Comments
Description
Transcript
リーフレット [Leaflet]
電力中央研究所報告 原 子 力 発 電 報告書番号: Y 0 8 0 2 1 我が国原子力事業における従業員信頼性確認 制度のあり方と課題 −ドイツ及び米国法制度からの示唆− 背 景 原子力発電所放射線管理区域内からの貴金属の盗難等,我が国の原子力事業にお いても,内部関係者によるものと見られる不法行為事象が発生しており,内部脅威 対策の強化が課題となっている.加えて,六カ所再処理施設の稼働と MOX 燃料を 利用したプルサーマル計画の実施を控え,内部脅威対策を含む,国際水準から見て 遜色のない核セキュリティ対策強化の必要性が我が国でも指摘されている. 目 的 内部脅威対策のうち,潜在的脅威の事前排除の有効な一手段と考えられ,多く先 進諸国で導入されている従業員信頼性確認制度(注) をとりあげ,世界最大の原子力 発電国である米国と,非核兵器保有国でプルサーマルを実施しているドイツを選び, これらの国の原子力事業における同制度を調査・分析し,その特色を明らかにする. そして,これらの信頼性確認制度が,我が国に与える示唆等について検討を加える. 主な成果 (1)ドイツ及び米国原子力事業における従業員信頼性確認制度の特色 ドイツ及び米国原子力事業における従業員信頼性確認制度に関する法令を調査・ 分析し,その異同・特色を明らかにした.その結果,両制度では,信頼性確認の実 施主体の差異等があるものの,本人同意の要求,犯罪歴情報の入手,従業員保護と 個人情報管理の徹底等の点で共通点が多いことが明らかとなった(表参照). (2)我が国原子力事業への適用と課題 ドイツ及び米国の信頼性確認制度に共通する要求事項を,仮に我が国に適用する とした場合,どのような法的措置や事業者対応が課題となるかについて検討した. a. 我が国には,従業員の信頼性を確認する分野横断的な法律が制定されていない. 原子力事業者の従業員のみならず協力会社の従業員を信頼性確認の対象に据え,ま た,信頼性確認の実施主体による犯罪歴情報の照会と公的機関によるその開示を可 能とするために,重要インフラを対象とする分野横断的な従業員信頼性確認制度を 導入し,その下で各個別規制を構築・整備することが望まれる. b. 従業員から信頼性確認に係る個人情報を取得し,適格性を審査する際には,個人 プライバシーや個人情報保護法との相克が問題となり,調整が必要となる.したが って,従業員から個人情報を取得する場合には,利用目的の明示と本人同意を必要 とすることが望ましい.但し,その場合には,核セキュリティ上の脅威を生じさせ ないように,個人情報保護法において要求される,利用目的の特定・明示の緩和と 本人同意の個別性・具体性要件の緩和が必要である. c. ドイツ及び米国で取得・審査対象となる個人情報項目には犯罪歴,薬物使用等の 共通項目がある.しかし,我が国で対象とすべき情報は,これらに過度にとらわれ ることなく,想定される反社会的集団のプロファイリングに応じて,柔軟に設定さ れることが望まれる.また,採用・任用時の信頼性確認の限界を踏まえ,採用・任 用後のアクセス管理や行動監視についても措置を講じることが望まれる. d. 信頼性確認制度が従業員の個人プライバシーや職務上の地位に与える影響は大 きい.制度運用の結果,これらに悪影響が及ばないようにするために,①信頼性否 認時における否認事由の伝達及び反論機会の保障,②収集された個人情報の目的外 (特に人事処遇)利用の禁止,並びに③情報管理の徹底を図るべきである. e. ジェネラリスト採用形態をとり,広範な協力会社従業員の協力の下に業務遂行が 行われる我が国原子力事業においては,信頼性確認の対象となる者の範囲が極めて 広範に及ぶ可能性があり,これが制度導入・実効性確保の大きな課題となる. 今後の展開 法制度に依拠した,ドイツ及び米国水準の従業員信頼性確認制度に代替する,事 業者による自主的な内部脅威対策の実効性確保のあり方について検討する. (注)従業員信頼性確認制度とは,不法行為等に及びそうな人間を予め特定・排除するため,従業員の個人情 報を収集分析し,施設や情報アクセスの適格性を審査する制度のことをいい,多くの先進諸国において原子力 や航空産業等の分野で法制度の導入がなされている. 表 ドイツ及び米国における従業員信頼性確認制度の異同と特色 ドイツ 米国 ・ 各産業分野に共通する一般法の存在(ドイツ:安全性審査法,米国:大統領令第 12968 号) ・ 法令による,一定範囲内での制度の詳細化・可視化 法制度の仕組み ・ 国が信頼性確認を実施(所管官庁) ・ 各事業者が信頼性確認を実施 ・ 業務内容に応じて,三つの審査類型・内容 ・ 具体的な審査内容は,民間(NEI)ガイドラ が法令によって設定される 個人情報取得の手続 インに依拠する形で,各事業者が設定 本人への個人情報取得に係る利用目的の明示と本人同意が要求される. ① 身元確認(本人確認)のための各種情報,②学歴・職歴・兵歴等の履歴情報,③犯罪歴,④ 収集・審査対象となる 個人情報 犯罪歴情報の入手 従業員保護と 情報管理 研究報告 Y08021 借金等の信用状態,⑤照会人からの情報,⑥心理状態に関する情報(精神病か等),⑦薬物又は アルコール依存症の有無 個人の政治的履歴や信条(全体主義及び共産 政治的履歴や信条は少なくとも法令上は要求さ 主義)が審査対象となる れない.指紋採取が法令上要求される 公的機関に保管される警察情報が活用される(ドイツ:連邦刑事庁・州刑事庁,米国:FBI) ・ 信頼性否認時における説明責任の担保と意見陳述等の機会の提供 ・ 情報の目的外利用,とりわけ人事処遇への利用の禁止.情報管理の徹底 キーワード:従業員信頼性確認,セキュリティ・クリアランス,核物質防護, ドイツ,米国 関連研究報告書 「原子力事業における秘密情報管理と内部脅威対策—米国の実務例と我が国へ の示唆—」Y07011(2008) 担当者 連 絡 先 [非売品・不許複製] 田邉 朋行(社会経済研究所 エネルギー技術政策領域) (財)電力中央研究所 社会経済研究所 Tel. 03-3480-2111(代) E-mail : [email protected] c財団法人電力中央研究所 平成21年4月 08−020