「セキュリティ・クリアランス」創設! 議員や大臣も範囲に含めて欲しい!
筆者:
本日はこのエッセイを選んでいただき誠に光栄です。
今回は「セキュリティ・クリアランス」法案がようやく日本にも創設されるということについて僕の個人的な解説をしていこうと思います。
セキュリティ・クリアランスとは経済安全保障上、重要な情報にアクセスできる人を、
国が信頼性を確認した人に限定するといった制度のことです。
質問者:
よく、2014年施行の特定秘密保護法案と比較されるんですけど、
一体全体どのように違うんですか?
筆者:
特定秘密保護法で「特定秘密」とされる情報の範囲は、
防衛、外交、特定有害活動の防止(スパイ行為など)、テロリズムの防止の4分野で、
政府によって重要情報が秘密指定されます。
公になっていないもののうち特段の秘匿の必要性があるもので拘禁10年以下となっています。
それに対して新法案で指定される「重要経済安保情報」とされるものは、
兵器の製造などに使われるAI・人工知能、宇宙、サイバーなど、軍事転用が可能な民間技術の範囲まで拡大するものとなっています。
質問者:
これらが言論統制や戦争へ突き進む道になるのではないかといった意見もあるのですがそれについてはどうお考えですか?
◇セキュリティ・クリアランスが無かったことによるマイナス
筆者:
基本的に国家重要機密にあたる内容について普通の人間が触れること自体がまずないと思います。
AIの情報とかをそこら辺を歩いている人が持っているということは無いでしょう。
また、戦争をするかどうかに関して言うのであれば技術を持っているかどうかと全く関係性はありません。
敵基地攻撃能力のうち「先制をするかどうか?」が問題なのであり、
戦える能力とは相関関係はありません。
むしろ技術的な防衛能力が無ければ国民は危機に瀕する可能性は上がります。
また、AIやサイバーに関しての技術では日本は後れを取っています。
共有をすることが出来るのであれば、日本企業にとってもプラスになる面は大きくあると思っています。
質問者:
思ったよりも懸念点は少ないんですね。
筆者:
むしろ無いことによるマイナス面の方が大きかったです。
アメリカ、イギリス、オーストラリア、カナダ、ニュージーランドの5か国によるいわゆるファイブアイズに日本も入ろうという流れがあったのですが、セキュリティ・クリアランスが無いために「準同盟国」という一つ下の協力関係にとどまっています。
情報共有がなされないまま中露の最前線に立つというのは非常に脅威だと思っています。
セキュリティ・クリアランスが無ければ今後他国との協力すらもままならなくなることがあるので、日本にいるスパイを排除して世界的に安全な人を選んでいくことが大事になります。
質問者:
今後の国家防衛戦略にとって必須なんですね……。
筆者:
むしろ先進諸国では無い方が珍しかったです。
韓国ですらセキュリティ・クリアランス制度があり、
日本は先進国の中でもこの分野でかなり後れを取っていたと言えます。
◇ただし、課題も多い
筆者:
ここからはセキュリティ・クリアランス制度の実効性について課題がまだまだありそうだということについて指摘していこうと思います。
まずは罰則面についてです。
2月27日の案では、
「5年以下の拘禁刑や500万円以下の罰金が科されるほか、
勤務先となる企業にも罰金を科す」
とありますが、1月16日時点の案では「拘禁10年以下」だったのが気が付けば半分になっているんですね。
諸外国では同じような法令では拘禁10年以上が当たり前の中、これ以上のインセンティブを中露が与えると味気なく情報を売り渡す可能性があります。
また1度認証すると10年有効というのも気になります。諸外国では5,6年が平均といったところです。
よって、認証有効期間が長すぎるではないのかな? というのが僕の第1感です。
質問者:
なるほど、制度としてはちょっとずつ緩いわけなんですか……。
筆者:
凄く簡単に言ってしまえばそういうことになります。
特に日本では情報漏洩の事件が多いです。
機密情報を保全できるという信頼性の審査の際に、
本人の過去から現在にいたる経歴などに加え、家族が今何をしているかといった身辺情報など、様々な個人情報の提供を求めることになります。
