セキュリティクリアランスを取得する方法:完全なガイド
このガイドは、サイバーセキュリティの専門家がセキュリティクリアランスを取得する方法についてすべて説明しています。 セキュリティクリアランスは、サイバーセキュリティ業界で働くための重要な側面であり、このガイドでは、セキュリティクリアランスの種類、セキュリティクリアランスを必要とするジョブの種類、およびセキュリティクリアランスを取得するためのプロセスの概要を説明します。
この記事の目的のために、セキュリティクリアランスは、米国政府の機関によって決定されたように、個人が機密情報のいく
もちろん、世界中の他の政府および非政府組織によって発行されたセキュリティクリアランスの他のタイプがありますが、実
セキュリティクリアランスの概要
米国連邦政府に雇用されているすべての人は、犯罪歴と信用履歴の基本的な背景調査を受けます。 これは、すべての連邦政府の従業員が”信頼できる、信頼できる、良い行動と性格の、そして米国への完全かつ揺るぎない忠誠心の”であることを保証します。”
さらに、機密情報へのアクセスを含む連邦政府の雇用の位置は、セキュリティクリアランスを必要とします。 これには、連邦政府の請負業者の能力で民間企業に雇用されている個人が含まれます。 この許可は、申請者に国家安全保障情報へのアクセスを許可する前に、申請者の信頼性と信頼性を判断するために取得する必要があります。
セキュリティクリアランスは、クリアランスホルダーがアクセスできる機密情報の最大レベルを示す各指定で階層的に構造化されています。
- 機密このタイプのセキュリティクリアランスは、許可なしに開示された場合、国家安全保障に損害を与える可能性のある情報へのアクセスを提供します。 それは15年ごとに再調査する必要があります。
機密のクリアランスは、ローカル機関のチェックと信用チェック(NACLC)との国家機関のチェックが必要です。
- Secretこのタイプのセキュリティクリアランスは、許可なしに開示された場合、国家安全保障に重大な損害を与える可能性のある情報へのアクセ それは10年ごとに再調査する必要があります。
秘密のクリアランスは、NACLCと信用調査を必要とし、それはまた、10年ごとに再調査する必要があります。 ほとんどの民間請負業者の状況に適用される国防総省(DoD)のクリアランスのための調査要件は、DoD規則5200.2-Rとして知られている人事セキュリティプロ
- Top Secret(TS)このタイプのセキュリティクリアランスは、許可なしに開示された場合、国家安全保障に非常に重大な損害を与える可能性のある情報 それは五年ごとに再調査する必要があります。
トップシークレットはより厳格なクリアランスです。 TSクリアランスは、多くの場合、単一のスコープの背景調査(SSBI)の結果として与えられます。 一般的に、TSのクリアランスは、国家安全保障、テロ対策/防諜、またはその他の機密性の高いデータに影響を与えるデータへのアクセスを可能にします。 TSの整理のずっと少数の個人が秘密の整理よりある。 ほとんどの場合、トップシークレットクリアランスを持つ個人は、五年ごとに再調査を受けます。
一定レベルのセキュリティクリアランスを取得したことは、クリアランスホルダーが自動的にそのクリアランスレベルでクリアされた情報にア 機密情報を合法的に扱うためには、クリアランス保有者は、情報の適切なレベルのクリアランスに加えて、明確な”知る必要がある”必要があります。 知っておく必要が一般的に機密情報のための起源のオフィスに割り当てられた開示担当者によって決定されます。
追加の処理とアクセス制限を必要とする分類された情報の二つのカテゴリもあります。
- 機密区分情報(SCI)、インテリジェンスソース、方法、およ
TSクリアランスと同様に、SCIクリアランスは、候補者がSSBIの厳しさと調査を評価するための特別な裁定プロセスを経た後にのみ割り当てられます。 ただし、SCIアクセスは”コンパートメント”にのみ割り当てられます。 これらの区画は、ある区画にアクセスできる個人が必ずしも別の区画にアクセスできるとは限らないように、組織に関して必然的に互いに分離され 各区画には、独自の追加の特別な要件とクリアランスのプロセスが含まれていてもよいです。 個人は、任意の期間、区画へのアクセスを許可され、または区画への読み取りが許可されることができる。 - 非常に敏感なプロジェクトやプログラムである特別なアクセスプログラム(SAPs)、。
国防総省は、特定の情報の脆弱性が例外的であり、アクセスの適格性を決定するための通常の規則が情報を保護するのに十分ではないと考えら SAPは通常、need-to-knowを厳密に強制するセキュリティ対策を強化するために使用されます。 そのようなプログラムへのアクセスのためにクリアされた人々の数は、通常、低く保たれています。 例えば、新しい軍事技術に関する情報は、そのような特別なアクセスを頻繁に必要とする。
