梶浦敏範【公式】ブログ

デジタル社会の健全な発展を目指す研究者です。AI、DX、データ活用、セキュリティなどの国際事情、今後の見通しや懸念をお伝えします。あくまで個人の見解であり、所属する団体等の意見ではないことをお断りしておきます。

Cyber Initiative Tokyo 2023(第二日)

 初日の夕方の打ち上げパーティで、多くの人に出会えたものの、翌朝は最初のパネルに登壇することになっている。早々に引き揚げ、翌日も朝早い新幹線に乗った。本日のテーマは「セキュリティ・クリアランス(SC)」。日本でも導入が検討されているが、まだ詳しいことは’(民間人には)分かっていない。

 

 司会は付き合い深い大学教授(経産省OB)、パネリストはこの制度設計に関わっている内閣審議官と、国際法律事務所の代表弁護士。30分ばかり簡単な意見交換をして、司会役の示してくれたレジュメを頭に入れる。もちろん、多少の脱線はありだ。一昨日紹介した危機管理の大学教授は「官民平等というのなら、SC制度は必須です」と言っていた。確かに同じ情報・認識を持っていないと、議論は収れんしない。

 

    

 

 SC制度に関しては、通信傍受の観点から民間(キャリア・プロバイダ)から情報を出せと政府が求める話が強調されている。内閣審議官は、これは誤解だと何度も言った。

 

・SCは、あくまで政府の情報を民間に使ってもらうためのルール作り

・通信傍受等の民間に徴求することは、SCの中に入っていない

 

 という。弁護士が米国の例を挙げ、

 

・情報を利用する人間についてのクリアランス

・情報そのものについてのクラシフィケーション

・関連する設備、建物などについてのクリアランス

 

 を測る仕組みがあるという。私は、英米の例も引いて、これは社会的な「ゼロトラスト」だと説明した。「ゼロトラスト」実現には、個人やデータ・デバイス・インフラ・アプリ・ネットワークの整理が必要で、SC制度は個人の整理にあたる。

 

 私は、民間側のメリットがないと制度はできても普及しないと付け加えた。英国では、3つの民間メリットを示してくれたのに、これまでの報道は「民間人も懲役10年」とデメリットに関するものばかり。

 

 内閣審議官は「過度に商業的になるのは問題なのでメリット提示は控えめにしている。しかし、基本は手を挙げてくれた(企業)人にSCを取得してもらうもので、強制することはない」と強調した。あっという間に45分が過ぎて、さてこれがどのくらい民間の理解につながったかと、控室に戻って考えた。

 

 午後は、優れた取り組みをし、情報開示にも積極的だった4社の表彰式。それまで見届けて、日経ホールを後にした。