セキュリティクリアランス法案、成立すれども波高し
0-
0
【人間迷路 Vol.437より】
衆院通りました。お疲れさまでした。
セキュリティークリアランス制度の修正法案 衆院内閣委で可決
最終とりまとめ案 経済安全保障分野におけるセキュリティ・クリアランス制度等に関する有識者会議
で、守らなければならない重要な秘密情報の指定(かかる安全保障上重要な情報として指定された情報;CI、Classified Information)に関しては本当に文書ベースでいいのか、また、かねて問題視されてきた担当大臣を含む政務三役の縛りについても検討からは漏れてしまっています。口頭で聴いた重要情報や役人さんが作るメモが政治家の口から党やメディアに話されてリーク報道に繋がることについては本件成立新法では結局カバーされませんので、国家公務員法100条のザル規定を補強するものには至らない、という解釈になるのではないかと思っています。
もちろん、それでもセキュリティクリアランス法があるのとないのとでは雲泥の差ですし、認定する民間人・有識者については一定のクラリファイが求められます。内閣委員会でも議論にはなっていましたが、問題ありとした人の所払いは人権上の問題があるという主張は実質的に退けられ、国家機密を扱う人物の制限を行う道筋ができたことは良かったんじゃねえのと思うんですよ。問題が起きれば当然内容については見直しをすることになると思いますが、まずは良く分からん人が内閣府や官邸をウロウロする事態は避けられたと言っていいと思います。
他方で、重要インフラやそれにまつわる問題については、目下盛大な洗い直し作業の必要性が叫ばれております。いや、それいま言いますかってのもありますが、いわゆる政局的な話とは異なり国民の生活にダイレクトに影響する問題でもありますから、セキュリティクリアランスにおいてCIそのものに対する規制はもちろん、そのCIを構築するために必要な組織的な報告事項や情報収集、その取りまとめ資料などについてこれの元ネタに誰がどうアクセスできるようにするのかは喫緊の課題になっていくというわけです。
簡単に言えば、政府が認識しているCIは、単にいきなり「これはCIでやんす」と厳秘の赤はんこを捺されて必要な人々に回覧されるので、これが漏れないようにしましょうというのがセキュリティクリアランスの原型であるとするならば、そのCIは誰が作ってるんでしたっけという話になります。
ある問題企業に外国勢力から不透明な資金提供が行われましたという際に、その情報を察知して政府や所轄官庁の要人に対して情報提供をした人たちはこのセキュリティクリアランスには引っかからない人たちです。それを「おっ、こいつぁ重要な情報だ」とジャッジした偉い人がボンと厳秘のハンコを捺したり、某統括審議官らがしょうがねえなとパワポにまとめた書類に厳秘マークがついたりするまでのプロセスはCIには該当しません。
これらのCIについて所轄の政治家や秘書さんが見て「こりゃ一大事」と党に持って帰って同僚議員に話すこともCIの漏洩には当たらないため止めることができず、それが族議員など利害関係のある人たちに知れて、そこへ関係する業界団体や特定企業がロビー会社を交えて陳情にいくことも侵害にはなりません。
ただ、政治における意思決定というのは政府が保有する情報のすべてを知って審議するわけではありませんから、部分的に、特定のCIが検討の対象とするため持ち出されることは想定されたとしても止めることはできないという話になります。大丈夫なのかそれでという気もしますが、死ぬほど厳しいレギュレーションを敷いているはずのアメリカでも元大統領のトランプさんが国家機密の原本を持ち出して自宅で保管していた事件まで発覚しています。上がやっちまうことを法律では止められないのは、どの世界でもあることなんだと思うんですよね。
そして何より重要なのは、ファイブアイズが云々みんないろいろ言ってますけど、実際には日本の情報はアメリカほか関係国からは見られ放題になっていることと、また、国家は憲法で自国民を守ることは義務付けているけど他国民は知ったことではないので、相互監視の枠組みでお互いがお互いの国の国民をヲチし合う信頼関係を築くことが究極の目標であるとも言えます。極論、今後日本と台湾でオンラインの安全保障についてサイバーセキュリティに限定してそのような協定が結ばれた場合、台湾当局は日本のセキュリティベンダや関係者を監視し、日本当局も台湾人や台湾法人をヲチする仕組みで互助的にやるぞということも想定されていきます。そこには、お互いがお互いの国にスパイ入ってないよね、入ってても指摘すれば排除できるよねっていう信頼関係が必要になるわけですよ。
