『セキュリティ・クリアランス制度』法制化の最新動向と日本企業が取るべき対応

【第2回】運用基準の概要と企業影響見通し

  • 2025-02-06

経済安全保障分野におけるセキュリティ・クリアランス(適格性評価)制度が2025年5月17日までに施行される予定です。2025年1月31日に閣議決定された運用基準の概要について、企業において対応が必要となる内容を中心に解説します。

非公知性

重要経済安保情報の指定の3要件のうち「②非公知性」の判断は、「現に不特定多数の者に知られていないか否かにより行うものとする」と定められました。報道機関や外国政府等によって公表済みの場合は、日本政府による公表有無を問わず、本要件を満たさないとされました。

秘匿の必要性

3要件のうち「③秘匿の必要性」の判断は、情報漏洩によって以下のような形で日本の安全保障に支障を与える事態が生じるおそれがあるか否かによって行われると定められました。

  • 安全保障のための施策や取組等の手の内や能力が露見し、対抗措置が講じられ、日本に対する攻撃が容易となり、外国政府等との交渉が困難になること
  • 外国政府等との信頼関係や日本の秘密保護に関する信用が損なわれ、今後の情報収集活動、当該外国政府等との安全保障協力が滞ること

指定における遵守事項

重要経済安保情報の指定における遵守事項について、以下のとおり定められました。

  • 3要件の該当性は厳格に判断する
  • 隠蔽を目的として指定しない
  • 情報出現前に指定する場合は、必要性を慎重に判断する
  • 法の施行以前に遡及して適用しない
  • 事業者が提供した情報も3要件に該当すれば指定可能も、指定しただけでは事業者に法律の効果は及ばない

指定の有効期間

行政機関の長は、経済安全保障を巡る情勢変化の速さを勘案し、上限5年以内で適切な有効期間を設定するととともに、年1回以上定期的に指定の理由を点検し、指定の要件を満たさない場合は速やかに指定を解除すると定められました。指定の有効期間が満了する前に有効期間の延長の有無を判断し、通じて30年間を超えて延長する場合は内閣の承認を得るものとされました。

情報提供の手順

事業者が重要経済安保情報の提供を受ける場合の手順について、以下のとおり詳細が示されました。

1 提供要否の検討、申請書の提出

1.1 行政機関は、事業者からの相談なども踏まえ、重要経済安保情報の提供要否を判断。
1.2 行政機関は、重要経済安保情報の概要につき、事業者に対してできる限り事前に情報を提供。
1.3 事業者は、情報提供を受けることを希望する場合、適合事業者の認定申請書を提出。

2 契約手続き、適性評価の実施

2.1 適合事業者認定審査の結果を通知。認定されない場合はその理由も通知。
2.2 行政機関との間で、重要経済安保情報の提供を受けるための契約を締結。
2.3 契約締結後、情報の取扱いが見込まれる従業員に対して、適性評価を実施。

適合事業者認定審査の考慮要素

適合事業者認定審査は、以下の考慮要素を踏まえ、総合的に判断すると定められました。

  • 外国の所有・支配・影響の状況(株主や役員の状況)
  • 保護責任者(情報保護の全体責任者)及び業務管理者(情報管理区域の業務管理者)の業務遂行状況
  • 重要経済安保情報の保護に関する社内教育の状況
  • 重要経済安保情報の保護施設の設備状況

適性評価の流れ

適性評価の流れと事業者(適合事業者)の対応について、以下のとおり詳細が示されました。評価対象者の上司、人事担当者などの職員や部署が対応、協力する必要があります。

1 事前手続き

1.1 行政機関との契約に基づき、重要経済安保情報の取扱いの業務を行わせようとする従業員について、氏名、生年月日、所属部署、役職名等を行政機関に提出する。
1.2 行政機関への提供に際しては、当該従業員の同意を得る。派遣労働者である場合は、雇用主に対して通知する。
1.3 行政機関から適性評価の実施について承認が得られた評価対象者に対してその旨を告知し、同意を得た場合は同意書を、同意しない場合は不同意書を提出する。同意書の提出から適性評価の結果が通知されるまでの間に同意取下書を提出することで同意を取り下げることができる。

