機密セキュリティ情報

この記事は検証のために追加の引用が必要です。信頼できる情報源からの引用を追加することで、この記事の改善にご協力ください。出典のない資料は異議を唱えられ、削除される場合があります。出典を探す: 「機密セキュリティ情報」  – ニュース·新聞·書籍·学者· JSTOR      ( 2023年7月) (このメッセージを削除する方法と時期については、こちらをご覧ください)

機密セキュリティ情報（SSI）は、セキュリティ活動の実施中に取得または作成された、米国の機密扱いではない機密情報の一種で、公開されると不当なプライバシーの侵害、企業秘密、特権情報、または秘密情報の漏洩、あるいは輸送の安全に悪影響を与える恐れがあります。これは、修正された大統領令12958に基づく分類形式ではありません。SSIは、国家安全保障情報のセキュリティ分類（例：最高機密、秘密）ではありません。SSIの保護と共有は、連邦規則集（CFR）第49編第15部および第1520部によって規定されています。この指定は、国の輸送システムの保護に参加または監督するために「知る必要がある」個人のみに情報の公開を制限するために情報に割り当てられます。知る必要がある者には、TSA以外の空港運営者、航空機運営者、鉄道運送業者、鉄道危険物荷主・受取人、船舶・海上港湾の所有者・運営者、外国船舶所有者、その他の者などが含まれる。^{[ 1 ]}

SSI は、連邦政府機関、州政府、地方政府、部族政府、外国政府、米国および外国の航空会社などの間で、公開するには情報が多すぎると判断される輸送関連の情報を共有できるようにするために作成されました。

SSIに指定された情報は一般公開することはできず、情報公開法（FOIA）に基づいて開示が免除されます。^{[ 2 ]}

SSI は、1974 年の航空輸送保安法(Pub. L. No. 93-366)に端を発しています。この法律により、連邦航空局(FAA) は、情報公開法に関わらず、個人のプライバシーを不当に侵害する情報、企業秘密、または個人から取得した商業情報や財務情報の機密を漏洩する情報、または乗客の安全を損なう情報の開示を禁止する権限を付与されました。1976 年 6 月 28 日、FAA は「1974 年の航空輸送保安法に基づくセキュリティ情報の開示保留」と題する連邦規則集 (CFR) 第 14 編第 191 条を作成するための提案を発表しました。パート 191 では、現在では機密セキュリティ情報 (SSI) として知られている、機密扱いではないが機密扱いではない情報のカテゴリを作成し、開示から保護されるべき情報として、「空港のセキュリティ プログラム、航空会社のセキュリティ プログラム、爆発性または焼夷性の装置または兵器を検出するための装置、および緊急時セキュリティ計画」について規定しました。

1988年12月21日、スコットランドのロッカービー上空で発生したパンアメリカン航空103便爆破事件から1年も経たないうちに、大統領航空安全保障・テロリズム委員会はFAA（連邦航空局）のセキュリティ速報の改善を勧告し、セキュリティ指令と情報回覧の制定につながりました。1990年には、1990年航空安全・能力拡大法（Pub. L. 101–508）第9121条により、連邦規則集第14編第191条の範囲が拡大され、「セキュリティまたは研究開発活動の実施中に得られたあらゆる情報」の開示が禁止されました。1990年航空安全保障改善法（Pub. L. No. 101-604）では、セキュリティ指令（SD）や情報回覧（IC）に含まれることが多い脅威に関する情報にアクセスできる人の数を最小限に抑えることが義務付けられました。 1997年3月21日、FAAは14 CFR Part 191を改正し、その名称を「機密セキュリティ情報の保護」に変更しました。また、SSIを不正開示から保護するための既存の規則を強化し、適用範囲を航空会社、空港運営会社、間接航空会社、外国航空会社、および個人に拡大し、保護対象をSD、IC、検査、インシデント、および法執行関連のSSIにまで詳細化しました。

