Hiroshima Report 2024(2) 核セキュリティ・原子力安全にかかる諸条約などへの加入及び国内体制への反映
A) 核セキュリティ・原子力安全にかかる諸条約などへの加入及び国内体制への反映
2023年の署名・批准動向
核セキュリティ及び原子力安全に関する条約としては、核物質の防護に関する条約(核物質防護条約、CPPNM)とその改正(A/CPPNM)、核によるテロリズムの行為の防止に関する国際条約(核テロ防止条約、ICSANT)に加えて、原子力の安全に関する条約(原子力安全条約、CNS)、原子力事故の早期通報に関する条約(原子力事故早期通報条約)、使用済燃料管理及び放射性廃棄物管理の原子力安全に関する条約(放射性廃棄物等安全条約)、及び原子力事故又は放射線緊急事態の場合における援助に関する条約(原子力事故援助条約)などが成立してきた。原子力安全条約以降の条約では、原子力安全上の防護措置を課すことが定められている。こうした防護措置は核セキュリティ上の防護措置にも援用できることから、本レポートにおいて核セキュリティに関連する国際条約とみなしている。調査対象国のこれらの条約への加入状況は、表3-4のとおりである。これらの条約に関する2023年12月末時点における新たな署名・批准は以下のとおりである。
➢ CPPNM86(1987年発効):締約国数164カ国。新たな加入国なし。2016年以降の新たな加入国数は2017年を例外として毎年2~3カ国であり、継続的な増加が維持されていたが2023年は昨年と同様に増加なし。
➢ A/CPPNM87(2016年発効):批准国数134カ国。ベラルーシ、ラオス及びジンバブエが新たに批准。近年の新規批准国数は、2016年が15カ国、2017年が7カ国、2018年が3カ国、2019年が5カ国、2020年及び2021年が2カ国、2022年が4カ国であり、継続的に増加している。
➢ ICSANT88(2007年発効):締約国数122カ国。アルバニア及びジンバブエが新たに批准。近年の新規締約国数は、2017年が6カ国、2018年が1カ国、2019年が2カ国、2020年及び2021年が1カ国、2022年が2カ国となっている。
➢ CNS89(1996年発効):2023年9月時点の締約国数93カ国。エジプト及びジンバブエが新たに批准。2022年の批准国数はなし。
➢ 原子力事故早期通報条約90(1986年発効):2023年2月時点の締約国数132カ国。新たな批准国はなし。2022年の批准国数は1カ国。
➢ 原子力事故援助条約91(1987年発効):2023年11月時点の締約国数128カ国。トルクメニスタンが新たに批准。2022年の批准国数は3カ国。
➢ 放射性廃棄物等安全条約92(2001年発効):2023年2月時点の締約国数89カ国。トルコが新たに批准。2022年の批准国数は2カ国。
2023年はCPPNM及び原子力事故早期通報条約以外のすべての条約について批准国数に増加が見られた。エジプトとトルコの中東地域の2カ国が関連条約を批准したほか、ジンバブエについては3つの関連条約を批准した。近年、条約普遍化の粘り強い取組によりグローバルサウスの国々による関連条約への加入に進展が見られる。本調査対象国については、2025年までに初の原発が試運転開始予定のトルコが放射性廃棄物等安全条約を批准した。
2023年9月に開催された第67回IAEA総会における国別演説において、本調査対象国のうち、フランス、日本、ノルウェー、UAE及び英国が、A/CPPNM及びICSANTをはじめとする核セキュリティに関する国際的な法的文書の普遍化に向けた取組の支持、取組努力の継続を表明し、条約の完全な実施を求めるなどした93。他方で、IAEA総会で採択された「核セキュリティ決議」の前文には、「国際的な核セキュリティ文書に参加し、これに加入することは国家の自主的かつ主権的な決定事項であることを尊重し、同時に、可能な限り広範な参加の促進に向けた努力に留意」するとした新たなパラグラフ(c) bis)が盛り込まれた94。
また、核セキュリティ関連条約などの各国による実施を国際的に保証するものとしても、こうした透明性向上や機微情報を保護したうえでの情報共有は奨励されており、この分野における各国の取組状況を表3-5に示す。
B) 「核物質及び原子力施設の物理的防護に関する核セキュリティ勧告」改訂5版(INFCIRC/225/Rev.5)
IAEAは2011年に「核物質及び原子力施設の物理的防護に関する核セキュリティ勧告」改訂5版(INFCIRC/225/Rev.5)をIAEA核セキュリティシリーズ文書第13号として刊行した。これが2023年時点で最新の「勧告文書」である。
INFCIRC/225/Rev.5の勧告措置に準拠した物理的防護措置を導入・履行するとともに課題を炙り出し、個別の対応策をいかに打ち出すかはすべて国家の責任であり、各国の規制当局と事業者の取組に委ねられている。したがってINFCIRC/225/Rev.5で勧告された措置について、各国がその導入や適用状況にかかる情報発信を行うことは重要である。しかしながら、2016年の核セキュリティサミット・プロセスの終了後、そうした情報発信の量は徐々に減少している。
