suomi English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_fi/header.php</b> on line <b>103</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Arkisin 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

General Corporate

HOME > LAW MAGAZINE > General Corporate > Uusi turvallisuusselvitysjärjestelmä tärkeän taloudellisen turvallisuuden tiedon suojelun ja hyödyntämisen laissa

Uusi turvallisuusselvitysjärjestelmä tärkeän taloudellisen turvallisuuden tiedon suojelun ja hyödyntämisen laissa

General Corporate

Uusi turvallisuusselvitysjärjestelmä tärkeän taloudellisen turvallisuuden tiedon suojelun ja hyödyntämisen laissa

Reiwa 6:ssa (2024) tuli voimaan ‘Tärkeän taloudellisen turvallisuustiedon suojelua ja hyödyntämistä koskeva laki’, ja uusi turvallisuusluokitusten järjestelmä perustettiin (toteutettu toukokuussa 2025). Tämä johtuu kasvavasta tarpeesta tietoturvan järjestelmiin kansainvälisellä taloudellisen turvallisuuden alueella ja yritysten tarpeista.

Tässä artikkelissa käsitellään yksityiskohtaisesti Japanissa uuden ‘Tärkeän taloudellisen turvallisuustiedon suojelua ja hyödyntämistä koskevan lain’ mukaista turvallisuusluokitusten järjestelmää, sen eroja verrattuna aiempaan ‘Erityisen salaisen tiedon suojelulakiin’, kohdeyrityksiä, etuja ja haittoja sekä toimenpiteitä, joita yritysten tulisi toteuttaa.

Mikä on turvallisuusluokitusjärjestelmä?

Turvallisuusluokitus (SC) -järjestelmä on menettely, jossa hallitus myöntää “asianmukaisen arvioinnin jälkeen oikeudet” henkilöille, jotka tarvitsevat pääsyn hallituksen määrittelemiin turvallisuuden kannalta tärkeisiin luottamuksellisiin tietoihin (CI).

Turvallisuusluokituksen saamiseksi eri maat määrittelevät CI:n (luottamukselliset tiedot) kohdealueet (katso alla oleva kuva) ja arviointiperusteet, mutta yleensä suoritetaan laitosluokitus (FCL) ja henkilökohtainen luokitus (PCL), ja lupa myönnetään vain, jos katsotaan, ettei tietovuodon vaaraa ole.

Japanissa “Erityisten salaisuuksien suojelulaki” määrittelee turvallisuusluokitusjärjestelmän hallinnollisille elimille ja yksityisille yrityksille, jotka käsittelevät “erityisiä salaisia tietoja”.

Reiwa 6 -vuonna (2024) hyväksyttiin “Tärkeän taloudellisen turvallisuuden tiedon suojelu- ja hyödyntämislaki (Tärkeän taloudellisen turvallisuuden tiedon suojelusta ja hyödyntämisestä annettu laki)”, joka loi uuden turvallisuusluokitusjärjestelmän, joka kohdistuu pääasiassa yksityisiin yrityksiin, jotka käsittelevät “tärkeää taloudellista turvallisuustietoa”, joka ei kuulu “erityisiin salaisuuksiin” tai “erityisiin puolustussalaisuuksiin” (astui voimaan Reiwa 7 -vuonna (2025) toukokuun 17. päivänä).

CI:n (luottamukselliset tiedot) herkkyyden mukaan hallitus määrittelee tiedon luokat (tietotyypit), ja kun niitä verrataan kansainvälisesti, kuvaus näyttää seuraavalta.

Top Secret -luokka vastaa “merkittävää vakavaa vahinkoa (herkkä)”, Secret -luokka “vakavaa vahinkoa (erittäin salainen)” ja Confidential -luokka “vahinkoa (salainen), jota voidaan kohtuudella odottaa”. “Tärkeä taloudellinen turvallisuustieto” kuuluu näistä kolmesta “Confidential-luokan” “haittaa” vastaavaan tietoon.

