第２４７号コラム「個人の信頼性確認」

第２４７号コラム：坂 明　氏（国土交通省　大臣官房審議官　自動車局担当、IDF会員）
題：「個人の信頼性確認」

最近、「内部犯行」「内部脅威」という語をよく聞くように思う。考えてみると、敵にスパイを送り込んで内部工作を行うといったような「内部犯行」は古より行われてきたと言えるし、様々な内部対立による妨害活動等も枚挙に暇がない。日本においては、終身雇用制や年功序列制を基本として営まれている企業風土、従業員の企業に対する忠誠心等があり、内部者による脅威の懸念はきわめて少ない、との認識が存在していた【注１】。しかし、歴史的にみれば終身雇用や安定した年功序列のような制度は特定の条件下で一時的に存在したものと言え、それらの前提が崩れた現在の日本では、内部犯行の問題が立ち現れてくることは当然かもしれない。平成２１年（２００９年）に辻井重男先生ご指導の下、サイバー犯罪における内部関係者による事案の調査を行った経験【注２】からすると、時代性を持った犯行も確かにある一方、社会的な風潮はともかく一定の環境下では起こり得る犯行形態もあり、過剰に事案を時流のせいにすることもどうかと考えている。

　内部脅威への対応については、政府機関・重要インフラ企業・民間企業等で、対策の理由やレベル、取り得る手段が異なる。最高度のセキュリティが求められる場の一つとして、原子力施設がある。本年平成２５年１月２６日（土）の読売新聞朝刊一面には「原発作業員に身元調査」との見出しの記事が掲載された。原子力規制委員会が原子力施設のテロ対策に関する専門家の検討会を来月（つまり平成２５年２月）に新設し、対策の強化に乗り出すことを決めた、との内容だ。この記事にある「専門家の検討会」は、正式には「核セキュリティに関する検討会」という名称であり、昨年平成２４年１２月１９日の原子力規制委員会で設置が決まり、本年平成２５年１月３０日には設置要綱が決定されている。この検討会では、今後の課題とされている(１)核セキュリティ文化の醸成、(２)信頼性確認制度の導入、(３)設計段階からの核セキュリティの考慮等について検討することとなっている。新聞記事で「身元調査」の義務化とあるのは「信頼性確認」制度のことである。

　これに先立ち、原子力委員会原子力防護専門部会では、「核セキュリティの確保に対する基本的考え方」（平成２３年９月）及び「我が国の核セキュリティ対策の強化について」（平成２４年３月、「核セキュリティ対策強化報告書」と以下では呼ぶことにする。）を取りまとめている。これは、ＩＡＥＡ（International Atomic Energy Agency、国際原子力機関）の発出した基本文書及び勧告文書を踏まえたものだ。特に「核物質及び原子力施設の物理的防護に関する核セキュリティ勧告（INFCIRC/225/Rev.5）は、ＩＡＥＡが加盟国における核物質防護制度の確立に当たって参照すべき国際指針として策定したもので、１９７２年に初版が出され、現在のものは改訂第五版になる。この第五版で新たに独立の項目として加えられたものとしては「国による信頼性の確認方針の決定」、「立地選定及び設計段階からの核セキュリティの考慮」、「輸送中の核物質への妨害破壊行為に対する措置の検討」などがある。核セキュリティ対策強化報告書では、この勧告の内容も検討した上で我が国において必要な施策を提示し、この「検討結果を踏まえ、（中略）関係行政機関において、相互に密接に連携しつつ、（中略）核セキュリティ対策の強化策が検討され、実施されることを期待する。」と述べている。国土交通省としても、所管事項である輸送中の核に関する安全の確保を着実に進めることに加え、各分野が共通して対応しなければならない（各分野に記述がある）信頼性確認制度の導入といった課題にも先の検討会のような横断的な場での検討状況を踏まえて取り組むことになる。