本調査対象の各国によるINFCIRC/225/ Rev.5の勧告措置の適用・取組状況については、情報がない北朝鮮を除いては、これまでに何らかの措置の適用及び取組がなされてきている。ただし、適用状況や取組の度合いは各国によりばらつきがある。以下に、INFCIRC/225/Rev.5に示された核物質及び原子力施設にかかる国の物理的防護体制の主な要素に関し、調査対象国による2023年の情報発信や取組、並びに国際機関などによる取組の動向を記載する。
国内法令整備
各国は、物理的防護を規律するための国内法規制の枠組みを確立・維持する責任がある。
➢ カナダ95:2015年に受け入れた国際核物質防護諮問サービス(IPPAS)ミッションにおいて、核セキュリティに関する規制枠組みを国際的な核セキュリティ原則及び勧告により沿った内容に改善するようにとの提案を受けたことから、規則の改正を行っている。具体的には、核セキュリティ文化、核物質の計量管理と核セキュリティのインターフェイス、物理的及びデジタル媒体の機微情報保護、中央制御室における2人ルールなどを対象に改正作業が進められている。なお、既存の規則には、核セキュリティ文化、原子力安全、核セキュリティ及び保障措置の間のインターフェイス、機微情報の保護に関する明示的な規制要求が含まれていない。
➢ トルコ96:改正を経て原子力規制庁行政処分規則を2023年1月に施行した。
脅威の同定及び評価(内部脅威対策を含む)
国の物理的防護は、脅威に対する各国の最新の評価に基づいて行い、脅威について検討する場合には、内部脅威者に十分に留意すべきとされている。内部脅威者は、アクセス権、権限及び知識を用いることができることから、核セキュリティのための措置や原子力安全上の手続きといった方策を回避できる点で、外部の脅威者とは異なるリスクをもたらす。
➢ ベルギー97:2019年に開催された「内部脅威の緩和に関する国際シンポジウム」のフォローアップとして、2024年に新たなシンポジウムを開催する。このシンポジウムの目的は、内部脅威に対する認識を引き続き高めることである。
➢ カナダ98:「2021年初頭の大麻の合法化に伴い、原子力安全委員会(CNSC)は高いセキュリティレベルの原子力施設における原子力安全と核セキュリティを強化するための積極的な取組の一環として、作業員の配属前検査と抜き打ち検査に関する新規制要件を提示した。これらの要件は国際的なベストプラクティスに沿っていることを保証し、高いセキュリティレベルの原子力施設の運転について、可能な限り高い原子力安全基準を許認可事業者に課すことができるようにするものである」。
➢ UAE99:連邦原子力規制庁(FANR)が5月にIAEAと共同で内部脅威に対する予防・防護措置に関する国内訓練コースを実施した。FANRは、FANR 規則 08「核物質及び原子力施設の物理的防護」を発行した。「この規則は、アクセス許可プログラム、職務適性プログラム、サイバーセキュリティ計画に関する要件を含む、内部脅威緩和プログラムの実施を各許認可事業者に要請している」。
➢ 米国100:国家情報長官室は、9月を国の「内部脅威者脅威意識月間(National Insider Threat Awareness Month)」に指定し、原子力規制委員会(NRC)を含む行政機関に対し、政策メモの配布を通じて、内部脅威者リスクを検知、抑止、緩和し、従業員がかかる脅威に対し警戒し続けることの重要性を強調する取組への協力を呼び掛けた。
なお、2023年発行のNTI核セキュリティ・インデックスでは、前回インデックスが発行された2020年以降、兵器利用可能な核物質や原子力施設の保有国に関して、内部脅威対策及び核セキュリティ文化の強化について進展がないと指摘している101。そのうえで、各国政府は内部者脅威を特定し緩和するためのプログラムを確立し強化するための取組を強化しなければならないとする一方、国家の行動だけではこの脆弱性への手当は十分でないため、事業者などによる核セキュリティ文化の強化の必要性も指摘している。
IAEAは、2023年10月に、サイベルズドルフ(Seibersdorf)に新設されたばかりの核セキュリティ訓練・実証センター(NSTDC)において、内部脅威に関する国際訓練コースを開催した102。この訓練コースでは、予防及び防護措置の評価の基礎となる概念を紹介し、内部脅威に関して核セキュリティを強化するためにこれらをどのように適用すべきかについて説明がなされた。
サイバー脅威
サイバーセキュリティ分野の取組について、2023年に本調査対象国が情報発信を行ったものには以下が挙げられる。