Viite: Kabinetin kanslia “Tärkeän taloudellisen turvallisuuden tiedon suojelu- ja hyödyntämislakiehdotus[ja]

Viite: Kabinetin kanslia “Tietojen suojausjärjestelmien vertailu eri maissa ① (Turvallisuusluokituksen kohteena olevien tietojen luokittelu)[ja]

Tärkeän taloudellisen turvallisuuden tiedon suojauksen ja hyödyntämisen lain tarkoitus Japanissa

Tärkeän taloudellisen turvallisuuden tiedon suojauksen ja hyödyntämisen laki on luotu vastauksena kasvavaan tarpeeseen kansainvälisesti taloudellisen turvallisuuden alueella tiedon suojausjärjestelmille sekä yritysten tarpeisiin.

Laki noudattaa taloudellisen turvallisuuden lainsäädäntönä Reiwa 4 (2022) vuonna voimaan tullutta “Taloudellisen turvallisuuden edistämislakia” ja laajentaa Heisei 26 (2014) vuonna voimaan tulleen “Erityisen salaisen tiedon suojelulain” kautta käyttöön otetun turvallisuusluokitusten järjestelmän kohdetietoja sekä täydentää niitä (1. pykälä).

Uudessa “Tärkeän taloudellisen turvallisuuden tiedon suojauksen ja hyödyntämisen laissa” esitellyt turvallisuusluokitusten järjestelmät koostuvat seuraavista kolmesta pääosasta:

  1. Tärkeän taloudellisen turvallisuuden tiedon salassapitomääräysten ja määräysten purkamisen säännöt (3. pykälästä 5. pykälään)
  2. Tärkeän taloudellisen turvallisuuden tiedon tiukan hallinnan ja jakamisen säännöt (6. pykälästä 17. pykälään)
  3. Rangaistussäännökset (22. pykälästä 27. pykälään)

Lähde: Japanin alahuoneen “Tärkeän taloudellisen turvallisuuden tiedon suojauksen ja hyödyntämisen lain ehdotus[ja]

Merkittävän taloudellisen turvallisuuden tiedon salassapito ja salassapidon purkaminen Japanissa

Japanissa hallinnolliset elimet omistavat oikeuden määritellä hallussaan olevat CI:t (luottamukselliset tiedot) “merkittäväksi taloudelliseksi turvallisuustiedoksi”, asettaa niille voimassaoloajan ja poistaa määrittelyn (kun edellytykset eivät enää täyty).

Kuten “erityisen salaisen tiedon” kohdalla, myös “merkittävän taloudellisen turvallisuustiedon” määrittelee tietty hallinnollinen elin, joten muut tiedon tarpeessa olevat hallinnolliset elimet tarvitsevat suostumuksen sen käyttämiseen.

Japanissa hallinnollisen elimen määrittelemällä “merkittävällä taloudellisella turvallisuustiedolla” on seuraavat kolme vaatimusta (3. artiklan 1. momentti):

  • Oltava “merkittävää taloudellista infrastruktuurin suojelutietoa” (soveltuvuus | selitetään alla tarkemmin)
  • Ei ole julkisesti tiedossa (ei-julkisuus)
  • Sen vuotaminen voi aiheuttaa haittaa maamme turvallisuudelle, joten sen erityinen salassapito on tarpeen (erityinen salassapidon tarve)

“Merkittävä taloudellinen infrastruktuurin suojelutieto” viittaa seuraaviin neljään tietotyyppiin, jotka liittyvät “merkittävän taloudellisen infrastruktuurin (keskeisen infrastruktuurin ja tärkeiden materiaalien toimitusketjun)” suojeluun (2. artiklan 3. ja 4. momentti, taloudellisen turvallisuuden edistämislain täytäntöönpanoasetuksen 1. ja 9. artikla):

