Indonesia English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_id/header.php</b> on line <b>103</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Hari kerja 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

General Corporate

HOME > LAW MAGAZINE > General Corporate > Sistem Keamanan Clearance Baru dalam Hukum Perlindungan dan Pemanfaatan Informasi Keamanan Ekonomi Penting

Sistem Keamanan Clearance Baru dalam Hukum Perlindungan dan Pemanfaatan Informasi Keamanan Ekonomi Penting

General Corporate

Sistem Keamanan Clearance Baru dalam Hukum Perlindungan dan Pemanfaatan Informasi Keamanan Ekonomi Penting

Pada tahun Reiwa 6 (2024), “Undang-Undang Perlindungan dan Pemanfaatan Informasi Keamanan Ekonomi Penting” telah disahkan di Jepang, dan sistem keamanan clearance (security clearance) baru telah dibuat (diberlakukan pada Mei 2025). Hal ini didasarkan pada kebutuhan yang meningkat akan sistem pengamanan informasi di bidang keamanan ekonomi internasional dan kebutuhan dari perusahaan-perusahaan.

Artikel ini akan menjelaskan secara rinci tentang sistem keamanan clearance yang baru dibentuk di bawah “Undang-Undang Perlindungan dan Pemanfaatan Informasi Keamanan Ekonomi Penting” Jepang, perbedaannya dengan sistem keamanan clearance di bawah “Undang-Undang Perlindungan Informasi Rahasia Khusus” yang sudah ada, perusahaan-perusahaan yang menjadi sasaran, kelebihan dan kekurangan, serta langkah-langkah yang harus diambil oleh perusahaan.

Apa Itu Sistem Keamanan Clearance di Jepang?

Sistem Keamanan Clearance (SC) di Jepang adalah suatu sistem yang memberikan ‘otorisasi berdasarkan evaluasi kepatutan’ kepada individu yang memerlukan akses ke Informasi Rahasia (CI) yang ditetapkan oleh pemerintah sebagai informasi penting untuk keamanan nasional.

Untuk mendapatkan Keamanan Clearance, setiap negara memiliki target dan kriteria penilaian yang berbeda untuk CI, namun umumnya dilakukan Facility Clearance (FCL) dan Personal Clearance (PCL), dan izin hanya diberikan jika dianggap tidak ada risiko kebocoran informasi.

Di Jepang, sistem Keamanan Clearance diatur oleh ‘Undang-Undang Perlindungan Informasi Rahasia Khusus’, yang diterapkan kepada lembaga pemerintah dan pelaku bisnis swasta yang menangani ‘Informasi Rahasia Khusus’.

Pada tahun Reiwa 6 (2024), ‘Undang-Undang Perlindungan dan Pemanfaatan Informasi Keamanan Ekonomi Penting (Undang-Undang tentang Perlindungan dan Pemanfaatan Informasi Keamanan Ekonomi Penting)’ telah disahkan, dan sistem Keamanan Clearance baru yang terutama ditujukan untuk perusahaan swasta yang menangani ‘Informasi Keamanan Ekonomi Penting’ yang tidak termasuk dalam ‘Informasi Rahasia Khusus’ atau ‘Rahasia Pertahanan Khusus’ telah dibuat (diberlakukan pada tanggal 17 Mei Reiwa 7 (2025)).

CI ditetapkan oleh pemerintah sesuai dengan tingkat sensitivitas informasi, dan jika dibandingkan secara internasional, klasifikasinya dapat digambarkan sebagai berikut.

Informasi kelas Top Secret jika bocor dapat menyebabkan ‘kerusakan yang sangat serius’, kelas Secret dapat menyebabkan ‘kerusakan besar’, dan kelas Confidential adalah informasi yang ‘dapat secara wajar diharapkan untuk menyebabkan kerusakan’. Informasi yang termasuk dalam ‘Informasi Keamanan Ekonomi Penting’ adalah informasi yang setara dengan ‘gangguan’ pada kelas ‘Confidential’.

