において知り得た特定秘密を漏洩した場合、懲役10年以下、1,000万円以下の罰金が科せられる。

特定秘密保護法とセキュリティ・クリアランスが求める秘密のレベルは、例えば米国でいう「トップ・シークレット」「シークレット」「コンフィデンシャル」等に分類されることから、罰則も秘密レベルに応じて程度が異なると考えらえる。

目下の安全保障環境、地政学的リスクを考えると、わが国の経済安全保障政策の整備はさらに進む。2024年においては、セキュリティ・クリアランスと特許非公開制度が挙げられるだろう。防衛産業への新規参入を検討している企業・スタートアップ、国際的な研究開発コミュニティに加わることを検討している企業は、セキュリティ・クリアランスの信頼性評価を見据えて、自社の役職員のバックグランドチェックをしてみてはどうだろうか。