事務所HPはこちら⇒「アラモード行政書士事務所」
認証でも契約でも、審査の中心になるのは自社の「秘密保全体制」が秘密保全基準を満たしているかどうかです。今回は、その保全体制を構成する5つの要素と、審査の物差しである保全基準の枠組みを解説します。ここが本制度の実務の心臓部です。
秘密保全体制の5要素(訓令第2条第4号)
訓令は、秘密保全体制を「保全組織、秘密保全規則、教育の体制、秘密保全施設及び秘密取扱情報システムから構成される秘密を保全するための事業者の体制」と定義しています。
| 要素 | 主な内容 |
| ① 保全組織 | 保全体制の社内位置付け、責任者の役職・役割、総括者の指名、会社全体及び防衛部門の組織編成、役員等名簿の管理 |
| ② 秘密保全規則 | 秘密の取扱手続や違反時の懲戒手続等を定めた社内規則。保全規則案と、懲戒手続等が規定された社内規程の整合が必要 |
| ③ 教育の体制 | 教育実施計画、教育テキスト、従業者への保全教育の実施と記録 |
| ④ 秘密保全施設 | 秘密を取り扱う物理的施設。保全外部区域・閉鎖区域・制限区域といった区域管理、立入管理、構造要件 |
| ⑤ 秘密取扱情報システム | 秘密を取り扱う情報システム。体制整備とシステムセキュリティ実装計画(SSP)、アクセス制御・監視・ログ管理等 |
審査の物差しは「保全基準兼点検票」
では、各要素がどのレベルなら合格なのか。実施要領第3は、秘密保全基準を「付紙様式第1-1から第1-5までの保全基準兼点検票の項目の欄に掲げる基準」と定めています。つまり、様式そのものが基準書であり、チェックリストです。
- 付紙様式第1-1:保全組織
- 付紙様式第1-2:秘密保全規則
- 付紙様式第1-3:教育の体制
- 付紙様式第1-4:秘密保全施設
- 付紙様式第1-5:秘密取扱情報システム体制
重要な注意点が一つあります。認証の審査は様式第1-1から第1-4までの基準で行われ、秘密取扱情報システム(第1-5)は認証申請の際には不要です。システム関係の資料は、防衛事業適合事業者契約の申込みの際に提出します。認証段階と契約段階で求められる範囲が違うことは、準備スケジュールを組むうえで押さえておきたいポイントです。
総括者──体制の要となる人物
保全組織の中核となるのが「総括者」です。申請書類でも「総括者の指名基準を満たすことを証明する書類」(基準1〜3から選択)が求められます。契約条項上も総括者の選任は事業者の義務であり(契約条項第12条)、関係社員名簿の管理、教育、自己点検といった保全実務の責任者となります。役員クラスの関与が想定される重要ポストであり、誰を充てるかは経営判断そのものです。
教育の体制──「作って終わり」にしない仕組み
教育の体制で審査されるのは、教育実施計画、教育テキスト、そして直近の保全教育の実施状況という「計画・教材・実績」の3点セットです。契約条項では、教育の計画(第21条)から従業者等への教育の記録(第24条)、さらに秘密保全施設等に立ち入る者への教育(第25条)まで求められます。つまり、自社の従業者だけでなく、施設に立ち入る協力会社の作業員や清掃・警備の担当者まで視野に入れた教育設計が必要です。また、秘密保全規則には違反時の懲戒手続等が規定されている必要があり、就業規則の懲戒条項との整合を取っておかないと、規則が「絵に描いた餅」と評価されかねません。
施設は「区域」で管理する
秘密保全施設の基準を理解するうえで欠かせないのが区域の考え方です。契約条項では、保全外部区域の設定と立入管理(第29条・第34条)、閉鎖区域の構築・設定(第30条・第31条)、制限区域の承認・設定(第32条・第33条)が定められています。秘密に近づくほど厳格な管理を求める多層構造で、区域ごとに構造要件や立入管理の水準が変わります。さらに、携帯型情報通信・記録機器の持込制限(第36条)や情報システムの持込・設置制限(第37条)も区域管理と一体で運用されます。施設の新設・改修を検討する場合は、構造図(設計図)や建築・改修中の写真が申請書類になることも見据えて、設計段階から基準を織り込んでおくべきです。
秘密取扱情報システムに求められる水準
契約段階で審査される秘密取扱情報システムについては、契約条項の別紙で、体制(システム管理者・担当者・アカウント管理者の設置)、秘密データや可搬記憶媒体の管理、アクセス制御、識別・認証、システム監視、ログの取得・分析・バックアップ、ぜい弱性スキャンと対処、リスク査定・点検、メンテナンス、廃棄までの一連の基準が定められています。これらを文書化したものがシステムセキュリティ実装計画(SSP)であり、情報システム部門だけで完結する話ではなく、保全組織・規則・教育と連動させる必要があります。
施設を持たない場合・保護すべき情報の場合
前回見たとおり、専ら他社の施設を利用する予定の事業者は、
①保全組織
②秘密保全規則
③教育の体制
以上の3要素で契約の対象になり得ます。また「保護すべき情報」のみを取り扱う事業者に適用されるのは、秘密保全基準ではなく、情報セキュリティ確保通達(防装庁(事)第137号)別紙の情報セキュリティ基準です。この場合は情報セキュリティ基本方針・規則・実施手順とシステムセキュリティ実装計画(SSP)の整備、防衛省の確認通知、実地監査結果が審査の材料になります。
経営者へのアドバイス
5要素は相互に連動しています。規則を作れば教育計画が変わり、施設の区域設定を変えれば規則の改定が要る、という具合です。個別バラバラに整備するのではなく、保全基準兼点検票を先に入手して項目を一覧化し、ギャップ分析から始めることをお勧めします。次回はいよいよ、認証申請の具体的な手続と提出書類です。
事務所HPはこちら⇒「アラモード行政書士事務所」
防衛省・自衛隊との取引を始めたい事業者様へ
全省庁統一資格、防衛省建設工事等競争参加資格、公告の探し方、初回入札まで、元自衛官行政書士が実務目線で支援します。
「自社商品が自衛隊向けに売れるのか分からない」
「資格取得後に何をすればよいか分からない」
「防衛省の建設工事に参入したい」
このようなお悩みがある方は、防衛事業支援専門サイトをご確認ください。
「防衛省・自衛隊取引の相談はこちらから」
【出典】防衛事業適合事業者制度等に関する訓令(令和7年防衛装備庁訓令第19号)、同訓令の実施要領(装装保第14846号)、防衛事業適合事業者制度(概要)、認証申請・防衛事業適合事業者契約の申込みに係る提出資料について(2026年3月・装備政策部装備保全管理課)ほか防衛装備庁公表資料。本記事は執筆時点の情報に基づく一般的な解説であり、個別の申請に当たっては最新の公示・様式をご確認ください。