Referensi: Kantor Kabinet Jepang ‘Undang-Undang tentang Perlindungan dan Pemanfaatan Informasi Keamanan Ekonomi Penting[ja]

Referensi: Kantor Kabinet Jepang ‘Perbandingan Sistem Keamanan Informasi di Berbagai Negara① (Klasifikasi Informasi yang Termasuk dalam Keamanan Clearance)[ja]

Tujuan dari Undang-Undang Perlindungan dan Pemanfaatan Informasi Keamanan Ekonomi Penting di Jepang

Undang-Undang Perlindungan dan Pemanfaatan Informasi Keamanan Ekonomi Penting di Jepang dibuat berdasarkan peningkatan kebutuhan sistem perlindungan informasi di bidang keamanan ekonomi secara internasional dan kebutuhan dari perusahaan-perusahaan.

Undang-Undang ini mengikuti tujuan dari “Undang-Undang Promosi Keamanan Ekonomi” yang diberlakukan sebagai bagian dari legislasi keamanan ekonomi pada tahun Reiwa 4 (2022) dan memperluas serta melengkapi informasi yang menjadi sasaran sistem keamanan yang diperkenalkan oleh “Undang-Undang Perlindungan Rahasia Khusus” yang diberlakukan pada tahun Heisei 26 (2014) sebagai sistem perlindungan informasi (Pasal 1).

Sistem keamanan yang baru dibuat oleh “Undang-Undang Perlindungan dan Pemanfaatan Informasi Keamanan Ekonomi Penting” ini terdiri dari tiga kerangka utama:

  1. Aturan penetapan dan pencabutan rahasia informasi keamanan ekonomi penting (Pasal 3 hingga Pasal 5)
  2. Aturan pengelolaan dan penyediaan informasi keamanan ekonomi penting yang ketat (Pasal 6 hingga Pasal 17)
  3. Sanksi (Pasal 22 hingga Pasal 27)

Sumber: Dewan Perwakilan Rakyat Jepang ‘Rancangan Undang-Undang tentang Perlindungan dan Pemanfaatan Informasi Keamanan Ekonomi Penting[ja]

Penetapan dan Pencabutan Status Rahasia Informasi Keamanan Ekonomi Penting di Jepang

Setiap lembaga administratif di Jepang memiliki wewenang untuk menetapkan status ‘Informasi Keamanan Ekonomi Penting’ terhadap CI (Confidential Information) yang mereka miliki, menetapkan periode efektifnya, dan mencabut penetapan tersebut (ketika syarat-syaratnya tidak lagi terpenuhi).

Sama seperti ‘Informasi Rahasia Khusus’, ‘Informasi Keamanan Ekonomi Penting’ juga ditetapkan oleh lembaga administratif tertentu, sehingga lembaga administratif lain yang membutuhkan informasi tersebut harus mendapatkan persetujuan terlebih dahulu.

Ada tiga syarat yang harus dipenuhi oleh ‘Informasi Keamanan Ekonomi Penting’ yang ditetapkan oleh lembaga administratif (Pasal 3 Ayat 1):

  • Harus merupakan ‘Informasi Perlindungan Infrastruktur Ekonomi Penting’ (Kecocokan | akan dijelaskan lebih lanjut)
  • Belum diketahui oleh publik (Kerahasiaan)
  • Harus dirahasiakan secara khusus karena kebocoran informasi tersebut dapat mengganggu keamanan nasional Jepang (Kebutuhan Rahasia Khusus)

‘Informasi Perlindungan Infrastruktur Ekonomi Penting’ merujuk pada empat tipe informasi berikut yang berkaitan dengan perlindungan ‘Infrastruktur Ekonomi Penting (infrastruktur kunci penting dan rantai pasokan bahan penting)’ (Pasal 2 Ayat 3 dan 4, Peraturan Pelaksanaan Undang-Undang Promosi Keamanan Ekonomi Pasal 1 dan 9):