  1. Toimenpiteet, suunnitelmat ja tutkimukset merkittävän taloudellisen infrastruktuurin suojelemiseksi ulkoisilta toimilta
  2. Merkittävään taloudelliseen infrastruktuuriin liittyvät tärkeät tiedot (merkittävän taloudellisen infrastruktuurin haavoittuvuus, innovatiiviset teknologiat jne.), jotka ovat turvallisuuden kannalta merkittäviä
  3. Ulkomaisilta hallituksilta ja kansainvälisiltä järjestöiltä kerätty tieto toimenpiteistä, jotka liittyvät kohtaan 1
  4. Kyky kerätä, järjestää ja analysoida tietoja, jotka liittyvät kohtiin 2 ja 3

Mahdollisina ehdokkaina on mainittu seuraavat:

  • Syberturvallisuuteen liittyvät tiedot (syberuhkat, toimenpiteet jne.)
  • Sääntelyjärjestelmään liittyvät tiedot (tarkastusten ja analyysien harkinta)
  • Tutkimus- ja kehitystoimintaan liittyvät tiedot (teollisuuden ja teknologian strategiat, toimitusketjun haavoittuvuudet jne.)
  • Kansainväliseen yhteistyöhön liittyvät tiedot (kansainväliset yhteistutkimus- ja kehitystiedot)

Lisäksi on olemassa tapauksia, joissa yrityksen hallinnollisen elimen pyynnöstä tekemän sopimuksen perusteella hallussa oleva salainen tieto määritellään “merkittäväksi taloudelliseksi turvallisuustiedoksi”.

Tässä tapauksessa yritys voi pitää tietoa “merkittävänä taloudellisena turvallisuustietona”, mutta se ei saa tarjota sitä kolmansille osapuolille, ellei se ole julkisen edun mukaista (10. artiklan 2. ja 5.–7. momentti).

Kuitenkin, jos hallitus on tehnyt sopimuksen toisen sopivan yrityksen kanssa, tiedon julkistamisen riski on olemassa.

Tärkeän taloudellisen turvallisuuden tiedon tiukka hallinta ja tarjoaminen Japanissa

Tärkeän taloudellisen turvallisuuden tiedon tiukat hallinta- ja tarjoamissäännöt

Tässä osiossa selitämme, mitkä ovat ne vaatimukset ja säännöt, jotka koskevat “tärkeän taloudellisen infrastruktuurin suojelutiedon” tarjoamista kykeneviä “soveltuvia yrityksiä” Japanissa.

“Sopivien yritysten” vaatimukset Japanissa

Seuraavat yritykset, jotka toteuttavat tarvittavia turvatoimia laitoksissaan “tärkeän taloudellisen turvallisuuden tiedon” säilyttämiseksi ja täyttävät muut asetuksella määrätyt kriteerit, katsotaan sopiviksi yrityksiksi (10. pykälän 1. momentti).

  • Yritykset, jotka tarvitsevat “tärkeän taloudellisen infrastruktuurin” haavoittuvuuksien poistamista
  • Toimijat, jotka edistävät “tärkeän taloudellisen infrastruktuurin” haavoittuvuuksien poistamista
  • “Tärkeän taloudellisen infrastruktuurin” tutkimus- ja kehitystoimintaa harjoittavat yritykset
  • Toimijat, jotka tukevat “tärkeän taloudellisen infrastruktuurin” tutkimus- ja kehitystoimintaa
  • Yritykset, jotka hallussapitävät “tärkeän taloudellisen infrastruktuurin suojelutietoja”
  • Toimijat, jotka suojaavat “tärkeän taloudellisen infrastruktuurin suojelutietoja”

“Tärkeän taloudellisen infrastruktuurin suojelutietojen” turvallisuusluokituksen saamiseksi yritysten on ensin

  1. Osoitettava, että ne täyttävät fyysiset hallintavaatimukset (tietoturvan toteutusjärjestelmä) ja organisatoriset vaatimukset (ulkomaalaisomistuksen osuus ja muut turvallisuusvaikutukset) tarvittavan “tärkeän taloudellisen turvallisuuden tiedon” hallussapitävälle viranomaiselle ja saavutettava laitoksen turvallisuusluokituksen (FCL) asianmukainen arviointi, ja
  2. Sopivan yrityksen on tehtävä salassapitosopimus (NDA) kyseisen viranomaisen kanssa, ja
  3. Hankittava työntekijöille henkilökohtainen turvallisuusluokitus (PCL).