➢ カナダ103:現行の核セキュリティ規則には、サイバーセキュリティやデジタル情報の保護に関する規定はない。そのため、サイバーセキュリティプログラムにおいて、脅威・リスク評価で特定されたリスクに対処すること、原子力安全、核セキュリティ、緊急時対応、保障措置の各機能の実施あるいはそれらに影響するコンピュータベースのシステム及びコンポーネントをサイバー攻撃から防護すること、物理的またはデジタル形式の機密情報を特定し、その情報のライフサイクル全体を通じて、許認可事業者の脅威・リスク評価で特定された脅威から保護することを許認可申請者及び許認可事業者に対して要求する方向で改訂を進めている。
➢ カザフスタン104:2月及び5月に米国国防脅威削減局(DTRA)のグローバル核セキュリティ(GNS)プログラムの協力のもと、原子力施設の情報セキュリティに関する訓練コースを実施した。このコースは、DTRA-GNSが継続的に行っているトレーナー育成の一環であり、カザフスタンで持続可能で成長する核セキュリティ・カリキュラムと指導者集団母体を確立することを目的としている。
➢ フランス105:3月にパリで小型モジュール炉のための計装・制御及びコンピュータ・セキュリティに関するIAEAの国際ワークショップを開催した。
➢ 日本・米国106:3月、「コンピュータ・セキュリティの能力構築に向けた日米協力」と題するワークショップを日本原子力研究開発機構(JAEA)の核不拡散・核セキュリティ総合支援センター(ISCN)と米国エネルギー省の共催によりワシントンで開催し、コンピュータ・セキュリティ法上の課題などについて議論を行った。
➢ ノルウェー107:原子力施設のサイバーセキュリティ検査のための規制能力向上における加盟国に対するIAEAの技術的な支援に貢献することを表明した。
➢ 米国108:「原子力規制委員会(NRC)は、規制ガイド5.71『原子炉のサイバーセキュリティプログラム』の改訂1版を発行した。サイバーセキュリティのための深層防護に関するガイダンスを明確化し、最新の米国国立標準技術研究所(NIST)及びIAEAのサイバーセキュリティガイダンスに基づく内容も含んでいる」。
また、本調査対象国ではないが、エジプト、ガーナ及びナイジェリアは、IAEAの支援のもと、コンピュータをベースにした悪意ある行為から研究炉を含むあらゆる種類の原子力施設を適切に防護するためのコンピュータ・セキュリティ規則を整備・強化するためのプログラムを実施しており、アフリカ諸国の多くがこれら3カ国の経験から学んでいるとのことである109。
核セキュリティ文化110
サイバーセキュリティや内部脅威対策を含む核セキュリティ措置の実効性を継続的に確保していくうえで、核セキュリティ文化の醸成・維持が極めて重要との認識が近年高まっている。規制機関、事業者など、原子力に関連するすべての組織において、核テロの脅威が存在することや核セキュリティの重要性を認識し、各人が核セキュリティにおける自身の役割を自覚し責任を果たすことが求められる。
➢ カナダ111:既存の核セキュリティ規則には核セキュリティ文化の明確な要件が含まれていないため、規則の変更に向けた作業を行っている。具体的には、許認可事業者に対し、各施設における核セキュリティ文化対策と実践の開発、実施、推進を義務付けるべく規則改正に取り組んでいる。こうした取組はカナダが2015年に受け入れたIPPASミッションにおいて、核セキュリティ規制枠組みを国際的な核セキュリティ原則及び勧告により沿った内容に改善するようにとの提案を受けたものである。
➢ 日本112: 2023年1月にJAEA/ISCNが世界核セキュリティ協会(WINS)との共催により、「核セキュリティ文化の自己評価」に関する国内向けのワークショップを開催し、原子力事業者、規制当局などから30名が参加した113。「演劇型セッション」を採用し、さまざまな課題を含んだ演劇の特定のシーンを基に核セキュリティ文化上の課題を抽出し、その自己評価について参加者が議論を行う形式で行われた。また、2月から3月にかけて、IAEAの核セキュリティ文化の実際に関する地域ワークショップを東海村で開催した。
➢ 英国114:原子力規制室(ONR)は、2022年に利害関係者(Stakeholders)に対してONRの核セキュリティ文化に関する調査を行った。利害関係者は、ONRが「安全な原子力運転を確保することによって社会を守る」という使命を果たしていると引き続き確信しており(93%)、調査結果は、ONRが公共の安全にプラスの影響を与え、許認可事業者の原子力安全と核セキュリティ文化の改善に影響を与えているとの結論を示した。
日本では2020年に東京電力ホールディングス(以下、東電)の柏崎刈羽原発において、IDカード不正使用及び核物質防護機能の一部喪失事案が発生し、核セキュリティ文化の劣化が問題となっていたが(『ひろしまレポート2022年版』118-119ページを参照)、2023年12月に東電は、2021年9月以降の核物質防護強化の取組について改善措置実施報告を発表した115。東電は、2つの事案について根本原因を特定し、「改善措置計画」36項目を立案し改善措置を進めてきたとのことである。その過程で、2つの事案に関わる原因分析の再検証を行い、リスク認識の弱さ、現場実態の把握の弱さ、組織として是正する力の弱さの3つの根本原因が特定された。東電は、「改善措置計画」の実施条項及び有効性について評価を行ったほか、原子力規制委員会から指摘を受けた、一過性のものとしない取組の実践などの課題についても改善の仕組みを構築し、取組結果の確認後、是正処置を完了した。