  1. Tindakan, rencana, dan penelitian untuk melindungi Infrastruktur Ekonomi Penting dari tindakan eksternal
  2. Informasi penting terkait Infrastruktur Ekonomi Penting (kerentanan infrastruktur, teknologi inovatif, dll.) yang berkaitan dengan keamanan
  3. Informasi dari pemerintah asing dan organisasi internasional yang dikumpulkan terkait dengan tindakan di poin 1
  4. Kemampuan untuk mengumpulkan dan mengatur informasi yang disebutkan di poin 2 dan 3

Sebagai kandidat spesifik, informasi berikut ini telah diidentifikasi:

  • Informasi terkait cyber (ancaman cyber, strategi penanganan, dll.)
  • Informasi terkait sistem regulasi (pemeriksaan, analisis, dll.)
  • Informasi terkait penelitian, analisis, dan pengembangan (strategi industri dan teknologi, kerentanan dalam rantai pasokan, dll.)
  • Informasi terkait kerja sama internasional (informasi penelitian dan pengembangan bersama internasional)

Lebih lanjut, ada kasus di mana informasi rahasia perusahaan yang diperoleh melalui kontrak atas permintaan lembaga administratif, ditetapkan sebagai ‘Informasi Keamanan Ekonomi Penting’.

Dalam hal ini, perusahaan dapat memegang informasi tersebut sebagai ‘Informasi Keamanan Ekonomi Penting’ mereka sendiri, namun tidak dapat menyediakannya kepada pihak ketiga kecuali diperlukan untuk kepentingan umum (Pasal 10 Ayat 2, Ayat 5 hingga 7).

Namun, ada risiko informasi tersebut menjadi terbuka bagi pelaku bisnis lain yang memiliki kontrak dengan pemerintah.

Pengelolaan dan Penyediaan ‘Informasi Keamanan Ekonomi Penting’ yang Ketat di Jepang

Aturan Pengelolaan dan Penyediaan 'Informasi Keamanan Ekonomi Penting' yang Ketat

Di sini, kami akan menjelaskan tentang kriteria dan aturan bagi ‘Penyedia Layanan yang Sesuai’ yang dapat diberikan ‘Informasi Perlindungan Infrastruktur Ekonomi Penting’ oleh pemerintah Jepang.

Kriteria untuk “Penyedia Layanan yang Sesuai”

Penyedia layanan yang disebutkan di bawah ini adalah mereka yang telah mengambil langkah-langkah keamanan yang diperlukan di fasilitas mereka untuk menjaga “Informasi Keamanan Ekonomi Penting” dan memenuhi standar yang ditetapkan oleh peraturan pemerintah (Pasal 10 Ayat 1).

  • Penyedia layanan yang perlu mengatasi kerentanan “Infrastruktur Ekonomi Penting”
  • Penyedia layanan yang beraktivitas untuk membantu mengatasi kerentanan “Infrastruktur Ekonomi Penting”
  • Penyedia layanan yang melakukan penelitian dan studi tentang “Infrastruktur Ekonomi Penting”
  • Penyedia layanan yang beraktivitas untuk mendukung penelitian dan studi tentang “Infrastruktur Ekonomi Penting”
  • Penyedia layanan yang memiliki “Informasi Perlindungan Infrastruktur Ekonomi Penting”
  • Penyedia layanan yang beraktivitas untuk melindungi “Informasi Perlindungan Infrastruktur Ekonomi Penting”

Untuk mendapatkan keamanan “Informasi Keamanan Ekonomi Penting,” pertama-tama:

  1. Penyedia layanan swasta harus memenuhi persyaratan manajemen fisik fasilitas (sistem pelaksanaan perlindungan informasi) dan persyaratan organisasi (mempertimbangkan pengaruh proporsi asing dalam perlindungan) yang diperlukan oleh lembaga administrasi yang memiliki “Informasi Keamanan Ekonomi Penting” yang relevan, dan setelah mendapatkan penilaian yang tepat untuk Keamanan Fasilitas (FCL),
  2. Penyedia layanan yang sesuai harus membuat perjanjian kerahasiaan (NDA) dengan lembaga administrasi tersebut, dan
  3. Memastikan bahwa karyawan mereka mendapatkan Keamanan Personal (PCL).

