秘密保全資格認定法（セキュリティ・クリアランス法）

2017年5月、自由民主党IT戦略匿名委員会は、“データ立国による知識社会への革新に向けた提言”を発表し、その中でセキュリティ・クリアランスの制度化を訴えている。官公庁においては、曲がりなりにも一応整備されつつあるが、民間においては取り組みは不十分である。そのため、日本の民間企業はサイバー攻撃情報を他国と共有できず、研究開発で利用できる情報量にも格差が生まれている。

これに対し、米国やEUではセキュリティクリアランス制度があり、民間企業が政府の機密情報を製品開発に活用することが可能なため、精度の高い製品開発が行われている。

 我が国は、 日米軍事情報包括保護協定(GSOMIA)を締結しているので、米国と同レベ ルの情報管理体制が要求されている。そのためには、軍事請負企業を含めた企業職員の身元調査を本人同意のもとで行うなどの法的措置が不可欠となっている。また、軍事だけでなく、警察、経産省、厚生労働省等の業務委託を受ける企業とその職員についても、同様のクリアランス制度を設けるべきである。守るべき秘密は軍事のみならず、産業、国民生活全般にもあるからである。

秘密保全資格認定法（概要）

１　政府組織（議会及び裁判所を含む）は、その職員ならびに業務を委託する企業、団体等の職員の秘密保全資格を認定する制度を設けるものとする。資格は、部外情報（confidential)保全、秘密情報(secret)保全、極秘情報(top secret)保全の三種とし、所轄組織は当該情報を取り扱う職員の経歴、親族、交友関係、海外渡航歴等の調査を行うものとする。資格の有効期間は、部外情報については5年間、秘密情報、極秘情報については3年間とする。

２　受託企業（再受託以下を含む）の職員は、秘密を取り扱う業務に従事しようとする場合、所定の身辺調査同意書（通信手段の明示を含む）を提出して秘密保全資格の認定を受けなければならない。

３　所定の欠格条件を定める。（債務不履行、違法薬物の使用、アルコー ル依存、犯罪歴、外国からの影響（外国籍の親族が海外にいる等）

４　各省庁は、受託会社が外国の政府（または政党、企業、団体）により所有、管理もしくは影響を受けていないことを確認しなければならない。

５　極秘情報の保全資格の認定に当たっては、最終的に都道府県警察の身辺調査を受けなければならない。

なお、政府組織および受託企業の施設の安全度、通信設備の保全度、通信の秘匿度等についても基準を設ける必要があるが、これは別の法体系により規制するのが望ましいとおもわれる。（例えば、電子攻撃に対処する法律など）