EUは、3月のIAEA理事会における演説で、2024年に開催予定のIAEA核セキュリティに関する国際会議(ICONS)に向けて、「原子力の平和利用の発展に不可欠な核セキュリティ及び核セキュリティ文化の強化のための取組を維持しなければならない」として、核セキュリティ文化の重要性を強調した116。
なお、上述のとおりNTIは、2020年以降、兵器利用可能な核物質や原子力施設の保有国に関して、核セキュリティ文化の強化について進展がないと指摘している117。そのうえで、核セキュリティ文化については、原子力事業者は核セキュリティ文化を強化するためのプログラムを作成すること、規制機関、諜報機関、法執行機関、産業界及び非政府組織は核セキュリティ事案に関する情報共有を向上させねばならないとしている118。
86 権限のない核物質の受領、所持、使用、移転、変更、処分または散布により人的・財産的被害を引き起こすことや、核物質の盗取などの行為を犯罪化することを義務付けており、核プログラムを保有していない国々を含めた条約の普遍化の取組が引き続き重要である。
87 平和利用目的の核物質及び原子力施設の防護に関して法的拘束力を有する唯一の国際約束である。
88 悪意をもって放射性物質または核爆発装置などを所持・使用する行為や、放射性物質の発散につながる方法による原子力施設の使用、または損壊行為を犯罪化することなどを締約国に義務付けている。
89 原子力発電所の原子力安全の確保や安全性向上を目的としており、締約国は、原子力発電所の安全性確保のために法律上、行政上の措置を講じ、本条約に基づき設置される検討会で報告し、また他の締約国の評価を受けることなどが義務付けられている。
90 原子力事故が発生した際、IAEAに対し事故の発生事実や種類、発生の時刻や場所を速やかに通報し、情報提供することを締約国に義務付けている。
91 締約国に対し、使用済燃料及び放射性廃棄物の安全性確保のために法律上・行政上の措置を講じ、本条約に基づいて設置される検討会に報告し、また他の締約国の評価を受けることなどを義務付けている。
92 原子力事故や放射線緊急事態に際して、その拡大を防止し、またその影響を最小限にとどめるべく、専門家の派遣や資機材提供などの援助を容易にするための国際的枠組みを定めている。
93 “Statements to IAEA General Conference,” IAEA, https://www.iaea.org/about/governance/general-conference/gc67/statements.
94 IAEA, “Nuclear Security Resolution,” September 2023, p. 1.
95 “Canada Gazette, Part I, Volume 156, Number 46: Nuclear Security Regulations, 2023,” November 22, 2022, https://gazette.gc.ca/rp-pr/p1/2022/2022-11-12/html/reg1-eng.html.
96 “National Submission of Türkiye,” February 8, 2023, https://www.un.org/en/sc/1540/documents/TurkiyeReport8Feb2023.pdf.
97 “Statement by Belgium,” at the 67th IAEA General Conference, September 25, 2023.
98 CNSC, “CNSC statement on the Federal Court decision to uphold pre-placement and random alcohol and drug testing of workers in safety-critical positions at high-security nuclear facilities,” June 12, 2023, https://www.canada.ca/en/nuclear-safety-commission/news/2023/06/cnsc-statement-on-the-federal-court-decision-to-uphold-pre-placement-and-random-alcohol-and-drug-testing-of-workers-in-safety-critical-positions-at.html.
