Svenska English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_sv/header.php</b> on line <b>102</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Vardagar 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

General Corporate

HOME > LAW MAGAZINE > General Corporate > Vad är det nya säkerhetsprövningssystemet enligt lagen om skydd och användning av viktig ekonomisk säkerhetsinformation?

Vad är det nya säkerhetsprövningssystemet enligt lagen om skydd och användning av viktig ekonomisk säkerhetsinformation?

General Corporate

Vad är det nya säkerhetsprövningssystemet enligt lagen om skydd och användning av viktig ekonomisk säkerhetsinformation?

I Reiwa 6 (2024), antogs lagen “Lag om skydd och användning av viktig ekonomisk säkerhetsinformation” i Japan, och ett nytt system för säkerhetsprövning infördes (trädde i kraft i maj 2025). Detta är ett svar på det ökande behovet av informationssäkerhetssystem inom det internationella området för ekonomisk säkerhet och efterfrågan från företag.

I denna artikel kommer vi att detaljerat förklara det nya systemet för säkerhetsprövning enligt den nyligen etablerade “Lagen om skydd och användning av viktig ekonomisk säkerhetsinformation” i Japan. Vi kommer att jämföra det med det befintliga systemet för säkerhetsprövning enligt “Lagen om skydd av specifika hemligheter”, diskutera vilka företag som omfattas, fördelar och nackdelar, samt vilka åtgärder företagen bör vidta.

Vad är det japanska säkerhetsklassningssystemet?

Säkerhetsklassning (SC) i Japan är ett system där regeringen ger behörighet, efter en lämplighetsbedömning, till personer som behöver tillgång till konfidentiell information (CI) som anses vara av stor vikt för nationell säkerhet.

För att erhålla en säkerhetsklassning varierar de specifika CI-kriterierna och granskningsstandarderna från land till land, men vanligtvis genomförs anläggningsklassning (FCL) och personlig klassning (PCL), och tillstånd ges endast om det bedöms att det inte finns någon risk för informationsläckage.

I Japan har “Lagen om skydd av specifik hemlig information” infört ett säkerhetsklassningssystem för administrativa organ och privata företag som hanterar “specifik hemlig information”.

Under Reiwa 6 (2024), antogs “Lagen om skydd och användning av viktig ekonomisk säkerhetsinformation” (Lagen om skydd och användning av viktig ekonomisk säkerhetsinformation), och ett nytt säkerhetsklassningssystem inrättades främst för privata företag som hanterar “viktig ekonomisk säkerhetsinformation” som inte omfattas av “specifik hemlig information” eller “särskild försvarsrelaterad hemlig information” (träder i kraft den 17 maj Reiwa 7 (2025)).

Regeringen bestämmer omfattningen av CI (konfidentiell information) baserat på dess känslighetsgrad, och när man jämför detta internationellt, representeras det i diagrammet nedan.

Top Secret-klassning motsvarar information vars läckage skulle orsaka “extremt allvarlig skada”, Secret-klassning motsvarar “allvarlig skada”, och Confidential-klassning motsvarar information som “rimligen kan förväntas orsaka skada”. “Viktig ekonomisk säkerhetsinformation” motsvarar “störningar” inom kategorin “Confidential”.

Referens: Kabinettskansliet “Lagförslag om skydd och användning av viktig ekonomisk säkerhetsinformation[ja]

Referens: Kabinettskansliet “Jämförelse av informationssäkerhetssystem i olika länder (Klassificering av information för säkerhetsklassning)[ja]

Syftet med lagen om skydd och användning av viktig ekonomisk säkerhetsinformation i Japan

Lagen om skydd och användning av viktig ekonomisk säkerhetsinformation i Japan skapades mot bakgrund av det internationellt ökande behovet av informationssäkerhetssystem inom området för ekonomisk säkerhet och efterfrågan från företag.

Denna lag följer målen för “Lagen om främjande av ekonomisk säkerhet” som trädde i kraft under Reiwa 4 (2022) som en del av den ekonomiska säkerhetslagstiftningen och utvidgar och kompletterar de uppgifter som omfattas av säkerhetsklareringssystemet som infördes genom “Lagen om skydd av specifika hemligheter” som trädde i kraft under Heisei 26 (2014) (Artikel 1).

Det säkerhetsklareringssystem som nyligen inrättats genom “Lagen om skydd och användning av viktig ekonomisk säkerhetsinformation” består av följande tre huvudkomponenter:

  1. Regler för hemligstämpling och avstämpling av viktig ekonomisk säkerhetsinformation (Artiklar 3 till 5)
  2. Strikta regler för hantering och tillhandahållande av viktig ekonomisk säkerhetsinformation (Artiklar 6 till 17)
  3. Straffbestämmelser (Artiklar 22 till 27)

Källa: Representanthuset “Lagförslag om skydd och användning av viktig ekonomisk säkerhetsinformation[ja]

Sekretessklassificering och avklassificering av viktig ekonomisk säkerhetsinformation i Japan

Varje administrativ myndighet i Japan har befogenhet att klassificera och sätta en giltighetstid för CI (konfidentiell information) som “viktig ekonomisk säkerhetsinformation” samt att avklassificera den när kraven inte längre är uppfyllda.