Laitoksen turvallisuusluokituksen (FCL) ja henkilökohtaisen turvallisuusluokituksen (PCL) asianmukaisuuden arviointi on viranomaisen tarkastuskohde, mutta julkaistusta hyväksymishakemuksen mallista[ja] voidaan päätellä tiettyjä standardeja.

Viite: Japanin kabinetin kanslia: “Tärkeän taloudellisen turvallisuuden tiedon määrittely ja sen poistaminen, asianmukaisuuden arvioinnin toteuttaminen sekä sopivien yritysten hyväksymisen yhtenäistämiseksi suunnitellut periaatteet (luonnos)”[ja]

Säännöt turvallisuusluvan saamisen jälkeen Japanissa

Jos sopimuksen tehnyt toimija haluaa päästä käsiksi toisen hallinnollisen elimen määrittelemään “tärkeään taloudellisen infrastruktuurin suojelutietoon”, jota sopimuksen tehnyt hallinnollinen elin hallinnoi, on tämä mahdollista, kunhan kyseinen hallinnollinen elin saa määrittelevän hallinnollisen elimen suostumuksen.

Näin ollen, jos sopimuksen tehnyt hallinnollinen elin ei hallinnoi “tärkeää taloudellisen infrastruktuurin suojelutietoa”, on tarpeen tehdä sopimus tiedon hallinnoivan hallinnollisen elimen kanssa.

Tämä hyväksymisprosessi on suunniteltu minimoimaan tietovuotojen riski ja se noudattaa “Erityisten salaisuuksien suojelulakia” (特定秘密保護法).

Sopimuksen tehneet toimijat eivät saa luovuttaa “tärkeää taloudellista turvallisuustietoa” kolmansille osapuolille, ellei se ole julkisen edun mukaista (10. pykälän 6. momentti).

Toisaalta, kun on tarve päästä käsiksi ulkomaisen hallituksen CI-tietoihin (luottamukselliset tiedot) tai luovuttaa “tärkeää taloudellista turvallisuustietoa” ulkomaiselle hallitukselle, laitokselle tai yksityisyritykselle, tulee tämä tehdä oman hallituksen kautta.

“Tärkeän taloudellisen turvallisuustiedon” henkilökohtaisen turvallisuusluvan (PCL) voimassaoloaika on kymmenen vuotta, joten niiden, jotka odotetaan käsittelevän “tärkeää taloudellista turvallisuustietoa” yli kymmenen vuoden ajan, on saatava uusi asianmukainen arviointi.

Kuitenkin, vaikka voimassaoloaika olisi kesken, jos on olemassa riski “tärkeän taloudellisen turvallisuustiedon” vuotamisesta, on tarpeen suorittaa uusi asianmukainen arviointi (11. pykälän 1. momentti).

Toisaalta, “Erityisten salaisuuksien suojelulain” mukaisen turvallisuusluvan voimassaoloaika on viisi vuotta, mutta jos henkilö on saanut hyväksynnän (viimeisin “erityinen salaisuus” asianmukainen arviointi) alle viisi vuotta sitten, hän voi käsitellä “tärkeää taloudellista turvallisuustietoa” ilman uutta asianmukaisen arviointia, jos hän on saman hallinnollisen elimen palveluksessa (11. pykälän 2. momentti).

Rangaistukset Japanin erityissalaisuuksien suojelulaissa

Japanin erityissalaisuuksien suojelulain mukaan henkilöt, jotka vuotavat “tärkeitä taloudellisen turvallisuuden tietoja” (mukaan lukien ne, jotka eivät enää ole tehtävässä) tai hankkivat niitä laittomasti, voivat saada enintään viiden vuoden vankeusrangaistuksen tai enintään 5 miljoonan jenin sakon, tai molemmat rangaistukset yhdessä (22 ja 23 pykälät).