2001年9月11日の米国同時多発テロ事件を受けて、連邦議会は航空運輸保安法（通称ATSA）（Pub. L. No. 107-71）を可決し、運輸省運輸保安局（TSA）を設立しました。この法律により、民間航空の保安に関する責任もFAAからTSAに移管されました。2002年2月22日、FAAとTSAは、FAAのSSI規制を含むFAAの航空保安規則の大部分を49 CFR Part 1520としてTSAに移管する共同最終規則を公布しました。この規則では、SSIに該当する情報もより詳細に規定され、あらゆる輸送手段の脆弱性評価が保護されました。 2002年の国土安全保障法（Pub. L. No. 107-296）により国土安全保障省（DHS）が設立され、TSAも運輸省からDHSに移管されました。この法律はまた、運輸長官にSSI権限を留保するため合衆国法典第49編第40119条を改正し、運輸長官にSSIに関する権限を留保するとともに、合衆国法典第49編第114条に(s)項を追加し、運輸保安局（TSA）が国土安全保障省（DHS）の管轄下でSSI規則を定める権限を再確認しました。TSAと運輸省（DOT）は、2004年5月18日に公布された暫定最終規則（IFR）において、SSI規則を拡張し、米国沿岸警備隊規則で実施されている海上保安措置を組み込むとともに、既存のSSI条項を明確化しました。運輸省（DOT）のSSI規則は連邦規則集第49編第15章に、TSAのSSI規則は連邦規則集第49編第1520章に引き続き適用されます。

2005年REAL ID法（Pub. L. No. 109–13）は、国土安全保障省（DHS）に対し、連邦機関が「連邦規制対象の商用航空機への搭乗」を含む公式身分証明の目的で受け入れ可能な運転免許証の基準を策定することを義務付けました。2008年1月29日に公布された連邦規則集第6編第37節では、SSIとして定義され、連邦規則集第49編第1520条の規定に準拠するセキュリティ計画と関連する脆弱性評価が義務付けられています。

2006年国土安全保障歳出法（Pub. L. No. 109-90、6 USC § 114に成文化）は、国土安全保障省（DHS）に対し、文書をSSIとして指定、保護、マークするための省庁全体の方針、ならびに監査および説明責任の手続きを定めることを義務付けました。また、同法は、DHS内のSSIコーディネーターの数を議会に報告し、SSIとして指定された文書の全リストを提供することを義務付けました。さらに、DHSに対し、連邦規則集第49編第1520.5条(b)(1)から(16)に規定される個々のカテゴリーをさらに定義するために、SSIの広範な事例を含むガイダンスを提供することを義務付けました。同法は、こうしたガイダンスが、情報をSSIとして保護、共有、マークするための主要な根拠および権限となることを指示しました。

2007年国土安全保障歳出法（Pub. L. No. 109-295）は、国土安全保障省（DHS）に対し、SSI指令の改訂を義務付け、SSI申請の適時審査を義務付けました。また、報告義務、訴訟におけるSSIへのアクセス拡大、そして、DHS長官（または指定官）が当該情報をSSIとして保持する必要があると書面で決定しない限り、3年以上経過したSSIで現行のSSIカテゴリーに該当しないものはすべて、申請に応じて開示されることを義務付けました。

2008 年 11 月 26 日に連邦官報で公開された鉄道輸送セキュリティ最終規則では、鉄道関連の用語と対象者をパート 1520 に追加しており、これには鉄道運送業者、鉄道施設、鉄道危険物輸送業者および受取人、および新しいパート 1580 で詳述されている鉄道輸送システムが含まれます。鉄道の脆弱性評価と脅威情報はパート 1520 で既に SSI でしたが、この鉄道最終規則では、鉄道セキュリティの調査と検査、セキュリティ対策、セキュリティ トレーニング資料、重要な鉄道インフラ資産、および研究開発に関する情報も SSI であると規定されています。

SSI規則では、影響を受ける情​​報の16のカテゴリーが列挙されており、国土安全保障長官と運輸保安局長官が他の情報をSSIとして指定することを認めている。^{[ 3 ]}

49 CFR §1520.5(b) に記載されている 16 の SSI カテゴリは次のとおりです。

1. セキュリティ プログラムと緊急時対応計画。
2. セキュリティ指令。
3. 情報回覧。
4. パフォーマンス仕様。
5. 脆弱性評価。
6. セキュリティ検査または調査情報。
7. 脅威情報。
8. セキュリティ対策。
9. セキュリティ検査情報。
10. セキュリティトレーニング資料。
11. 特定の交通保安要員の識別情報。
12. 重要な航空または海上インフラ資産情報。
13. システムセキュリティ情報。
14. 企業機密情報です。
15. 研究開発。
16. その他の情報。(DHS または DOT によって書面で決定されますが、ほとんど使用されません。)