Liksom “särskild hemlig information” är “viktig ekonomisk säkerhetsinformation” också klassificerad av specifika administrativa myndigheter, vilket innebär att andra myndigheter som behöver tillgång till informationen måste få tillstånd.

Det finns tre krav för information som en administrativ myndighet klassificerar som “viktig ekonomisk säkerhetsinformation” (artikel 3, stycke 1):

  • Den ska vara “viktig ekonomisk infrastruktursskyddsinformation” (relevans | förklaras mer detaljerat nedan)
  • Den ska inte vara offentligt känd (icke-offentlighet)
  • Det måste finnas ett särskilt behov av att hålla den hemlig eftersom dess läckage kan störa Japans nationella säkerhet (särskilt behov av sekretess)

“Viktig ekonomisk infrastruktursskyddsinformation” avser följande fyra typer av information relaterade till skyddet av “viktig ekonomisk infrastruktur (viktig kärninfrastruktur och viktiga materialförsörjningskedjor)” (artikel 2, stycke 3 och 4, lagen om främjande av ekonomisk säkerhet, genomförandeförordning artikel 1 och 9):

  1. Åtgärder, planer och forskning för att skydda viktig ekonomisk infrastruktur från externa handlingar
  2. Viktig information om ekonomisk infrastruktur (sårbarheter i ekonomisk infrastruktur, innovativ teknik etc.) som är relevant för säkerheten
  3. Information från utländska regeringar och internationella organisationer som samlats in i samband med åtgärder enligt punkt 1
  4. Förmågan att samla in och organisera information enligt punkt 2 och 3

Specifika exempel som har föreslagits inkluderar:

  • Cyberrelaterad information (information om cyberhot och åtgärder)
  • Regleringsrelaterad information (information om granskning och analys)
  • Information relaterad till undersökningar, analyser och forskning och utveckling (information om industri- och teknikstrategier, sårbarheter i försörjningskedjor etc.)
  • Information relaterad till internationellt samarbete (information om internationellt gemensamt forsknings- och utvecklingsarbete)

Dessutom kan företags hemliga information som har förvärvats genom kontrakt på begäran av en administrativ myndighet också klassificeras som “viktig ekonomisk säkerhetsinformation”.

I sådana fall kan företaget behålla informationen som sin “viktiga ekonomiska säkerhetsinformation”, men den får inte tillhandahållas till tredje part om det inte är nödvändigt av allmänintresse (artikel 10, stycke 2 och 5–7).

Men det finns en risk att den blir offentlig för andra lämpliga företag som regeringen har kontrakterat.

Strikt hantering och tillhandahållande av “viktig ekonomisk säkerhetsinformation” i Japan

Regler för strikt hantering och tillhandahållande av 'viktig ekonomisk säkerhetsinformation'

Här förklarar vi kraven och reglerna för “lämpliga företag” som regeringen kan tillhandahålla “viktig information för skydd av ekonomisk infrastruktur” till.

Krav för “lämpliga företag” under japansk ekonomisk säkerhetslagstiftning

Följande företag som vidtar nödvändiga säkerhetsåtgärder i sina anläggningar för att bevara “viktig ekonomisk säkerhetsinformation” och som uppfyller andra kriterier fastställda genom förordning, anses vara “lämpliga företag” (artikel 10, stycke 1).

  • Företag som behöver åtgärda sårbarheter i “viktig ekonomisk infrastruktur”
  • Aktörer som bidrar till att åtgärda sårbarheter i “viktig ekonomisk infrastruktur”
  • Företag som bedriver undersökningar och forskning om “viktig ekonomisk infrastruktur”
  • Aktörer som stödjer undersökningar och forskning om “viktig ekonomisk infrastruktur”
  • Innehavare av “information för skydd av viktig ekonomisk infrastruktur”
  • Aktörer som skyddar “information för skydd av viktig ekonomisk infrastruktur”

För att erhålla säkerhetsgodkännande för “viktig ekonomisk säkerhetsinformation” måste ett privat företag först

  1. Uppfylla fysiska hanteringskrav för anläggningar (informationssäkerhetssystem) och organisatoriska krav (beakta påverkan av utländskt ägande etc.) gentemot den administrativa myndigheten som innehar den “viktiga ekonomiska säkerhetsinformation” som behövs, och klara en korrekt bedömning av anläggningsgodkännande (FCL),
  2. Ingå ett sekretessavtal (NDA) med den relevanta administrativa myndigheten som en lämplig aktör, och
  3. Se till att de anställda erhåller personligt säkerhetsgodkännande (PCL).