Tärkeiden taloudellisen turvallisuuden tietojen suojelun ja hyödyntämisen laissa on asetettu molempia osapuolia koskevat rangaistussäännökset, jotka eivät olleet osa “erityissalaisuuksien suojelulakia”, ja nämä rangaistukset sovelletaan myös yrityksiin (27 pykälä).

Lisäksi laissa on rangaistussäännökset myös yrityksille, jotka yrittävät rikosta tai syyllistyvät rikokseen huolimattomuudesta.

Toisaalta, yrityksille, jotka noudattavat lakia, on asetettu kielto käyttää turvallisuusluokiteltujen työntekijöiden soveltuvuusarviointien tuloksia tai soveltuvuusarviointiin suostumattomuudesta ilmoittamista muuhun kuin siihen tarkoitettuun käyttöön tai haitalliseen kohteluun (kuten henkilöstöarvioinnit tai sopimattomat siirrot). Mikäli yritys rikkoo näitä sääntöjä, hallitus on ilmoittanut, että se katkaisee sopimukset kyseisen yrityksen kanssa.

Turvallisuusluokitusten hankkimisen hyödyt ja haitat Japanissa

Hyödyt ja haitat

Japanin taloudellisen turvallisuuden alueella uusi turvallisuusluokitusten järjestelmä tarjoaa laajentuneita liiketoimintamahdollisuuksia, sillä turvallisuusluokitus (SC) mahdollistaa osallistumisen kokouksiin, kaupankäyntiin ja tarjouskilpailuihin, joissa SC on vaatimuksena. Tämä luo erityisesti kansainvälisiin yhteistutkimus- ja kehityshankkeisiin sekä ulkomaisten hallitusten hankintoihin osallistumista tavoitteleville yrityksille uusia mahdollisuuksia.

Toisaalta turvallisuusluokitusten hankkimiseen ja ylläpitämiseen liittyvät kustannukset, “tärkeän taloudellisen turvallisuustiedon” jakaminen sekä vastaamisen viivästymisestä johtuva mahdollisten sopimusten menettäminen tuovat mukanaan riskejä.

Riskien välttämiseksi ja hyötyjen maksimoimiseksi on tärkeää suunnitella toimenpiteitä uuden turvallisuusluokitusten järjestelmän huomioon ottaen.

Yrityksiltä vaadittava toiminta

Yritysten on arvioitava toukokuussa 2025 (Reiwa 7) voimaan astuvan uuden “Tärkeän taloudellisen turvallisuuden tiedon suojelun ja hyödyntämisen lain” turvallisuusluokitusten järjestelmän etuja ja haittoja sekä sen vaikutuksia ja harkittava sen mukaisia toimenpiteitä.

Kun yksityiset toimijat vastaavat hallituksen yhteistyöpyyntöihin ja käsittelevät kriittistä infrastruktuuria (CI), on järkevää harkita yksityisten toimijoiden turvallisuustoimien tukemista ottaen huomioon niiden taustat ja todelliset olosuhteet kohtuullisissa rajoissa.

Turvallisuusluokituksen kohteena oleville työntekijöille on harkittava asianmukaisia toimenpiteitä, jotka eivät johda tietojen väärinkäyttöön tai epäedulliseen kohteluun.

Turvallisuusluokitusten käyttöön liittyvien periaatteiden osalta, tutustukaa sisäasiainministeriön julkaisemaan “Tärkeän taloudellisen turvallisuuden tiedon määrittelyyn ja poistamiseen, soveltuvuusarviointien suorittamiseen sekä hyväksyttyjen yritysten tunnistamiseen liittyviin yhtenäisiin toimintaperiaatteisiin (luonnos)[ja]” -asiakirjaan.

Yhteenveto: Uuden turvallisuusselvityksen hankinta vaatii erikoistuneen asianajajan konsultaatiota

Esittelimme yllä toukokuussa 2025 (Reiwa 7) voimaan astuneen Japanin uuden ‘Tärkeän taloudellisen turvallisuuden tiedon suojelun ja hyödyntämisen lain’ turvallisuusselvitysjärjestelmän, sen kohdeyrityksiä sekä järjestelmän etuja ja haittoja ja miten siihen tulisi suhtautua.