たとえば、SSI には、空港や航空機運営者のセキュリティ プログラム、境界セキュリティやアクセス制御を含む航空、海上、鉄道輸送のさまざまなセキュリティ対策の詳細、乗客と手荷物の検査手順、あらゆる輸送手段の脆弱性評価の結果、特定の検査機器の技術仕様やそのような機器のテストに使用する対象物、セキュリティを突破または回避するために使用できるトレーニング マテリアルなどが含まれます。

SSI規制は、SSIの公開を「知る必要がある」者（49 CFR §1520.11参照）に限定しています。「知る必要がある」者とは、一般的には運輸保安業務を遂行するために情報を必要とする者と定義されます。例えば、国土安全保障省（DHS）および運輸保安局（TSA）職員、空港運営者、航空会社職員、鉄道輸送業者、鉄道危険物輸送業者および荷受人、船舶および海港の所有者および運営者、および49 CFR §1520.7に規定されるその他の者などです。SSIは一般に公開することはできず、情報公開法に基づき開示が免除されます。

SSI 指定を受け取る情報には、以下のものが含まれますが、これらに限定されません。

• 航空機運航者、空港運航者、または固定基地運航者のセキュリティ プログラムに関するセキュリティ プログラムと緊急時対応計画。
• あらゆる船舶、海上施設、港湾地域に関するセキュリティ緊急時対応計画。
• 国家または地域のセキュリティ計画。
• セキュリティインシデント対応計画。
• TSAが発行したセキュリティ指令^{[ 1 ]}
• 運転免許証のセキュリティ設計、セキュリティ機能の説明、およびそこに含まれる暗号化された機械可読データの秘密鍵。
• 州が発行する運転免許証や身分証明書を認証する高度な方法に関する情報。
• 州政府の運転免許証および身分証明書のセキュリティ計画。
• 政府発行の機密文書の脆弱性を評価する方法

2005年6月に米国会計検査院（GAO）が発表した報告書「機密セキュリティ情報（SSI）の指定に必要な明確なポリシーと監視」では、TSAの監視管理を批判し、「TSAは、SSI指定プロセスを規定する規制、ポリシー、手順の遵守状況を監視するためのポリシーと内部管理手順を確立し、文書化していない。これには、プロセスの継続的な監視も含まれる」と述べている^{[ 3 ] 。}

GAO の報告書は、2004 年 10 月 14 日の TSA のメモを引用し、同機関の内部セキュリティ ポリシー委員会が SSI の取り扱いと識別が問題になっていることを認識したと述べています。

SSIに関する中央政策プログラムオフィスが存在しないことが、混乱を招き、一部の物質がSSIとして不必要に分類される事態につながっています。TSA内での取り扱い要件の遵守には一貫性がなく、TSA外でSSIが不適切に扱われる事例もありました。SSIの識別は、識別者の視点、経験、訓練に応じて混乱や意見の相違が生じ、場当たり的に行われることが多く見られました。SSIの発表に関する制約や、その他のSSIポリシーまたは取り扱いに関連する問題は、業界関係者、議会、メディア、そして制約の範囲内で業務を遂行しようとする職員を時折苛立たせてきました。SSI問題には多大な時間と労力が費やされてきましたが、こうした問題への現在の取り組みが持続可能である可能性は低いでしょう。^{[ 3 ]}

しかし、2007 年 11 月 30 日の議会への報告書「運輸保安局による機密セキュリティ情報の指定および公開プロセス」において、GAO は次のように述べている。「国土安全保障省は、主に運輸保安局の SSI オフィスを通じて、2007 年国土安全保障省歳出法のすべての法的義務に対応し、2005 年 6 月の報告書のすべての勧告を満たす措置を講じてきました。国土安全保障省は、SSI ガイダンスの更新の必要性に対応するため、MD (管理指令) を改訂しました。また、TSA は、2007 年国土安全保障省歳出法の要件、および SSI を構成する要素を特定するために TSA 規則を使用するためのガイダンスと手順を TSA が確立するという 2005 年の勧告に対応する、より広範な SSI 基準と事例を確立しました。さらに、TSA は、SSI を特定および指定するためのガイダンスとして、さまざまな出版物にこれらの基準と事例を文書化しました。また、TSA は、これらの基準と事例の文書を他の国土安全保障省機関と共有しました。」