　原子力施設についての個人の信頼性確認については、１９９９年（平成１１年）にとりまとめられたINFCIRC/225/Rev.4（核物質及び原子力施設の物理的防護に関する核セキュリティ勧告改訂第四版）にも、既に盛り込まれており、
・定義の「設計基礎脅威（Design Basis Threat、DBT）」の部分で、核物質の不法移転又は妨害破壊行為を企てる恐れのある潜在的内部脅威者及び外部からの敵の属性及び性格を踏まえて核物質防護システムが設計され評価されることを述べ、
・総則部分では、核物質又は施設に単独でアクセスを許される全ての個人について信頼性の事前確認を求めること等による物理的防護システムの目的達成への寄与について言及されている。
・また、カテゴリーⅠの核物質について求められる要件として、防護区域（カテゴリーⅠ又はⅡの核物質が存在しており、監視下にある区域）又は内部区域（防護区域内でカテゴリーⅠの核物質が使用又は貯蔵されている区域）に単独でアクセスすることが認められる者は、信頼性が確認された者に限られることとされている。同箇所では、相互監視規則（修理等で一時的に防護区域等に入る信頼性未確認の者は、信頼性確認済みの単独アクセスが認められた者と同行しなければならないというルール）も記載されている。このルールについては、平成２３年１１月８日にとりまとめられた原子力委員会原子力防護専門部会技術検討ワーキンググループの中間報告「福島第一原子力発電所事故を踏まえた核セキュリティ上の課題への対応」でも「内部脅威対策の一つである信頼性確認の代替措置として行われているツーマンルール等の実施を強化・徹底」といった形で言及されており、我が国においては信頼性確認制度の代替であるとの位置付けがなされる場合がある。
・さらに、核物質の輸送についても、携わる全ての者の信頼性について事前確認が要求されるようにすべきとされている。

　この勧告を受け、平成１７年６月に取りまとめられた総合資源エネルギー調査会原子力安全・保安部会原子力防災小委員会「原子力施設における内部脅威への対応について」では、信頼性確認制度について「行政全体を統括する部局が中心となり、国民的合意を得た上で、国が管理する分野である防衛や治安等を含めた、分野横断的な信頼性確認制度を創設すべきである。民間分野である原子力分野への信頼性確認制度の導入も、国民的合意を得た上で、分野横断的な制度の一環として実施すべきである。分野横断的な信頼確認制度の創設については、（中略）引き続き関係省庁間での慎重な検討が必要である。」とされている。また、研究炉等について、平成１７年９月に取りまとめられた文部科学省研究炉等安全規制検討会「内部脅威対策について」では、「原子炉設置者等が保有する情報のみで信頼性確認を行うことの実効性や、原子炉設置者等以外の請負作業員等も含めた信頼性確認を行うことの実現性等について、引き続き慎重に検討することが必要である。（中略）犯罪歴等を用いた信頼性確認については、国民的合意の必要性、法整備等の課題を踏まえ、どのような分野において実施するのかも含め、引き続き関係省庁間での慎重な検討が望まれる。」とされている。これらの報告書からは、原子力分野が先行して信頼性確認制度を導入することには消極的な雰囲気が看て取れる。両方の報告書の作成にも関与されている京都大学の中込良廣先生の「核防護措置における相互監視規則の有効性の評価に関する考察」（日本原子力学会和文論文誌、Vol.7、No.１、pp.21-28、2008、板倉周一郎先生と共著）では、「インサイダを阻止する上での有効性を評価するという視点に立てば、（物的防護、出入管理と比べて）人的管理の諸措置は補助的措置としてとらえるべきものであって、どの程度有効であるかについて、改めて評価を行うこと自体の意味合いが薄いと考えるべきである。（中略）相互監視規則については、間近で実際に姿や顔を見ながらの、いわばフェース・トゥ・フェースによる監視であり、ハードの機器では対応できない部分も補う優れた特質を持つ手段である。しかも常時監視であって死角がない。したがって、正しく機能すれば高い効果を発揮することが見込まれるものであり、インサイダ対策の最も基本となる手段であるといえる。」との記述があるが、信頼性確認についての当時の（現在も同様かも知れないが）関係者の認識が伺える。また、この論文では、本来INFCIRC/225/Rev.4及びRev.5上は信頼性確認済みの者とのペアという意味付けが与えられているツーマン・ルールについて、別の観点からの有効性付与も行われている。

　なお、INFCIRC/225/Rev.4では、秘密保護（4.3）で、秘密の漏洩について罰則を設けることを求めており、これに対応するため、平成１７年の「核原料物質、核燃料物質及び原子炉の規制に関する法律」の一部改正により、核物質防護に関する秘密を知りうる事業者等に対して守秘義務を課し、違反者に対しては罰則を適用するものとされている。改訂第四版の秘密保護に関する記述では、need to know原則は示されているにもかかわらず、信頼性確認については明示的には記述されていない。改訂第五版では信頼性確認と職務上知る必要の両方を明示的にアクセスの要件としている（3.54）。