Turvallisuusselvityksen hankkiminen voi laajentaa liiketoiminnan mahdollisuuksia, mutta on tärkeää olla tietoinen myös sen hankkimisen ja ylläpidon kustannuksista.

Jos sinulla on kysyttävää Japanin ‘Tärkeän taloudellisen turvallisuuden tiedon suojelun ja hyödyntämisen lain’ turvallisuusselvitysjärjestelmästä tai tarvitset apua sen kanssa, suosittelemme kääntymään erikoistuneen kansainvälisen asianajajan puoleen.

Esittelyssä toimistomme tarjoamat ratkaisut

Monolith Lakitoimisto yhdistää IT-alan ja erityisesti internetin sekä oikeudellisen asiantuntemuksen tarjotakseen ainutlaatuisia ja tehokkaita oikeudellisia palveluita. Tarjoamme laajan valikoiman oikeudellista tukea ja palveluita, kuten sopimusten laatimista ja tarkastusta, monenlaisille asiakkaille, aina Tokion pörssiin listatuista yrityksistä aikaisen vaiheen startup-yrityksiin asti. Lisätietoja palveluistamme löydät alla olevasta artikkelista.

Monolith Lakitoimiston palvelualueet: IT- ja startup-yritysten yritysoikeudelliset palvelut[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: General Corporate

Tag:

Related Articles

Muuttuuko tuotetyypin mukaan? Selitämme esimerkkejä mainontasääntöjen rikkomisesta

Muuttuuko tuotetyypin mukaan? Selitämme esimerkkejä mainontasääntöjen rikkomisesta

General Corporate

Mistä laillisista ongelmista tulisi olla tietoinen ICO:n valkoisen kirjan luomisessa?

Mistä laillisista ongelmista tulisi olla tietoinen ICO:n valkoisen kirjan luomisessa?

General Corporate

Mitä tulee tietää yhteisen tutkimus- ja kehityssopimuksen solmimiseksi

Mitä tulee tietää yhteisen tutkimus- ja kehityssopimuksen solmimiseksi

General Corporate

Onko sivu- ja kaksoistyön hyödyntäminen 'jakamistaloudessa' ristiriidassa päätyön työsääntöjen kanssa?

Onko sivu- ja kaksoistyön hyödyntäminen 'jakamistaloudessa' ristiriidassa päätyön työsääntöjen k.

General Corporate

Mikä on yhteys liikesalaisuuksien viemisen ja 'Japanilaisen epäoikeudenmukaisen kilpailun estämislain' välillä?

Mikä on yhteys liikesalaisuuksien viemisen ja 'Japanilaisen epäoikeudenmukaisen kilpailun estämi.

General Corporate

Vaikuttajamainonnan rikkomustapauksista oppiminen – Kuinka varautua vahvistuvaan stealth-markkinoinnin sääntelyyn

Vaikuttajamainonnan rikkomustapauksista oppiminen – Kuinka varautua vahvistuvaan stealth-markkin.

General Corporate

Mitä ovat lailliset ongelmat 'Japanese Payment Services Act' ja 'Japanese Prize Display Act' liittyen pelisovellusten hallintaan?

Mitä ovat lailliset ongelmat 'Japanese Payment Services Act' ja 'Japanese Prize Display Act' lii.

General Corporate

NDA:n allekirjoittamisen jälkeen 'salaisen tiedon' käyttö oman yrityksen toiminnassa. Selitämme sen oikeudelliset riskit

NDA:n allekirjoittamisen jälkeen 'salaisen tiedon' käyttö oman yrityksen toiminnassa. Selitämme .

General Corporate

Onko 'Japanilaisilla lääkkeiden ulkopuolisilla tuotteilla' käyttöajan näyttämisvelvollisuus? Asianajaja selittää

Onko 'Japanilaisilla lääkkeiden ulkopuolisilla tuotteilla' käyttöajan näyttämisvelvollisuus? Asi.

General Corporate


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Cross-border Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IPO in Japan IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Weekly Popular Articles

Takaisin alkuun