Penilaian kepatutan untuk Keamanan Fasilitas (FCL) dan Keamanan Personal (PCL) merupakan subjek peninjauan oleh lembaga administrasi, namun kita dapat mengasumsikan standar tertentu dari contoh formulir aplikasi akreditasi[ja] yang dipublikasikan.

Referensi: Kantor Kabinet Jepang “Kriteria untuk Penunjukan dan Pencabutan Informasi Keamanan Ekonomi Penting, Pelaksanaan Evaluasi Kesesuaian, dan Akreditasi Penyedia Layanan yang Sesuai (Rancangan)”[ja]

Aturan Setelah Mendapatkan Keamanan Clearance di Jepang

Meskipun suatu entitas bisnis telah mengadakan kontrak dengan lembaga administratif yang memiliki informasi, jika informasi tersebut ditetapkan sebagai “Informasi Perlindungan Infrastruktur Ekonomi Penting” oleh lembaga administratif lain, entitas tersebut dapat mengakses informasi dengan persetujuan dari lembaga administratif yang menetapkan informasi tersebut.

Oleh karena itu, untuk mengakses “Informasi Perlindungan Infrastruktur Ekonomi Penting” yang tidak dimiliki oleh lembaga administratif yang telah mengadakan kontrak, perlu untuk membuat kontrak dengan lembaga administratif yang memiliki informasi tersebut.

Proses sertifikasi ini dirancang untuk meminimalkan risiko kebocoran informasi dan mengikuti “Undang-Undang Perlindungan Rahasia Khusus” Jepang.

Entitas bisnis yang sesuai tidak dapat memberikan “Informasi Keamanan Ekonomi Penting” kepada pihak ketiga kecuali diperlukan untuk kepentingan umum (Pasal 10 Ayat 6).

Di sisi lain, ketika mengakses CI (Informasi Rahasia) dari pemerintah asing atau perlu memberikan “Informasi Keamanan Ekonomi Penting” kepada pemerintah asing, lembaga, atau perusahaan swasta, hal ini harus dilakukan melalui pemerintah masing-masing negara.

Masa berlaku keamanan clearance personal (PCL) untuk “Informasi Keamanan Ekonomi Penting” adalah 10 tahun, sehingga mereka yang diharapkan untuk menangani informasi tersebut selama lebih dari 10 tahun harus menjalani evaluasi kesesuaian lagi.

Namun, bahkan dalam masa berlaku, jika ada kemungkinan kebocoran “Informasi Keamanan Ekonomi Penting”, perlu dilakukan evaluasi kesesuaian kembali (Pasal 11 Ayat 1).

Di sisi lain, meskipun masa berlaku keamanan clearance menurut “Undang-Undang Perlindungan Rahasia Khusus” Jepang adalah 5 tahun, mereka yang belum melewati 5 tahun sejak mendapatkan sertifikasi (evaluasi kesesuaian terakhir untuk “Rahasia Khusus”) dapat menangani “Informasi Keamanan Ekonomi Penting” tanpa perlu evaluasi kesesuaian di bawah “Undang-Undang Perlindungan dan Pemanfaatan Informasi Keamanan Ekonomi Penting” jika mereka berada di bawah lembaga administratif yang sama (Pasal 11 Ayat 2).

Sanksi dalam Undang-Undang Perlindungan Rahasia Khusus Jepang

Orang yang membocorkan “Informasi Keamanan Ekonomi Penting” (termasuk setelah tidak lagi terlibat), atau yang memperolehnya secara tidak sah, akan dikenai hukuman penjara maksimal lima tahun atau denda hingga lima juta yen, atau keduanya (Pasal 22, Pasal 23).