2 適性評価の実施

2.1 評価対象者は質問票に必要事項を記載し内閣府に提出する。評価対象者が記入した内容は、上司その他知る必要のない者の知るところにならない。
2.2 評価対象者の上司、人事担当課の職員等は、評価対象者が重要経済安保情報の漏洩の恐れが無いか評価するための行政機関による調査に協力する。
2.3 行政機関は評価対象者に対し、結果等通知書の交付により調査結果を通知する。

適性評価実施後の留意点

事業者においては、適性評価実施後は以下の点に留意する必要があります。

  • 適性評価で認定を受けた従業員において、外国との関係の変化、犯罪、懲戒処分、情報取扱い規則違反といった事情が生じた場合は、速やかに行政機関に報告する。
  • 法令に基づく場合等を除き、適性評価の実施に当たって取得する個人情報を、重要経済安保情報の保護以外の目的のために利用又は提供してはならない。
  • 適性評価の結果を考慮し、解雇、減給、降格、懲戒処分、自宅待機命令など不利益な評価を行ってはならない。

おわりに

ここまで、運用基準の概要について、企業において対応が求められる内容を中心に解説しました。

企業においては、2025年5月17日までの制度の施行を見据えて、対応が必要となる部署・役員・事業ポートフォリオの特定、対応のために必要となる予算・体制・施設などの確認、影響を踏まえた対応方針の作成(社内体制、社内システム、人材雇用・研修、ガバナンス制度、社内規則の刷新など)といった対応を進めることが求められます。

加えて、制度施行後の事業機会獲得に向けた準備として、国内外セキュリティ・クリアランス人材の獲得または育成に向けたプランニング、国内外政府案件参画に向けた準備、海外政府・企業との共同研究に向けた調整、国内競合他社の動きの確認などを行うことが必要となります。

執筆者

坂田 和仁

マネージャー, PwC Japan合同会社

Email

「経済安全保障推進法」企業に求められる対応

10 results
Loading...

『セキュリティ・クリアランス制度』法制化の最新動向と日本企業が取るべき対応 【第3回】運用基準を踏まえた企業対応の在り方

2025年5月17日までに施行される経済安全保障分野におけるセキュリティ・クリアランス制度に関して、特に影響があると見込まれる事業者や事業者の担当者において必要となる対応を、2025年1月31日に閣議決定された運用基準を踏まえて解説します。

『セキュリティ・クリアランス制度』法制化の最新動向と日本企業が取るべき対応 -【第1回】諮問委員会での検討状況と企業影響見通し

セキュリティ・クリアランスの制度を定める重要経済安保情報の保護および活用に関する法律(重要経済安保情報保護活用法)の具体的な運用に関して、民間企業における影響が特に大きいと考えられる、適性評価および適合事業者の認定に関する内容を解説します。
Loading...

インサイト/ニュース

40 results
Loading...

中国ネットワークデータセキュリティ条例の概説――中国サイバー三法のアップデート

2025年1月1日から施行されている中国ネットワークデータセキュリティ条例では、中国サイバーセキュリティ法、データセキュリティ法、個人情報保護法の法執行の度合いを調整・明確化しており、中国で事業を展開する企業にとって注目すべき内容となっています。本稿では同条例の規定内容を解説します。

ソフトウェアセキュリティリスクに対応するSBOMを企業全体でどう活用するか

SBOMはソフトウェアに含まれる全てのコンポーネントを明確にし、セキュリティの透明性を確保するための基本的なツールです。法規制に基づく導入要求の背景、ソフトウェアサプライチェーンリスクの特性、 SBOM運用の課題、そしてどのようなアプローチが必要になるのかを解説します。

「サイバー攻撃被害に係る公表」に関する国内組織実態調査 第2回―インシデント検知から1週間以内に公表する企業は半数を超える―

PwC独自のインシデントデータベースをもとに国内組織のインシデント公表事例を分析し、傾向および組織への推奨事項をまとめました。前年調査よりも「今後の対応」を記載する組織が大幅に増え、政府ガイダンスの記載項目に即したインシデント公表の広がりが明らかになりました。
Loading...

本ページに関するお問い合わせ

フォーム

関連サービス

地政学リスクマネジメント対応支援

米国と中国の間での貿易摩擦や英国のEU離脱を巡る混乱など、地政学リスクのレベルが高まっています。日本企業にも、リスクマネジメントに地政学の視点が必要です。事業に対する影響の評価、リスクの定量化、シナリオ予測などの手法を用いて、地政学リスクによる損失の軽減や未然防止に向けた効果的・効率的な対策立案と実行を支援します。