実際には、いまや国が持っている日本国民の情報よりも、GoogleやApple、Amazonなどが保有する日本人の情報のほうが正しく新鮮であることは理解しておかなければなりません。国が国民を監視すると懸念するよりも、日本国の憲法や法律が及ばない世界的なICT企業が日本法に寄らず日本人の情報を収集して分析できている環境のほうが、日本人の安全や法による救済を考えたときには重要だ、というのは指摘されなければならないのです。
他方で、我が国の中枢や警察庁など重要な情報を扱う省庁において、出入りしているICT企業やセキュリティベンダが本当に信頼できるのかは再検証が必要だという話はかねてあって、今回幸いにして掘っ立て小屋レベルではあるけれどもセキュリティクリアランス法が成立したのでその前に身体検査しておこうぜというのは出てきます。
というのも、かねて問題視されてきた企業の中には、データセンターを中国大連に置いていたり、セキュリティ責任者が韓国国情院要人の娘であったり、政府でかねてセキュリティ対応を担ってきた企業のトップの離婚した伴侶がロシア人女性であったり、まだ指定されていないCIをごっそりマレーシアやシンガポールに持ち込んで端末ごと紛失してしまうアホがいたりする世界なんですよ。CIにアクセス可能な人を絞るということももちろん大事ですが、駄目な人を如何に適切に排除する仕組みを作るのかはかなり重要な分野で、ここをちゃんと着地させるには疑わしいものは監視し続ける、マズいものは理由をつけてちゃんと排除するという仕組みが求められていると思うのです。
本来であれば、国内の要人については全員の口座情報なども把握できるPEPsをやるべきだと思いますし、今回もCIの指定が公的文書に絞り込まれているのに何の意味があるんだとか、述べた通り三役経由で漏れたらいままで通りぜんぜん止まらないじゃん、ってのは論じて然るべき面はあります。今回の自然エネルギー財団もそうですが、エネルギー関連の国家機密を知ることができる立場にあった河野太郎さんの横にAIIBや一帯一路の政策窓口になってる団体の職員を置いてるのは安全保全上大変な問題であるし、別の有力議員は議員広報を名乗る問題女性が元テスラ社の所属だったにもかかわらず名乗りもせず政府情報にアクセスできていたのは何なんだって話ですよ。そもそもそこらへんの地雷をどう処理するかのツールを用意してくれる話じゃなかったですか。
国への政策関与については、今回のセキュリティクリアランス法では直接の制限を持たせることはむつかしいと思いますが、ただ、政府が進める新しい民主主義を実現するための規制改革会議において、明らかな利益相反の立場にある構成員が堂々と自社や関係先の利益便宜をしているのはまずいでしょう。関わり合いのある利益関係があるのであれば、利益相反を防ぐためにもきちんとディスクロージャーをするよう求めなければならないし、あるときは大学教授の名前を使って政府に出入りしているのに実態では特定企業の役員で政府ロビー要員になっている人間はちゃんと排除しないといけないと思います、元官僚であっても。
これらの話は当たり前のように知っていたうえで利用されないようにすることが求められているのであって、だいたいそういうマズい人間が出入りする窓口は霞ヶ関からではなく脇の甘い政治家から潜り込んできていることはよく理解しておく必要があります。おそらくその辺がしっかり歯止めかけられる法体系にするには、もう少し大きめのスキャンダルがあって、やっぱりちゃんと法制度整備しておかないとね、という機運が盛り上がってからだとも思いますので、諸事検討ということで引き続きよろしくお願い申し上げます。
▽
「人間迷路 Vol.437 メルマガタイトル」(2024年4月5日発行)序文より
山本一郎メルマガ『人間迷路』
ネット業界とゲーム業界の投資界隈では知らぬ者のない独特のポジションを築き、国内海外のコンテンツ制作環境に精通。日本のネット社会最強のウォッチャーの一人であり、また誰よりもプロ野球とシミュレーションゲームを愛する、「元・切込隊長」こと山本一郎による産業裏事情、時事解説メルマガの決定版!
山本一郎主催の経営情報グループ「漆黒と灯火」
真っ暗な未来を見据えて一歩を踏み出そうとする人たちが集まり、複数の眼で先を見通すための灯火を点し、未来を拓いていくためのサロン、経営情報グループです。
山本一郎(やまもといちろう)
1973年、東京都生まれ。96年慶應義塾大学法学部政治学科卒業、新潟大学法学部大学院博士後期課程在籍。社会調査を専門とし、東京大学政策ビジョン研究センター(現・未来ビジョン研究センター)客員研究員を経て、一般財団法人情報法制研究所上席研究員・事務局次長、一般社団法人次世代基盤政策研究所研究主幹。著書に『読書で賢く生きる。』(ベスト新書、共著)、『ニッポンの個人情報』(翔泳社、共著)などがある。ブロガーとしても著名。