重要技術へのアクセスを制限するクリアランス制度

玉井:非公開特許制度を導入するうえで欠かせないのがセキュリティー・クリアランス制度です。政府が技術者の適格性を保証するものです。対象は主として個人。それを持たない者が安全保障上核心的な技術を扱うのを許さない、協力もしない。米国はそういう方向です。

「技術安全保障体制の構築を」を読むと、クリアランス制度の対象を「安全保障上機微に触れる技術の製品開発にあたって」としています。非公開となった特許出願以外もクリアランス制度の適用範囲となりますね。

玉井:はい。安全保障で重要な役割を果たす重要技術、その中でも核心的な一部の技術、営業秘密の一部を対象にする想定です。それぞれの技術に対して、アクセスできる範囲を数段階で定め、それぞれについてアクセスできる人の要件を定める。この仕組みを整えないと、米国企業との共同開発ができなくなったり、技術供与を得られなくなったりする恐れがあります。

クリアランス制度の整備には膨大な量の要件定義と、ヒトのデータが必要になりますね。

玉井:ええ、たいへんな作業になると思います。クリアランス制度を構築する人の適格性は誰が保証するのか、という“神学論争”も起きかねないですし。

「技術安全保障体制の構築を」は、いま言及された核心的技術について、「外部からの不審なアクセスがあった場合などの国への報告義務を導入するほか、流出防止のための特別な措置を個別に執りうる」としています。クリアランス制度の上に、さらに厳重な仕組みを加えるのですか。

玉井:クリアランスが技術を扱う人の問題であるのに対して、こちらは対象となる技術そのものの問題です。今回の北海道の停電で、一箇所のダウンでも深刻な事態をもたらすことが明らかになりました。そうしたインフラに用いられる核心的技術は、サイバー攻撃から守るべき対象ではあるけれど、最先端の技術とは限らないでしょう。

 深夜に100回を超えるアクセスが重要インフラにあったなどという情報は、個別企業内部に留めるべきではありません。人を介した不審なアクセスにも目を光らすべきだと考えます。先端的な半導体を製造する韓国企業が一挙に1000人もの技術者を外国企業に引き抜かれるという事件が最近あったそうです。