これらの特別なカテゴリは、特に脆弱であるとみなされている機密情報のためのものであり、SCIおよびSAPsクリアランスへのアクセスのための適格基準および調査要件は、他のクリアランスよりも高い。
セキュリティクリアランスは、個人がクリアランスが指定された元のジョブを保持している時間にのみ有効です。 クリアランスホルダーはいつでも再調査することができますが、所定の年数の後に正式な審査が必要です。
調査プロセス全体をやり直すことなく、特定のケースでクリアランスを再活性化することができます。 ただし、候補者の雇用の休憩は二年未満でなければならず、元の調査は、それぞれ、トップシークレット、秘密、および機密のカテゴリのために5、10、または15歳を超えることはできません。
セキュリティクリアランスの履歴
情報を分類し、その情報にアクセスするためのセキュリティクリアランスを付与する権限は、執行命令(EOs) セキュリティクリアランスの起源は、連邦雇用の申請者が必要な性格、評判、信頼性、および雇用のための適性を持つことを要求した1883年のペンドルトン法にさかのぼることができます。
1941年、執行命令8781は、すべての連邦従業員がFBIによって指紋と調査されるという要件を規定し、1948年に国防総省は軍事安全保障プログラムを統一し、E.O.9835の下で民間人に有効にされるものと同様の基準と手順を実施した。
行政命令10450(1953)はE.O.に取って代わりました。 9835と彼らの信頼性、信頼性、良い行動と文字、および米国への忠誠心を確認するために連邦政府の従業員の調査を必要としました。 それは雇用が「国家安全保障の利益と明確に一致することを要求した。”
現在、国家安全保障情報(NSI)はEO13526の下で分類されており、セキュリティエグゼクティブエージェントディレクティブ4、国家安全保障裁定ガイ
セキュリティクリアランスを必要とするジョブ
多くの連邦政府機関やそれらの機関で働く連邦請負業者は、必然的に彼らの仕事を
セキュリティクリアランスの必要性は、特定の仕事の説明ではなく、機密情報や機密情報を処理する必要性によって決まります。
仕事の説明にかかわらず、特定の政府機関内の雇用は、セキュリティクリアランスを必要とする可能性が高くなります。 政府で保護された施設内での雇用には、セキュリティクリアランスも必要です。 より高いレベルのクリアランスを必要とする可能性のある機関の例には、次のものがあります:
- 中央情報局
- 国土安全保障
- 国防情報局
- 国家安全保障情報局
- 薬物執行局
- 連邦捜査局
- 国家地理空間情報局
- 国家偵察局
分類されたデータにアクセスできる人は、処理しなければならないデータが分類されるレベル以上のクリアランスが必要です。 このため、セキュリティクリアランスは、上級管理職から用務に、ジョブの広い範囲のために必要とされています。 セキュリティクリアランスを必要とする可能性のある役職には、秘書、セキュリティ担当者、図書館員、システム管理者、および機密文書またはシステ
December2017United States Government Accountability Office(GAO)Report to Congressは、”データが利用可能な最新の日付であるOctober1,2015の時点で、約4.2万人の政府および請負業者の従業員は、約80行政府の機関で、セキュリテ”
セキュリティクリアランスを取得するためのプロセス
セキュリティクリアランスを取得するためのプロセスが開始される前に、クリアランスを求めている個人に検証可能な必要性が存在しなければならない。 連邦政府との契約や助成金を持つ企業は、従業員にセキュリティクリアランスを要求するかもしれませんが、連邦政府との契約を結んでいない会社は、独立してセキュリティクリアランスを求めることはできません。
連邦機関または連邦請負業者に雇用されている人だけがセキュリティクリアランスを取得できます。
代理店または請負業者が採用候補者を選択すると、申請者はセキュリティクリアランスを正常に取得することを条件とする求人 オファーが受け入れられ、必要なフォームが完了した後、広範な背景調査が行われます。
必要な背景調査の範囲は、ポジションの要件だけでなく、ポジションに必要なセキュリティクリアランスのレベルに依存します。 このプロセスには、バックログ、詳細情報の必要性、調査プロセスの深さ、およびその他の要因に応じて、数ヶ月または最大1年かかることがあります。
執行命令10450は、部分的には、”調査の範囲が決定されなければならない…充填されるように求められた位置の居住者が国家安全保障に、位置の性質のために、もたらすことができる悪影響の程度に応じて、しかし、いかなる場合においても調査は、国家機関のチェック(連邦捜査局の指紋ファイルのチェックを含む)、および適切な地元の法執行機関、元雇用主および監督者、参照、および学校への書面による問い合わせを含まないものとする。 調査だ”
