総務省は、全国の地方自治体がIT機器を調達する際、政府が安全性を認定した製品に限定する新方針を固めた。2026年6月に関連省令を改正し、2027年夏からの運用開始を見込む。サイバー攻撃や情報漏えいのリスク低減を目的とし、中央省庁で先行してきた対策を地方にも拡大する。

対象となるのは、パソコンやタブレット、通信機器、サーバーなどの主要IT機器。経済産業省や国家サイバー統括室が設ける評価制度で認定された製品のみが調達可能となる。現時点では基準を満たす中国製機器は存在しておらず、華為技術（ファーウェイ）や中興通訊（ZTE）などの製品は、自治体の調達対象から事実上除外される見通しだ。

背景には、自治体を標的としたサイバー攻撃の増加と、それが国家レベルのリスクに波及する可能性への懸念がある。総務省の有識者会議でも、自治体システムが侵害された場合、政府機関ネットワークへの影響が及ぶ危険性が指摘されている。住民情報や税、福祉などを担う自治体システムは、すでに国家インフラの一部と位置付けられており、統一的なセキュリティ基準の導入が不可欠と判断された。

日本政府は2019年以降、中央省庁のIT調達において特定の海外製品を事実上排除する措置を講じてきた。今回の方針は、この経済安全保障の枠組みを地方自治体へ広げるものとなる。また、政府は自治体の基幹業務システムの標準化や政府クラウドへの移行も進めており、調達基準の統一によって地域間のセキュリティ格差を解消し、国全体の防御力向上を図る。

さらに、新制度の導入にあわせて、既存の設備についても国による安全性調査を実施する方針だ。今後は中央から地方まで一貫した基準のもとで行政ネットワークを運用し、サイバーセキュリティ体制の強化を進める。

引用元記事：https://www.sbbit.jp/article/cont1/184866