En korrekt bedömning av anläggningsgodkännande (FCL) och personligt säkerhetsgodkännande (PCL) är föremål för granskning av den administrativa myndigheten, men det är möjligt att utläsa vissa standarder från det offentliggjorda exemplet på ansökningsformulär[ja].

Referens: Kabinettskontoret “Standarder för enhetlig hantering av utnämning och upphävande av viktig ekonomisk säkerhetsinformation, genomförande av lämplighetsbedömningar och certifiering av lämpliga företag (utkast)”[ja]

Regler efter erhållande av säkerhetsgodkännande i Japan

Även om en behörig näringsidkare har ingått avtal med en administrativ myndighet, kan de få tillgång till “viktig information för skydd av ekonomisk infrastruktur” som har utsetts av en annan administrativ myndighet, förutsatt att den myndigheten ger sitt samtycke.

Därför måste man ingå avtal med den administrativa myndigheten som innehar “viktig information för skydd av ekonomisk infrastruktur” om den inte innehas av den myndighet man redan har avtal med.

Denna certifieringsprocess har inrättats för att minimera risken för informationsläckage och följer “Lagen om skydd av specifika hemligheter” (Specific Secret Protection Law).

En behörig näringsidkare får inte tillhandahålla “viktig information för ekonomisk säkerhet” till tredje part, såvida det inte är nödvändigt av allmänintresse (artikel 10, stycke 6).

Å andra sidan, när man behöver tillgång till konfidentiell information (CI) från en utländsk regering eller behöver tillhandahålla “viktig information för ekonomisk säkerhet” till en utländsk regering, institution eller privat företag, måste detta ske genom respektive nationella regeringar.

Giltighetstiden för personlig säkerhetsgodkännande (PCL) i hanteringen av “viktig information för ekonomisk säkerhet” är 10 år, så de som förväntas hantera sådan information i mer än 10 år måste genomgå en ny lämplighetsbedömning.

Men även inom giltighetstiden måste en ny lämplighetsbedömning genomföras om det finns risk för läckage av “viktig information för ekonomisk säkerhet” (artikel 11, stycke 1).

Å andra sidan är giltighetstiden för säkerhetsgodkännande enligt “Lagen om skydd av specifika hemligheter” 5 år, men de som har erhållit detta och inte har överskridit 5 år kan hantera “viktig information för ekonomisk säkerhet” utan att genomgå en ny lämplighetsbedömning enligt “Lagen om skydd och användning av viktig information för ekonomisk säkerhet”, förutsatt att det är samma administrativa myndighet (artikel 11, stycke 2).

Straffbestämmelser enligt den japanska lagen om skydd av särskilda hemligheter

Den som läcker “viktig ekonomisk säkerhetsinformation” (inklusive efter att ha upphört att vara anställd) eller olovligen skaffar sig sådan information kan bli dömd till upp till fem års fängelse eller böter på högst 5 miljoner yen, eller både och (artikel 22 och 23).

I lagen om skydd och användning av viktig ekonomisk säkerhetsinformation finns bestämmelser om dubbelbestraffning, vilka inte fanns i den ursprungliga lagen om skydd av särskilda hemligheter, och dessa straff kan även tillämpas på företag (artikel 27).

Det finns även straffbestämmelser för försök till och vårdslös brottslighet.

Å andra sidan är det förbjudet för företag som är i överensstämmelse med lagen att använda resultatet av en säkerhetsprövning eller meddelandet om att en anställd inte godkänt en sådan prövning för andra ändamål eller att behandla den anställde på ett ogynnsamt sätt (till exempel genom personalbedömning eller olämplig omplacering). Om ett företag bryter mot dessa regler har regeringen för avsikt att avbryta kontraktet med det företaget.

Fördelar och nackdelar med att erhålla säkerhetsgodkännande i Japan

Fördelar och nackdelar

Det nya systemet för säkerhetsgodkännande inom området för ekonomisk säkerhet förväntas erbjuda affärsmöjligheter genom att möjliggöra deltagande i möten, transaktioner och anbud som kräver säkerhetsgodkännande (SC), särskilt för företag som siktar på internationellt samarbete inom forskning och utveckling eller deltagande i utländska statliga upphandlingar.

Å andra sidan medför systemet risker såsom kostnader för att erhålla och upprätthålla säkerhetsgodkännandet, delning av “viktig ekonomisk säkerhetsinformation” och risken att förlora affärer på grund av förseningar i att anpassa sig till systemet.