セキュリティクリアランスを取得するために必要な時間の長さは成長しており、連邦政府機関や請負業者にとって重要な懸念です。 個人が調査されるのに通常よりも時間がかかるいくつかの例は、多くの過去の住居、外国に住居を持つこと、米国外の親戚を持つこと、または非米国市民との重要な関係です。
採用オフィスが暫定セキュリティクリアランスを要求した場合、申請者は完全なセキュリティパッケージを提出してから数週間以内に暫定セキュリ 国防総省(国防総省の機関)によると、クリアされた請負業者によって提出された人事セキュリティクリアランスのすべての申請者は、日常的に暫定的な適格性のために考慮されます。 暫定的な適格性は、機密情報へのアクセスが米国の国家安全保障上の利益と明らかに一致している場合にのみ発行されます。 暫定的な適格性は、調査の開始と同時に発行され、調査が完了するまで、一般的に有効なままになります。 その時点で、申請者は最終的な資格のために考慮されます。
応募者は、彼らがセキュリティクリアランスを必要とする位置のための深刻な候補者であると感じた場合、彼らは雇用代理店や請負業者からの求人を受信する前に、関連する情報を収集することにより、プロセスを加速することができます。 雇用代理店や請負業者は、彼らが考慮されている位置のために必要なクリアランスのレベルのための適切なフォームに申請者を指示することがで
セキュリティクリアランスの背景調査
セキュリティクリアランスを取得する過程での中心的なコンポーネントは、背景調査です。 このプロセスは、申請者が米国人事管理局(OPM)の調査処理のための電子アンケート(e-QIP)アプリケーションwebサイトを通じて適切なフォームを登録して記入する プロセスの次の段階は、位置に応じて、OPM、国防総省、および国家情報局または別の調査サービスプロバイダー(ISP)のディレクターのオフィスによって行われた調査
セキュリティクリアランスのためのアプリケーションに適用される調査基準の五つの層があります。 特定の候補者に適した調査の特定の層は、分類と申請者が処理する必要がある情報に関連するリスクによって決定されます。 各階層に必要なOPM e-QIPフォームは、下の表に示されています。
| Tier 1 | Low Risk, Non-Sensitive, including HSPD-12 Credentialing | Form SF85 |
| Tier 2 | Moderate Risk Public Trust (MRPT) | Form SF85P |
| Tier 3 | Non-Critical Sensitive National Security | Form SF86 |
| Tier 4 | High-Risk Public Trust (HRPT) | Form SF85P |
| Tier 5 | Critical Sensitive and Special Sensitive National Security, including Top Secret, and SCI | Form SF86 |
機密または国家安全保障の位置に使用されるe-QIPフォームは、SF-86Tier3およびTier5調査基準に示されているSF-86です。 SF85とSF85Pは、国家安全保障上の懸念ではなく、公共の信頼を必要とする政府機関の位置での作業に適しています。
OPM e-QIPフォームによって提起された質問に対する回答の検証に加えて、多くの調査には、調査プロセスのルーチンの一部としてインタビューが含まれ 申請者は、記入されたフォームに関連する質問に答えるように求められることがあります。 これは、調査官がフォーム上の不完全または不明な回答について明確にするのに役立ちます。 面接を拒否すると、調査および関連するセキュリティクリアランス申請がキャンセルされる可能性があります。
これらのフォームに関する質問に加えて、調査員は、申請者がセキュリティ要件を遵守していること、その誠実さと誠実さ、搾取や強制に対する脆弱性、または候補者が信頼できない、信頼できない、または米国政府に忠実ではないことを証明する可能性のあるその他の行動についても問い合わせを行うことができます。
国務省の外交安全保障サービス(DSS)は、国務省およびその他の連邦機関のための人事セキュリティの背景調査を行っています。 DSSは、背景調査プロセスを以下の手順を含むものとして説明しています。
- 求職者は、条件付きの雇用オファーを受け取り、国家安全保障職のアンケート、非機密職のアンケート、または公共信託職のアンケートなどの適切なフォームを適切な雇用事務所に提出します。
- 採用オフィスは、完成したアンケートやその他の必要なフォーム(セキュリティパッケージとして知られている)をdssにレビューして提出します。
- DSSはセキュリティパッケージをレビューし、正式に背景調査を開きます。
- dssは、商業および政府のデータベースに対して記録および指紋チェックを実施しています。
- DSSは、候補者の過去および最近の履歴からの重要な情報およびイベントを検証し、確証します。 これには、候補者をよく知っている人のインタビューが含まれる場合があります。 調査員は、プロセスの一環として候補者と対面インタビューを行うことができます。