　この後、平成２０年（２００８年）９月には、ＩＡＥＡにより導入ガイドとして「内部脅威者に対する予防及び防護」が取りまとめられている。また、日本政府全体の動きとして、平成２１年４月より、特別管理秘密（国の行政機関が保有する国の安全、外交上の秘密その他の国の重大な利益に関する事項であって、公になっていないもののうち、特に秘匿することが必要なものとして当該機関の長が指定したもの）について「秘密取扱者適格性確認制度」という信頼性確認制度といい得るシステムの導入もあった。更に、平成２２年１２月には、内閣官房長官を委員長とする「政府における情報保全に関する検討委員会」が開催されることとなり、秘密保全のための法制の在り方に関する有識者会議に意見を求めた。そして、平成２３年８月には「秘密保全のための法制の在り方について（報告書）」が取りまとめられ、そこでは信頼性確認について公務員のみならず国会関係者も検討対象として設定されていた。平成１９年８月には、日本と米国が「秘密軍事情報の保護のための秘密保持の措置に関する日本国政府とアメリカ合衆国政府との間の協定」、いわゆるGSOMIAに署名している。こうした状況は、勧告改訂第四版への対応を検討した報告書等において他の分野の取組みへの言及があったことを考えると、原子力分野の取組みに何らかの影響を与え得たかも知れない。

　平成２３年１月に発出された、INFCIRC/225改訂第五版では、内部者による情報漏洩又は妨害破壊行為等により、核セキュリティの実効性が悪影響を受ける可能性があることから、こうした脅威を最小化する防護措置の一つとして、個人の信頼性確認を実施することが勧告されている。具体的には、原子力施設に係る機微情報を取り扱う者、特定区域・施設・設備にアクセスする者、核物質等の輸送に従事する者を信頼性確認の対象とするべき、としている。我が国の、この勧告への対応方針をとりまとめたのが先述の原子力委員会原子力防護専門部会「我が国の核セキュリティ対策の強化について」（平成２４年３月）である。この報告書では、「主要な原子力利用国の中で、我が国のみが原子力施設における信頼性確認制度を導入していない状況にあること、福島第一原子力発電所事故を踏まえると、社会に深刻な影響を与える可能性がある原子力施設へのテロ行為に対する対策の充実は我が国にとって緊急の課題であると判断されることから、我が国においても本勧告が対象とする核物質及び原子力施設に係る分野において信頼性確認制度を導入することを目指して、具体的な制度についての議論を開始するべきである。」と、これまでよりもかなり踏み込んだ表現で信頼性確認制度について言及している。そして、既に触れたように、今月中にも、このような方針を踏まえ、核セキュリティに関する検討会において検討が始まる。

　私としては、従来より重要情報を扱う者についてはセキュリティ・クリアランスを導入すべきと考えてきた。一部は導入されているものの、今後、より実効的な制度を構築するに当たっては様々な問題はあると思う。しかし、それらは一つ一つ腰を据えて取り組んでいくことで克服できるのではないかと考えている。先に引用した相互監視の有効性についての論文の中で「他者からの脅迫などは、高い地位の者ほど弱点が多く標的になりやすいと考えられる」という表現があった。しかし、他国のトップクラスの人々は当然厳しい審査を経てセキュリティ・クリアランスを取得している。日本の高位の人々について、もし実際に弱点が多く信頼性やインテグリティにおいて他国の同レベルの人々に劣るのであれば、日本の将来は危うい。一方、人間という存在についての「寛容」ないし理解というものも、この制度の運用においては求められるのではないかと思っている。

　また、今回取り上げた核防護に関する個人の信頼性確認は、民間の施設・活動についてのものであることも、情報セキュリティを考えるに当たり示唆があるのではないかと思う。この問題についての専門家による検討会の状況を、業務としては勿論、幅広い分野のセキュリティに関心がある者として見守り、必要な貢献をしていきたいと考えている。
　
注１ – 総合資源エネルギー調査会原子力安全・保安部会原子力防災小委員会「原子力施設における内部脅威への対応について」（平成１７年６月）においても同様の認識が示されている。
注２ – 社会安全研究財団「情報セキュリティにおける人的脅威対策に関する調査研究報告書」

【著作権は坂氏に属します】