« 中国 TC260 国家標準 「クラウドコンピューティングサービスの情報セキュリティ技術セキュリティ能力評価方法」公開草案 (2024.02.04) | Main | 米国 NIST SP 800-66 Rev. 2 医療保険の相互運用性と説明責任に関する法律(HIPAA)セキュリティ規則の実施: サイバーセキュリティリソースガイドを公表 (2024.02.14) »

2024.02.20

経団連 経済安全保障分野におけるセキュリティ・クリアランス制度等に関する提言 (2024.02.15)

こんにちは、丸山満彦です。

2024.01.19に内閣官房の経済安全保障推進会議経済安全保障分野におけるセキュリティ・クリアランス制度等に関する有識者会議で [PDF] 最終とりまとめが公表されたことを受けて、経団連が提言を公表していますね。。。

経団連からの提言は⚪︎と⚪︎以外があって、⚪︎以外について提言がされています。経団連からは原一郎常務理事が出席されていましたね...

 

この制度に限りませんが、国が制度を導入する際の経済性分析は欠かせないと思います。もちろん、安全保障の分野なので、それが阻害された場合の損害の大きさは大きく計算が困難だし、その発生可能性を見積もるのも簡単ではないのですが、制度運用のコストを分析し、制度実施をする前にそれも公表することが重要かと思います。

この辺りの透明性についての議論が日本全体ですくないように思いますね... 自民党の裏金問題でもそうですが、説明責任を十分に果たさず、透明性が欠如したままでは民主主義は成り立たないし、特に安全保障問題のような、国民の自由等を制限しかねない問題に対処する場合に、国民の信頼が得にくくなるでしょうね... これが日本人の限界かもですが... 日本人の限界は日本の限界...

 

さて...

 

2. 経団連の基本的な考え方...

20240220-51310

 

3. 新たな制度の具体的な方向性についての提言部分

20240220-51910

20240220-51935

20240220-52033

20240220-52120

 

4. CI以外の重要な情報の取り扱いについての提言部分

20240220-52132_20240220052601

 

5. 特定秘密制度等とのシームレスな運用についての提言...

20240220-52355

 

 

 

日本経済団体連合会

・2024.02.15 経済安全保障分野におけるセキュリティ・クリアランス制度等に関する提言-有識者会議最終とりまとめを踏まえて-

・[PDF] 概要

20240220-51512

 

本文

目次的...


1.背景・経緯

2.基本的な考え方

3.新たな制度の具体的な方向性


  1. (1)情報指定の範囲
  2. (2)情報の管理・提供ルール

    1. ① 個人に対するクリアランス(個人の信頼性に関する調査と評価)
    2. ② 事業者に対するクリアランス(民間事業者等に対する情報保全)
  3. (3)プライバシーや労働法制等との関係
  4. (4)漏えい等の罰則
  5. (5)情報保全を適切に実施していくための取組み

4.CI以外の重要な情報の取扱い

5.特定秘密制度等とのシームレスな運用


 

・[PDF] 本文

20240220-53056

 

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2024.01.30 内閣官房 経済安全保障分野におけるセキュリティ・クリアランス制度等に関する有識者会議 最終取りまとめ (2024.01.19)

 

 

|

« 中国 TC260 国家標準 「クラウドコンピューティングサービスの情報セキュリティ技術セキュリティ能力評価方法」公開草案 (2024.02.04) | Main | 米国 NIST SP 800-66 Rev. 2 医療保険の相互運用性と説明責任に関する法律(HIPAA)セキュリティ規則の実施: サイバーセキュリティリソースガイドを公表 (2024.02.14) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 中国 TC260 国家標準 「クラウドコンピューティングサービスの情報セキュリティ技術セキュリティ能力評価方法」公開草案 (2024.02.04) | Main | 米国 NIST SP 800-66 Rev. 2 医療保険の相互運用性と説明責任に関する法律(HIPAA)セキュリティ規則の実施: サイバーセキュリティリソースガイドを公表 (2024.02.14) »