また民間企業では社員が会社のビジネス上の必要に応じて、
セキュリティ・クリアランスの取得を求められることも想定されます。
このため審査にあたって個人情報の提供を求める場合には丁寧な手順を踏んで本人の了解を得ること、入手した個人情報の管理を厳格に行うことなどが必要となます。
ところがこれほど重要な情報も味気なく流出してしまう可能性があるのです。
2019年には日本年金機構が、年金受給者のデータについて東京豊島区の業者にデータの入力を委託していたところ、この業者が契約に違反する形で中国の業者に500万人分のデータを送って再委託し事実上の海外流出したことが分かっています。
また日本は年間6000億回のサイバー攻撃に晒されていることから重要な情報が味気なく流出し中露に抜かれてしまうことだってあり得ます。
質問者:
確かに日本のセキュリティは甘いような気がしますね……。
筆者:
このようにセキュリティ・クリアランス制度としてできたからと言って、
色々な情報漏洩の課題が日本には山積しておりますので、
すぐさまファイブアイズなどの防衛協力の枠組みに入れてくれるとは限らないということです。
となると、海外から信頼してもらえるのかどうかは総合的な日本の情報防衛力の強化がカギになると思います。
この新制度はスタートラインに立つ資格を得る可能性が上がっただけに過ぎず、
ゴールテープを一緒に切れる資格はまだないと言えると思います。
現状のままでは企業の情報セキュリティを強化する費用が増えるだけといった可能性があります。
◇認定する側の人間に問題がある可能性がある
質問者:
そもそもこのセキュリティ・クリアランスって誰が認定するんですか?
認定する人が怪しかったら問題外のような……。
筆者:
基本的に認定することになるのは内閣府と指定する内容を直轄する閣僚になると思います。
防衛に関することであれば防衛大臣、AI技術に関することであれば経済産業大臣といった形でしょう。
しかし、そういった大臣そのものにもある程度の信頼性が欲しいところです。
平成28年10月4日の国会答弁では外国籍併有者(日本を含む二重国籍)の公務就任すら規定が設けられていないために容認される可能性があることが分かっています。
現在、租税について法律を決める国会議員が脱税をしていて不審に思うのと同じように、
不安感が拭えない大臣が認定したセキュリティ・クリアランスに何の安心感が無いと言われても不思議ではないでしょう。
僕は内閣、国務大臣についても情報流出の際の刑罰や公民権停止の規定、その大臣在任中の認定の取り消しなども後々には行って欲しいと思います。
勿論罰則規定があっても違反する人がいたり、規定が無くても違反してこなかった方もいるとは思うのです。
しかし、昨今の政治資金の問題を見ると「合法なら問題ない」というロジックで平然と脱税をしてくる人たちであることが如実に明らかになっています。
そのような政治家の人たちを純粋に信じることはもはや不可能になってきているのです。
※現在日本の大臣の服務に関する『国務大臣、副大臣及び大臣政務官規範』において守秘義務違反に関する規定はあるものの、罰則はなく、かつ法的裏付け、法的拘束力はない状況です。
一方で普通の国家・地方公務員においては処罰の対象になります。
質問者:
認定する政府の人間が信頼度を上げるためにも、刑罰でもって緊迫感を持たせた方がいいということですね……。
そうでないと、諸外国も不安になるために共有したくないですよね……。
筆者:
あまり政治家の方を疑いたくもありませんが、
そうでなければ海外としても認定者に対して信頼がおけないでしょう。
ただ、セキュリティ・クリアランス制度が全く皆無の状況よりは大きく前進したと言えると思うので、今後の情報漏洩に対する包括的な対策について注目した方がいいでしょうね。
ということでここまでご覧いただきありがとうございました。
今回の新制度はスタートラインに立てる可能性が上がった程度で、
まだまだ日本のセキュリティ安全保障や、大臣からの機密漏洩などのリスクがあるために海外との情報共有がされることは難しいのではないか? ということをお伝えさせていただきました。
今後もこのような政治・経済、マスコミの問題について個人的な解説を行っていきますのでどうぞご覧ください。