2008 年 7 月 28 日、GAO はさらに踏み込んで、議会に次のように伝えました。「運輸保安局 (TSA) が機密セキュリティ情報として指定した情報の管理プログラムは、他の機関の CUI 実装を導くモデルとして役立つ可能性があります。」

1980年代、議会とホワイトハウスは、職員が「機密情報」ではなく「分類可能な」情報を開示した場合に罰則を科せられるとする秘密保持契約をめぐって対立しました。主な反対論は、内部告発者が、たとえ情報開示時に機密情報ではなかったとしても、経営陣が遡及的に機密情報を開示したと判断することで報復を受ける可能性があるというものでした。情報を機密情報として指定する決定は、情報開示後にのみ行われることになります。さらに、この方法では、情報を開示した職員は、機密情報として指定されるべき情報を指定する責任者よりも高い基準を課せられることになります。最終的に、政府の秘密保持方針における「分類可能な」という側面は削除されました。

しかし、同じ状況が、元TSA連邦航空保安官ロバート・マクリーン対国土安全保障省国家安全保障内部告発者解雇事件でも浮上している。この事件は、マクリーンの開示から3年後、そしてマクリーンを解雇してから4ヶ月後に、TSAが遡及的に「機密安全保障情報」と分類した決定をめぐるものだ。マクリーンは、自身の開示は内部告発者保護法によって保護されていると主張する。一方、TSAは、行政機関の規則違反は「法律違反」に等しいため、機密安全保障情報（SSI）の開示は保護されないと反論している。^{[ 4 ]}

1988年の下院報告書によると、^{[ 5 ]} 「政権による『機密扱い』の定義に関する最近の試みは、非機密情報を開示した職員に対し、その特別な地位について事前に通知することなく、その職員に責任を負わせるというものだ。大統領令12356号では、機密情報は機密情報としてマークされる（第1.5条）。機密扱いの決定が進行中の情報であっても、30日間は暫定的な機密扱いマークが付けられる（大統領令12356号、第1.1条(c)、第1.(e)）。したがって、職員はその特別な地位を認識している。しかし、非機密情報に機密扱いマークが付いていないと、職員は秘密保持契約の制限がその情報に適用されるかどうか確信が持てない。そのため、上司に確認し、開示について知らせる必要がある。これは萎縮効果を招いている」と、当時の下院議員（現上院議員）バーバラ・ボクサー氏は公聴会で述べた。

これにより、内部告発を希望する者が、分類の決定について上司に問い合わせざるを得なくなるのではないかと懸念しています。これは、内部告発を阻む要因となるでしょう。

ただし、機密性の高いセキュリティ情報は公開されている規制の対象となることを改めてご留意ください。SSIとして適切にマークされている場合、文書には従業員に対し、開示に関する規制要件と実装ガイダンスに従うよう明確に警告する内容が記載されています。

2004年9月、下院歳出委員会の2名の委員は、国土安全保障省が運輸保安情報を国民から隠蔽する権限をどのように行使しているかについて、監査役による調査を要請しました。懸念されるのは、情報を保護する必要性に加え、国民の安全とセキュリティに影響を与える情報についても国民に通知する必要があるという点です。

問題となった例は次のとおりです。

• TSAは機密セキュリティ情報として指定された質問に対して書面で回答していたが、その1か月前には同じ情報を機密情報として扱っていなかった。
• TSAは、空港での預け荷物の電子検査に関連する特定の情報は、すでに公開されている場合、SSIであると述べていた。

TSAによるSSI規則の適用は、空港のセキュリティ手順、職員の責任、乗客の検査、空港の秘密保持契約をめぐっていくつかの紛争を引き起こしたと判断されました。これらの状況の一部については、国民からあまりにも多くの情報が隠蔽されていると考える人もいます。 ^{[ 6 ]}

