2023.01.24

情報セキュリティ概要・トレンド

セキュリティ・クリアランスとは?ビジネスに与える影響もわかりやすく解説

2022年5月に経済安全保障推進法が成立するなど、世間の情報セキュリティに関する意識はますます高まっています。セキュリティ対策の一環として、セキュリティ・クリアランスという制度が気になっている方もいるのではないでしょうか。本記事では、セキュリティ・クリアランス制度の詳細を解説します。企業で行えるセキュリティ対策も紹介しますので、自社のセキュリティレベルに不安を感じている方はぜひ最後までご覧ください。

セキュリティ・クリアランスとは

セキュリティ・クリアランスとは、公的機関や関連する民間企業が職員を採用する際に利用する制度で、機密情報を扱うにあたっての適格性を審査します。この制度は、国の最先端技術などの重要情報にアクセスできる職員を厳選することで、機密情報の漏洩・流出を防ぐ目的があります。

2022年5月に成立した経済安全保障推進法では、セキュリティ・クリアランスは取り上げられませんでした。しかし、米国ではすでに法制化されており、ドイツ、フランス、韓国でも導入されています。国際共同研究・開発では、日本にも同等の制度があるか確認されるケースもあります。

特定秘密保護法との違い

特定秘密保護法は2013年12月に成立した制度で、「特定秘密」に指定された情報を扱う職員を調査し、国や国民の安全に関わる情報の漏洩・流出を防ぐための制度です。「特定秘密」に指定される情報のレベルは、主に衛星写真、暗号、潜水艦の潜航可能深度などとされています。

セキュリティ・クリアランスと混同されやすいのですが、両者の違いとしては、特定秘密保護法の方が審査の対象となる職員の範囲が狭い点が挙げられます。

セキュリティ・クリアランスがビジネスに与える影響

セキュリティ・クリアランスがビジネスにどう影響するのか、具体的に紹介しましょう。

機密情報の持ち出しを防止できる

2018年に積水化学の社員が液晶技術を中国企業に漏洩した、という事件がありました。セキュリティ・クリアランスを取り入れることで、こうした社員による機密情報の持ち出しを防止できます。

セキュリティ・クリアランスによる適格性審査では、機密情報を取り扱うのに相応しい社員であるか事前に判断できます。適正に問題があれば、はじめから機密情報に関わる仕事に配置しない、という判断ができるのです。信頼できる社員のみが情報を管理する環境であれば、外部への情報漏洩のリスクは極めて低いと言えるでしょう。

海外と共同開発を進められる

米国をはじめ、海外ではセキュリティ・クリアランスを法制化している国が少なくありません。そうした国では、共同開発を行う国に対しても自国と同程度のセキュリティ対策や資格を求める傾向にあります。セキュリティ・クリアランス制度が不十分な日本は、情報共有する上でリスクがあると判断される可能性があります。

すでに、セキュリティ・クリアランスの資格がない日本人が、海外でビジネスチャンスを逃すケースが発生しています。資格がないことで、閲覧できる情報に制限がかかるといったケースも少なくありません。ビジネス上での不利益を生まないためには、セキュリティ・クリアランス法制化が必要である、ということが伝わるのではないでしょうか。

企業でできるセキュリティ対策

セキュリティ・クリアランス導入がすぐ実現できないとしても、セキュリティ対策の重要性を感じている方は少なくないでしょう。企業でセキュリティ対策を強化するためには、次のような方法があります。

  • セキュリティ研修を実施する
  • ファイアウォールを導入する
  • MDMを導入する

それぞれの内容を解説しましょう。

セキュリティ研修を実施する

情報漏洩は外部からの攻撃より、人為的なミスが多いと言われるほどです。重要な情報を保護するには、社員のセキュリティリテラシーを向上させなければなりません。企業全体で社員のセキュリティリテラシーを向上させるには、セキュリティ研修を行うのが効果的です。

セキュリティ研修では、情報漏洩の経緯や情報保護の意識、万が一の時の対処法などを学びます。社員のセキュリティ意識を向上させることで、人為的な情報漏洩を防ぐことにつながるでしょう。正社員、派遣社員の区別なく、社員全員が研修を受けることも重要です。情報セキュリティの教育については以下の記事で詳しく紹介しているので、ぜひご一読ください。

≫情報セキュリティ教育とは?実施方法や手順をわかりやすく解説

ファイアウォールを導入する

ファイアウォールとは、外部からの不正なアクセスから情報を守るためのソフトウェア、ハードウェアのことです。同時に、社外への許可のない通信を遮断するなど、企業に合わせた設定ができます。

2022年6月に、SNKRDUNKが不正アクセスによる情報漏洩があったことを報告しました。顧客情報約200万件が流出したとのこと。東京商工リサーチによれば、不正アクセスによる漏洩・紛失事故は2018年以降増加傾向にあるという調査結果もあります。

ファイアウォールを導入することで社内ネットワークを保護し、情報窃取、改ざん、不正ログインの可能性を下げることができます。企業のセキュリティレベルに合った環境を構築しましょう。

MDMを導入する

MDM(モバイルデバイス管理)とは、スマートフォン、タブレットといったモバイル端末(デバイス)の一元的な管理・運用、企業のセキュリティを維持・強化するためのソフトウェアです。企業がモバイル端末を業務に取り入れる場合、必須のツールと言われています。

MDMを導入することで、デバイスの一元管理が可能になるため、効率的な運用が可能です。また、遠隔ロックやリモートワイプといった機能で、紛失時の情報漏洩対策といったセキュリティ面でもメリットがあります。

MDMでできることや導入メリット、選び方については以下の記事で解説しています。
≫MDM(モバイルデバイス管理)とは?基本や導入時の注意点まで徹底解説

まとめ

情報セキュリティへの意識を高めることは、企業の規模に関わらず必要不可欠と言えます。一度学べば終わりというものではなく、日常的に情報を更新し続けることも必要です。企業全体でセキュリティリテラシーを高めるためにも、定期的にセキュリティ研修を受けるといった対策を行いましょう。

Facebook