梶浦敏範【公式】ブログ

デジタル社会の健全な発展を目指す研究者です。AI、DX、データ活用、セキュリティなどの国際事情、今後の見通しや懸念をお伝えします。あくまで個人の見解であり、所属する団体等の意見ではないことをお断りしておきます。

機密情報を守るための制度

 米国の機密情報が漏洩し、ソーシャルメディアなどで公開されるという事件があった。中国や中東に関する情報のほか、ウクライナ紛争を巡る国家安全保障に関する情報も含まれていたとして、米国内外に波紋が広がっている。

 

・”Five Eyes”の国オーストラリアで、同盟国間の信頼関係に打撃があったとの意見

・事件の背後にロシアがいるとの指摘に、ロシアが「責任転嫁するな」と反論

・韓国が米国に提供する弾薬の情報もあったとされ、韓国政府内でも調査開始

・米国内では、政府内の情報共有方式を見直すべきとの意見も

 

        

 

 情報には偽造されたものも多いとの報道もあるが、機密性の高い情報が含まれていたことは確かだ。米国の情報管理については、

 

◆Classified 機密に指定された情報

 ・Top Secret(機密)漏れたことで致命的なダメージを受ける情報

 ・Secret(極秘)漏れたことで重大なダメージを受ける情報

 ・Confidential(秘)漏れたことでダメージを受ける情報

 

 の3レベルがあり、各々別のネットワークシステム上で管理されている。さらにその下に、

 

◇Unclassified 機密には含まれない情報

 ・CUI(Controlled Unclassified Information)

 

 が加わる4段階。これらの情報を政府関係者だけでなく、民間にも見ることのできる資格者がいて必要に応じて共有できるというのが、セキュリティクリアランス制度だ。日本でもその導入が議論されていて、高市担当大臣の「違反すれば最大懲役10年が妥当」という発言がメディア上をにぎわせている。

 

 確かに民間人に刑事罰を加えるというのには、反発の声もあるだろう。しかし、日本でこの制度を導入するにあたっての最大の論点は「どんな情報を共有してもらえて、民間企業はどんなメリット(例:重要インフラの安全性を増す)があるのか」ではないか。国会での議論も、この点をできるだけ深堀して欲しい。

 

 民間企業としては、罰の話の前に制度のメリットを教えてもらわないと、制度の是非も制度ができた後の運用体制も検討できないのだから。