Dalam Undang-Undang Pemanfaatan Perlindungan Informasi Keamanan Ekonomi Penting, terdapat ketentuan hukuman ganda yang tidak ada dalam “Undang-Undang Perlindungan Rahasia Khusus”, di mana sanksi yang sama juga berlaku untuk pelaku usaha (Pasal 27).

Selain itu, terdapat juga ketentuan sanksi bagi percobaan tindak pidana dan tindak pidana karena kelalaian.

Di sisi lain, bagi pelaku usaha yang sesuai, ada larangan untuk menggunakan informasi atau memperlakukan karyawan yang menjadi subjek penilaian keamanan dengan cara yang merugikan, berdasarkan hasil penilaian keamanan atau jika mereka tidak setuju dengan penilaian tersebut (seperti penilaian kinerja atau penempatan yang tidak tepat). Jika terjadi pelanggaran, pemerintah Jepang menunjukkan kebijakan untuk mengakhiri kontrak dengan pelaku usaha yang sesuai tersebut.

Keuntungan dan Kerugian dari Mendapatkan Security Clearance di Jepang

Keuntungan dan Kerugian

Sistem Security Clearance baru di bidang keamanan ekonomi di Jepang diharapkan dapat membuka peluang bisnis yang lebih luas, terutama bagi perusahaan yang ingin berpartisipasi dalam penelitian dan pengembangan bersama internasional atau tender pemerintah asing, karena memiliki Security Clearance menjadi syarat untuk dapat mengikuti pertemuan, transaksi, dan tender.

Di sisi lain, terdapat risiko seperti biaya yang diperlukan untuk mendapatkan dan memelihara Security Clearance, serta kehilangan kesempatan proyek akibat keterlambatan dalam penanganan dan berbagi informasi ‘penting keamanan ekonomi’.

Untuk menghindari risiko dan memanfaatkan keuntungan yang ada, diperlukan strategi yang matang dalam menghadapi sistem Security Clearance baru ini.

Tanggapan yang Diperlukan oleh Perusahaan di Jepang

Perusahaan di Jepang diharuskan untuk mempertimbangkan tanggapan mereka terhadap sistem keamanan clearance yang akan diberlakukan pada Mei 2025 (Reiwa 7) sesuai dengan ‘Undang-Undang Perlindungan dan Pemanfaatan Informasi Keamanan Ekonomi Penting’ yang baru didirikan, dengan mengevaluasi kelebihan dan kekurangan serta dampaknya.

Ketika pelaku usaha swasta di Jepang merespons permintaan kerjasama dari pemerintah dan berhubungan dengan Critical Infrastructure (CI), dianggap wajar untuk mempertimbangkan dukungan terhadap upaya pelestarian yang dilakukan oleh pelaku usaha swasta tersebut, berdasarkan sejarah dan realitas, dalam batas yang masuk akal.

Untuk karyawan yang menjadi subjek keamanan clearance, perlu untuk mempertimbangkan tanggapan yang tepat agar tidak terjadi penggunaan di luar tujuan yang ditetapkan atau perlakuan yang merugikan.

Untuk standar operasional, silakan lihat ‘Standar (Rancangan) untuk Menetapkan dan Mencabut Penunjukan Informasi Keamanan Ekonomi Penting, Melaksanakan Evaluasi Kesesuaian, dan Mengakui Pelaku Usaha yang Sesuai[ja]‘ yang dipublikasikan oleh Kantor Kabinet, yang bertujuan untuk mengatur penggunaan yang seragam.

Kesimpulan: Konsultasikan Pengajuan Security Clearance Baru kepada Pengacara yang Ahli

Demikianlah penjelasan mengenai sistem Security Clearance yang baru diberlakukan pada bulan Mei tahun Reiwa 7 (2025) di bawah “Undang-Undang Perlindungan dan Pemanfaatan Informasi Keamanan Ekonomi Penting” di Jepang.