結果として得られた意見は、機密資料は保護する必要があるが、国民は安全とセキュリティに影響を与える情報についても知らされる必要があるというものでした。「特定の機密情報の公開は国民とインフラを危険にさらす可能性があるものの、連邦政府は、交通システムへの脅威とそれに関連する脆弱性に関する情報に対する国民の正当な関心と知る権利に留意すべきである。したがって、これらの情報へのアクセスは、脅威をもたらす者と、彼らがセキュリティ対策を覆す技術を開発する能力から守るために必要な場合にのみ制限されるべきである。」^{[ 7 ]}

バラク・オバマ政権の政権移行チームの責任者であるジョン・ポデスタ氏は、2008年9月16日に米国議会で、過去7年間にわたり「ブッシュ政権は、さまざまな手段を通じて秘密主義を強化し、情報へのアクセスを制限してきた」と述べた。

• 非機密情報へのアクセスを制限するために、「管理された非機密」マークの使用が急増しています。そのほとんどは、法律によって承認されたことはありません。
• 国家安全保障情報の保有や公表を理由にジャーナリスト、内部告発者、その他の民間人を刑事訴追で脅迫し、違法行為を国民の監視から守るために秘密命令や法的意見を発行する。^{[ 8 ]}

2014年5月29日、米国下院監視・政府改革委員会の共和党委員長ダレル・イッサ氏と民主党筆頭委員イライジャ・カミングス氏は、SSIについて極めて批判的な報告書^{[ 9 ]}を発表した。報告書は、以下の点を指摘している。「TSA（運輸保安局）は、特定の情報をSSIとして不適切に指定し、公開を回避した。TSAはSSIオフィスの助言に反し、その決定を説明する適切な文書を提出することなく、繰り返し情報を公開した。TSA内のSSIオフィスの構造と位置付けは、同オフィスが任務遂行において直面する困難の一因となっている。TSAは、同オフィスを組織内で複数回移転させている。ある職員は、これらのオフィス移転により、SSIは事実上『使い捨てオフィス』に成り下がったと述べた。」

報告書の17ページでは、係争中の米国最高裁判所の訴訟である国土安全保障省対マクリーン事件を詳細に引用し、「運輸保安局（TSA）による[連邦航空保安官（FAM）]に関する情報の公開は、内部告発者で元航空保安官のロバート・マクリーン氏に対するTSAの扱いを考えると、特に皮肉なことである。2003年、マクリーン氏は、差し迫ったアルカイダによるハイジャック計画の脅威にもかかわらず、TSAがフライトのFAM適用をキャンセルする計画を内部告発した。多くの議員が懸念を表明し、国土安全保障省はFAM適用をキャンセルする命令を撤回し、「間違い」と述べた^{[ 10 ]} 。 3年後、TSAはマクリーン氏が開示した情報を遡及的にSSIと分類し、開示したことを理由にマクリーン氏を解雇した。」

委員会は、「委員会の調査を受けて、TSA は SSI 指定プロセスを大幅に改善した」と結論付けました。

チョウドリー対TSA事件において、ACLUは、ニューヨーク州の米国第二巡回控訴裁判所に係属中の審査請願において、TSAが民事訴訟当事者とその弁護士からSSIを差し控える権限に異議を唱えました。ACLUは以下の点を立証しようとしました。

• TSA が、SSI の開示が交通の安全に有害であると判断した場合、民事訴訟当事者およびその弁護士から SSI を差し控える必要な法定権限があるかどうか。
• 民事訴訟当事者とその弁護士からSSIを差し控えるというTSAの専門家の判断が「法律によって機関の裁量に委ねられた行為」を構成するかどうか
• SSI に関する TSA 最終命令により、この事件の原告から法の適正手続きなしに憲法で保護された財産権が剥奪されるかどうか。

2005年5月現在、第二巡回裁判所はこの問題についてまだ判決を下していない。しかしながら、2007年国土安全保障歳出法（Pub. L. No. 109-295）第525条(d)は、「米国地方裁判所における民事訴訟において、SSIへのアクセスを求める当事者が、当該当事者の訴訟準備において関連するSSIを相当に必要としていること、及び当該当事者が過度の困難を伴わずに他の手段で当該情報と相当する情報を入手できないことを証明した場合、当事者又はその代理人は、当該訴訟において問題となっているSSIにアクセスするために、連邦規則集第49編第1520.7条に基づく保護対象者として指定されなければならない。ただし、担当判事が、SSIを不正又は不必要な開示から保護し、アクセスの条件を明記する命令を下すことを条件とする。」と規定している。