一般社団法人ICT-ISACと株式会社KDDI総合研究所は3月3日、「我が国におけるセキュリティ・クリアランス法制の動向~『重要経済安保情報保護活用法』~」を発表した。
同報告書は、ICT-ISACから委託を受けたKDDI総合研究所が「重要経済安保情報の保護及び活用に関する法律」に基づく「重要経済安保情報」の指定要件や、企業が適合事業者として認定されるために必要な体制整備、従業者が受ける適性評価制度の概要などを整理し、電気通信を含む重要インフラ分野の事業者が制度施行後に求められる実務対応を具体的に理解できるようまとめたもの。86ページのPDFファイルとして、ICT-ISAC公式ホームページで公開されている。
同報告書の目次は下記の通り。
■エグゼクティブサマリ
・本書の位置づけ
・制度の概要
・電気通信事業者への影響と求められる対応
■各内容のマッピング
■報告の流れ
1.「重要経済安保情報の保護及び活用に関する法律」の制定背景と法の目的
2.「重要経済安保情報」の定義
3.電気通信事業者への影響
4.適合事業者と管理体制
5.適性評価の実務
同報告書によると、行政機関の長は日本の重要インフラや重要物資の供給を守るために必要と認められる情報を「重要経済安保情報」として指定することが可能で、対象となり得る情報として下記を挙げている。
・外部からの攻撃を想定した防護計画
・重要インフラの脆弱性情報
・革新的技術に関する研究成果
・外国政府・国際機関から提供された安全保障情報
・これらを収集・整理する手法や能力に関する情報