- 調査が完了した後、DSSはSecurity Executive Agent Directive(SEAD)4:National Security Adjudicative Guidelinesに従って候補者の国家安全保障の適格性を裁定し、決定します。
- いくつかのケースでは、背景調査は、国務省の人事適合性パネルに転送することができます。
- 候補者の国家安全保障の適格性を決定した後、DSSは適切な雇用機関に連絡します。
米国の情報は以下の通りです。
刑法(タイトル18、セクション1001)は、故意に重要な事実を改ざんまたは隠蔽することは、罰金および/または最大5年の懲役になる可能性のある重罪であると規定している。
さらに、連邦機関は一般的に解雇したり、セキュリティクリアランスを付与したり、これらのフォームを実質的かつ意図的に改ざんした個人を失格させたりしており、これは将来のプレースメントのための恒久的な記録の一部である。
防衛セキュリティサービスは、調査中に候補者に何が起こっているかを知らせるために、以下のステータスを発行します:
- は、調査サービスプロバイダー(ISP)が調査要求の受領を確認し、受け入れ可能性のためにそれを検討します受信しました。
- 受け入れられないISPは、調査要求が不十分であると判断しました。 申請者は、要求が拒否された理由を記載したメッセージを受け取ります。 従業員が依然としてクリアランスを必要とする場合は、新しい調査要求を開始し、修正された情報を提出する必要があります。
- ISPが調査要求を受け入れられると判断し、調査は現在進行中/オープンです。
- ISPが調査を完了し、調査が裁定のために送信された閉じました。
申請者がセキュリティクリアランスを拒否される理由
申請者がセキュリティクリアランスを拒否される理由には、さまざまな理由が 調査における主な考慮事項は、個人の誠実さ、率直さ、およびセキュリティクリアランスフォームの完了における徹底です。
セキュリティクリアランスの付与または継続的な適格性が国家安全保障の利益と一致しているかどうかを判断するためにあらゆる努力が行 さまざまな要因を調査することができます。
セキュリティクリアランスの背景調査の範囲には、以下の個人的な特徴、性癖、および行動が含まれる可能性があります。 申請者がこれらの分野のいずれかで実質的な問題を抱えている可能性があることを示す兆候は、さらなる調査の必要性とクリアランスの可能性
- 米国への忠誠
- 外国の影響の可能性
- 外国の好み
- 性行動
- 個人的な行動
- 財務上の考慮事項
- アルコール消費
- 薬物の関与と物質の誤用
- 感情的、精神的、人格障害
- 犯罪行為
- 保護された情報の取り扱い
- 活動
- 情報技術の誤用
未払いの請求書だけでなく、刑事告発は、多くの場合、承認のために申請者を失格します。 しかし、破産はケースバイケースで評価され、自動失格者ではありません。 貧しい財政の歴史は拒絶のナンバーワンの原因であり、外国の活動や犯罪記録も失格の一般的な原因です。
研究者は、セキュリティクリアランスのためのアプリケーションに関連して公に利用可能なソーシャルメディア情報を検討することがで Security Executive Agent Directive5,Collection,Use,And Retention of Public Available Social Media Information in Personnel Security Background Investigations and Adjudicationsは、セキュリティクリアランスプロセスに公的に入手可能なソーシャルメディア情報を組み込むための連邦背景調査権限を成文化しています。
国家情報局長官の事務所によると、このポリシーは、研究者がTwitter、Facebook、Instagram、および他の同様のサイトで申請者の履歴を検討することができます。
Facebook、Instagram、および他の同様のサイト。
これらのガイドラインは、機関が必要と判断した場合、公的に利用可能なソーシャルメディアの投稿をターゲットにすることがで
このポリシーでは、身元確認の一環として収集されたソーシャルメディアデータは、問題の人のセキュリティステータスに”関連性がある”とみなされない限
セキュリティクリアランスを取得するためのリソース
米国からのセキュリティクリアランスに関連するガイドラインと更新 国務省だ
調査処理のための電子アンケート(e-QIP)フォームにアクセスするための政府のwebベースのポータル。
国防総省(DoD)人事セキュリティプログラム規制。標準フォーム(SF)のためのガイド86。
この記事に含まれる情報は法的助言ではなく、そのような助言に代わるものではありません。 州および連邦法は頻繁に変更され、この記事の情報は、あなた自身の州の法律または法律への最新の変更を反映していない場合があります。