« カナダ プライバシーコミッショナー ブログ:アルゴリズムによる公正さの可能性と限界 | Main | 米国 インテリジェンスコミュニティーによる2023年脅威評価 (2023.02.06) »

2023.04.08

自民党 セキュリティ・クリアランスで法整備を経済安保推進本部・安全保障調査会・サイバーセキュリティ対策本部・デジタル社会推進本部が提言

こんにちは、丸山満彦です。

自民党の経済安保推進本部・安全保障調査会・サイバーセキュリティ対策本部・デジタル社会推進本部が、セキュリティ・クリアランスで法整備をするように提言をしていますね。。。


⚫︎ 自民党

・2023.04.04 セキュリティ・クリアランスで法整備を 経済安保推進本部・安全保障調査会・サイバーセキュリティ対策本部・デジタル社会推進本部が提言


経済安全保障推進本部(本部長・甘利明衆院議員)、安全保障調査会(調査会長・小野寺五典衆院議員)、サイバーセキュリティ対策本部(本部長・下村博文衆院議員)、デジタル社会推進本部(本部長・平井卓也衆院議員)は「経済安全保障上の重要政策に関する提言」を取りまとめ、4月4日に岸田文雄総理、高市早苗経済安保担当大臣に申し入れました。


提言内容の柱は次の3つ...

(1) いわゆる「セキュリティ・クリアランス(SC)」制度の導入

(2) サイバーセキュリティ(CS)の確保

(3) 経済インテリジェンス(EI)の強化

 

です...

(1) いわゆるSC制度の導入では、経済安全保障に関連する情報を5分類して整理していますが、特定機密を現在の4分野から拡げるというのがわかりやすいのでしょうが、今まで限定的に運用していた制度を、幅広に拡大することによる全体的な弊害というのも考えられますよね。。。

20230408-213523

政府統一基準を作る時に当初は、機密情報を松竹梅の3区分にし、それぞれの区分に応じた対策を考えるという意見もありましたが、3区分でよいのか?(防衛省等ではより詳細な秘密性の区分が必要だったし...)とか、統一基準としてメンテナンスをするコスト等も踏まえて、統一基準としては機密性2情報を想定した対策を記載し、それ以上については、各省庁が独自に整備することを想定することにしました。ちなみに「機密性2」情報という表現は、仮の表現で、後で各省庁なりが独自に名称をつければよいと思っていたのですが(なので、一括置換しやすいような名称とした)、そのまま定着してしまいましたね(^^;;

個人的には米国政府の運用の仕方を学んで同じようにすることが、合理的なのだろうと思います。その時に重要となるのが、日々の運用ルールのほかに、(1)内部監査、会計検査院監査、(2)機密指定解除の仕組み(例えば25年後には機密指定解除等)だと思います。

ここまで、気にする方が少ないのかもしれませんが、国民主権、民主主義という米国とその同盟国の共通の理念を果たす上では重要なポイントなのだろうと思います。...

 

(2) サイバーセキュリティの確保では、アクティブサイバーディフェンス (ACD)、そしてそれを実現するための脅威情報の収集・分析・共有機能の重要性に触れられているように思います。ここは、ACDの定義の明確化が何よりも重要ですね。。。また、例えば、ACDが相手国のサーバ等へのサイバー攻撃を含むとした場合、相手国のサーバ等を無力化したことにより、相手国の重要インフラ等が停止し、国民生活に大きな影響がでたような場合(あまり想定されないかもしれませんが...)に相手国がどのような判断をするかなど、検討をする項目もいろいろとありそうです。(ちなみに米軍の場合のACDは反撃を含む概念ではなく、脅威情報を活用し、攻撃被害が出る前にリアルタイムな検知をし、それに対処することにより相手の攻撃を阻止を目指すアプローチという考え方だと思います。

ACDについては、2022.09のJPCERT/CCの佐々木さんのコラムが参考になります。

それを実現するための政府側の体制等についても触れられていますね。。。

20230408-213708

 

 (3) 経済インテリジェンスの強化については、今更ですが、、、重要な経済活動(サプライチェーン全体)のレジリエンスと、それに関わる重要技術等の秘密保持がポイントなのでしょうかね...重要な経済活動に関わる、脅威情報の収集、分析、共有の強化という感じでしょうかね。。。

あと、ディスインフォメーションという用語もありますので、情報工作も含んでいるのでしょうかね。。。これは経済インテリジェンスから分けたほうが良いですね。。。(むしろ、民主主義への挑戦という面も強くあるでしょうし...)

 

3_20230408224701

(4) 経済安全保障戦略の策定というのが最後にあって、、、「その取組が史上から評価されるような環境を創生するように努めること(例えばコーポレートガバナンスコードへの反映など)とありますね。。。

 

・[PDF] 経済安全保障上の重要政策に関する提言 [downloaded]

20230408-224329

 

 


 

⚫︎ まるちゃんの情報セキュリティ気まぐれ日記

・2023.02.27 内閣官房 経済安全保障分野におけるセキュリティ・クリアランス制度等に関する有識者会議

・2022.12.18 国家安全保障戦略が閣議決定されましたね。。。(2022.12.16) 対英訳付き...

 

|

« カナダ プライバシーコミッショナー ブログ:アルゴリズムによる公正さの可能性と限界 | Main | 米国 インテリジェンスコミュニティーによる2023年脅威評価 (2023.02.06) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« カナダ プライバシーコミッショナー ブログ:アルゴリズムによる公正さの可能性と限界 | Main | 米国 インテリジェンスコミュニティーによる2023年脅威評価 (2023.02.06) »