För att undvika risker och dra nytta av fördelarna krävs det att företag vidtar åtgärder i förväg med tanke på det nya systemet för säkerhetsgodkännande.

Krav på företagsåtgärder

Företag måste överväga fördelar och nackdelar samt bedöma effekterna av det nya säkerhetsclearancesystemet som införs i maj 2025 (Reiwa 7) enligt den nyligen etablerade “Lagen om skydd och användning av viktig ekonomisk säkerhetsinformation” i Japan, och därefter överväga lämpliga åtgärder.

När privata aktörer svarar på regeringens begäran om samarbete och kommer i kontakt med CI (Critical Infrastructure), är det rimligt att överväga stöd för bevarandeinsatser inom den privata sektorn inom rimliga gränser, med hänsyn till omständigheterna och den faktiska situationen.

För anställda som omfattas av säkerhetsclearance är det nödvändigt att överväga lämpliga åtgärder för att undvika otillbörlig användning eller negativ behandling.

För information om driftsstandarder, se “Standarder för utnämning och upphävande av viktig ekonomisk säkerhetsinformation, genomförande av lämplighetsbedömningar och certifiering av lämpliga företag (utkast)” publicerade av Kabinettskontoret, tillgängliga här[ja].

Sammanfattning: Rådfråga en specialiserad advokat för att erhålla nyetablerad säkerhetsprövning

Ovanstående är en genomgång av det säkerhetsprövningssystem som infördes i maj under Reiwa 7 (2025) genom den nya “Lagen om skydd och användning av viktig ekonomisk säkerhetsinformation” i Japan.

Att erhålla en säkerhetsprövning kan utvidga affärsmöjligheterna, men det är också viktigt att vara medveten om kostnaderna för att få och upprätthålla den.

Om du har frågor eller behöver strategier gällande säkerhetsprövningssystemet enligt “Lagen om skydd och användning av viktig ekonomisk säkerhetsinformation” i Japan, rekommenderar vi att du konsulterar en advokat med hög specialisering inom internationell rätt.

Vår byrås åtgärder

Monolith Advokatbyrå är en juridisk firma som besitter hög expertis inom både IT, särskilt internet, och juridik. Vår byrå erbjuder ett brett spektrum av juridiskt stöd och tjänster, inklusive utformning och granskning av kontrakt, till klienter som sträcker sig från företag noterade på Tokyo Stock Exchange till nystartade företag. För mer information, vänligen se artikeln nedan.

Monolith Advokatbyrås expertisområden: IT och juridik för startups och företag[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: General Corporate

Tag:

Related Articles

Oavbruten läcka av personuppgifter, 1,5 gånger fler incidenter jämfört med föregående år i Reiwa 5 (2023). En genomgång av de senaste trenderna

Oavbruten läcka av personuppgifter, 1,5 gånger fler incidenter jämfört med föregående år i Reiwa.

General Corporate

Affiliate-reklam och Japansk konsumentsäkerhetslag - En genomgång av fall som innefattar falskhet och överdrift

Affiliate-reklam och Japansk konsumentsäkerhetslag - En genomgång av fall som innefattar falskhe.

General Corporate

Verkligheten av vårdgivningsolyckor och förebyggande åtgärder: En omfattande guide för vårdinrättningars ledare

Verkligheten av vårdgivningsolyckor och förebyggande åtgärder: En omfattande guide för vårdinrät.

General Corporate

Skillnader och distinktioner mellan utstationering, dispatch, semi-delegation, kontrakt, falska kontrakt och arbetstagares leverans

Skillnader och distinktioner mellan utstationering, dispatch, semi-delegation, kontrakt, falska .

General Corporate

Juridisk reglering av läkemedelsannonsering - En förklaring av den japanska läkemedelslagen

Juridisk reglering av läkemedelsannonsering - En förklaring av den japanska läkemedelslagen

General Corporate

Juridiska överväganden vid finansiering genom crowdfunding

Juridiska överväganden vid finansiering genom crowdfunding

General Corporate

【Reiwa 6 (2024) års juni-meddelande från det japanska hälsoministeriet】Tillämpning av den japanska läkarlagen på HIFU-behandlingar på skönhetssalonger och liknande

【Reiwa 6 (2024) års juni-meddelande från det japanska hälsoministeriet】Tillämpning av den japans.

General Corporate

Vad är representations- och garantiklausuler i investeringsavtal?

Vad är representations- och garantiklausuler i investeringsavtal?

General Corporate

Juridiska frågor som medieoperatörer för affiliatmodellen bör vara medvetna om

Juridiska frågor som medieoperatörer för affiliatmodellen bör vara medvetna om

General Corporate


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Cross-border Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IPO in Japan IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Weekly Popular Articles

Tillbaka till toppen