99 “The Federal Authority for Nuclear Regulation Hosts National Training Course,” Federal Authority for Nuclear Regulation, May 10, 2023, https://www.fanr.gov.ae/en/media-centre/news?g=846214EB-3965-4D8B-9D2C-1928D1BF72AF.
100 Office of the Director of National Intelligence, “September 2023 is National Insider Threat Awareness month,” NCSC-23-00047, 2023, https://www.dni.gov/files/NCSC/documents/features/NCSC%20NITAM%20MEMO_230047_SIGNED.pdf.
101 The 2023 NTI Nuclear Security Index, Nuclear Threat Initiative, July 2023, p. 9.
102 “International Training Course on Insider Threat Using the Shapsha 3D Model,” https://www.tenmak.gov.tr/attachments/article/3755/23-03568E_Encl.pdf.
103 “Canada Gazette, Part I, Volume 156, Number 46: Nuclear Security Regulations, 2023,” November 22, 2022, https://gazette.gc.ca/rp-pr/p1/2022/2022-11-12/html/reg1-eng.html.
104 “DTRA’s Global Nuclear Security Program Partners with Kazakhstan’s Nuclear Security Stakeholders,” U.S. Embassy & Consulate in Kazakhstan, February 21, 2023, https://kz.usembassy.gov/dtras-global-nuclear-security-program-partners-with-kazakhstans-nuclear-security-stakeholders/; “DTRA Partners with Kazakhstan’s Civilian Nuclear Stakeholders to Conduct a Computer Security Training,” U.S. Embassy & Consulate in Kazakhstan, May 23, 2023, https://kz.usembassy.gov/dtra-partners-with-kazakhstans-civilian-nuclear-stakeholders-to-conduct-a-nuclear-facility-computer-security-training/.
105 IAEA, Nuclear Security Report 2023, September 2023, p. 17.
106 「JAEA/ISCN-US/DOE共催ワークショップ『コンピュータセキュリティの能力構築に向けた日米協力』開催報告」『ISCN Newsletter』No. 0317、2023年5月、51-52頁。
107 “Statement by Norway on Nuclear Security Review 2023,” at the IAEA BoG Meeting, March 2023.
108 “88 FR 9117 – Cyber Security Programs for Nuclear Power Reactors,” Federal Register, Volume 88, Issue 29, February 13, 2023, https://www.govinfo.gov/app/details/FR-2023-02-13/2023-02941; “NRC Updates Guidance on Cybersecurity Programs for Nuclear Power Reactors,” UP & ATOM, February 24, 2023, https://www.morganlewis.com/blogs/upandatom/2023/02/nrc-updates-guidance-on-cybersecurity-programs-for-nuclear-power-reactors; “Cyber Security Programs for Nuclear Power Reactors,” Federal Register, February 13, 2023,https://www.federalregister.gov/documents/2023/02/13/2023-02941/cyber-security-programs-for-nuclear-power-reactors.
109 Andrea Rahandini, “IAEA Assists African Countries in Developing Computer Security Regulations,” IAEA Bulletin, June 23, 2023, pp. 10-11.
110 IAEAの定義によれば、核セキュリティ文化とは、「個人、組織、機関の特性、態度、行動の集合体であり、核セキュリティを支援し、強化し、維持する手段として機能する」ものである。IAEA, IAEA Nuclear Safety and Security Glossary 2022 (Interim) Edition, October 2022, p. 140.
111 “Canada Gazette, Part I, Volume 156, Number 46: Nuclear Security Regulations, 2023,” November 22, 2022, https://gazette.gc.ca/rp-pr/p1/2022/2022-11-12/html/reg1-eng.html.
112 IAEA, Nuclear Security Report 2023, September 2023, p. 8.
113 「ISCN-WINS共催ワークショップ『核セキュリティ文化の自己評価』開催報告」『ISCN Newsletter』No. 0315、2023年3月、30-31頁、https://www.jaea.go.jp/04/iscn/nnp_news/attached/0315_en.pdf#page=31。
114 Office for Nuclear Regulation, Annual Report and Accounts 2022/23, HC186, 2023.
115 東京電力ホールディングス「柏崎刈羽原子力発電所の核物質防護強化と安全性向上の取組について」2023年12月28日、https://www.tepco.co.jp/niigata_hq/data/publication/pdf/2023/2023122802p.pdf。
116 “EU Statement on Nuclear Security Review 2023,” at IAEA BoG Meeting, March 7, 2023.
117 The 2023 NTI Nuclear Security Index, p. 9.
118 Ibid.