Mendapatkan Security Clearance dapat memperluas peluang bisnis, namun perlu juga memperhatikan biaya yang diperlukan untuk pengajuan dan pemeliharaannya.

Jika Anda memiliki pertanyaan atau memerlukan strategi terkait sistem Security Clearance di bawah “Undang-Undang Perlindungan dan Pemanfaatan Informasi Keamanan Ekonomi Penting” Jepang, kami menyarankan Anda untuk berkonsultasi dengan pengacara internasional yang memiliki keahlian tinggi.

Panduan Tindakan dari Firma Hukum Kami

Firma Hukum Monolith adalah sebuah firma hukum yang memiliki keahlian tinggi dalam bidang IT, khususnya hukum internet dan hukum secara umum. Kami menyediakan berbagai dukungan hukum dan pembuatan serta review kontrak bagi perusahaan yang terdaftar di Bursa Efek Tokyo hingga perusahaan rintisan. Untuk informasi lebih lanjut, silakan merujuk pada artikel di bawah ini.

Bidang layanan Firma Hukum Monolith: Layanan Hukum Perusahaan IT & Startup[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: General Corporate

Tag:

Related Articles

Tinjauan Hukum tentang Tindakan Sanksi dalam Organisasi eSports

Tinjauan Hukum tentang Tindakan Sanksi dalam Organisasi eSports

General Corporate

Penjelasan Rinci tentang Regulasi Hukum Terkait Tempat Penyelenggaraan Turnamen eSports

Penjelasan Rinci tentang Regulasi Hukum Terkait Tempat Penyelenggaraan Turnamen eSports

General Corporate

Apa Perbedaan dan Distingsi antara 'Dinas Luar, Penugasan, Kuasi-Penunjukan, Kontrak, Kontrak Palsu, dan Penyediaan Pekerja'?

Apa Perbedaan dan Distingsi antara 'Dinas Luar, Penugasan, Kuasi-Penunjukan, Kontrak, Kontrak Pa.

General Corporate

Apakah Dapat Melarang Pindah Kerja ke Perusahaan Sejenis dengan Kewajiban Menghindari Persaingan dalam Kontrak Kerja?

Apakah Dapat Melarang Pindah Kerja ke Perusahaan Sejenis dengan Kewajiban Menghindari Persaingan.

General Corporate

Apa Saja Poin Penting dalam Pembuatan Kontrak untuk Proyek Dukungan DX?

Apa Saja Poin Penting dalam Pembuatan Kontrak untuk Proyek Dukungan DX?

General Corporate

Bagaimana Pengaruh 'Japanese Digital Services Act (DSA)' Terhadap Jepang? Penjelasan Poin-Poin Regulasi Hukum

Bagaimana Pengaruh 'Japanese Digital Services Act (DSA)' Terhadap Jepang? Penjelasan Poin-Poin R.

General Corporate

Apa Poin Penting dalam Kontrak Kerjasama Implementasi API? Penjelasan untuk Setiap Klausul

Apa Poin Penting dalam Kontrak Kerjasama Implementasi API? Penjelasan untuk Setiap Klausul

General Corporate

Periklanan Medis untuk Penghilangan Bulu dan Regulasi Hukum: Seorang Pengacara Menjelaskan Hukum Medis Jepang

Periklanan Medis untuk Penghilangan Bulu dan Regulasi Hukum: Seorang Pengacara Menjelaskan Hukum.

General Corporate

Apa itu Metode Pendanaan untuk Perusahaan Berbentuk Perseroan Terbatas? Penjelasan Komprehensif Termasuk Metode Selain Penambahan Modal dengan Penyerahan kepada Pihak Ketiga

Apa itu Metode Pendanaan untuk Perusahaan Berbentuk Perseroan Terbatas? Penjelasan Komprehensif .

General Corporate


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Cross-border Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IPO in Japan IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Weekly Popular Articles

Kembali ke atas