今週政府の有識者会議は<セキュリティクリアランス(SC)制度>の創設に向けた論点の骨子案を公表した。現在公務員については「特定秘密保護法」が適用され、重要機密漏洩等について、罰則が科せられる。しかし重要機密を民間と共有しているケースもあり、これまでは特別な契約などで民間人(*1)を縛っていた。しかし、これでは不十分だとの考えで、
・経済制裁や輸出管理などに関わる情報
・サイバー攻撃の防御策
・宇宙・サイバー分野の国際共同開発の情報
などを民間と共有し、罰則付きの情報管理をしようというのがSC制度の狙い。私は2項目目のサイバー攻撃に対するインテリジェンスを民間に与えて欲しいから、この制度導入には賛成である。
「セキュリティークリアランス」 経済制裁など対象に検討へ | NHK | 経済安全保障
例えば、電力網のような重要インフラを狙う兆候があって「いつ、だれが、何の目的で、どういう」攻撃を仕掛けてくるかを事業者が知れば、攻撃を未然に防ぎ社会混乱を回避できる可能性が高まるからだ。しかしこれらのインテリジェンスが逆に漏れると、政府がどのような手段で情報を得ていたかがバレてしまいかねない。そこで情報保全が必要になるが、重要インフラの大半は民間運用なので「特定秘密保護法」では防ぎきれないのは明白だ。
さて、この論点の骨子はいいのだが、留意事項として(資格)調査の対象者に、
・丁寧な説明と同意
・情報管理の適切さやプライバシー保護
を挙げているだけなのは、少し気になる。これらの点は当然だが、これだけでは民間は動かない。SCは個人で取得するのが前提だろうが、個人と所属する企業にどんなメリットがあるかを示してもらわないと、好んで取得申請をしないはずだ。平たく言えば、企業が儲かる(もしくは損しない)ことと、それによって個人が報われる(報酬増等)ことだ。
SC制度は「特定秘密保護法」を成立させるだけでも大変だったので導入が困難と見られていたが、ここまで議論が進んだのなら次のステップに進んで欲しい。つまり、制度の迅速な普及のために、法律で縛られることになる個人と企業のメリットを「論点骨子」に入れてもらいたいものだ。
*1:例えば防衛装備品の技術開発者