自治体のIT機器調達に新たな制限 中国製品を事実上排除へ
総務省は4月20日、地方自治体が使用する情報技術(IT)機器に関する重要な方針を固めました。同省は、自治体が調達するIT機器について、政府の評価制度で認定された製品のみを使用するよう義務付ける方針を決定しました。この措置は、個人情報を扱う組織においてサイバーセキュリティ上の問題がある製品の使用を全国的に防止することを目的としています。
認定制度の対象と中国製品の排除
政府関係者によると、対象となる機器にはパソコン、タブレット端末、通信機器などが含まれます。具体的には、国家サイバー統括室や経済産業省が運営する評価制度で認定された製品に限られ、中国製の製品はこの認定対象に含まれていません。そのため、自治体の調達から中国製品が事実上排除されることになります。
総務省は6月にも関連する省令を改正し、来年夏から新たな運用を開始する見通しです。この動きは、政府調達において2019年から中国通信機器大手の華為技術(ファーウェイ)や中興通訊(ZTE)の製品を事実上排除してきた流れをさらに拡大するものです。当時は、これらの企業と中国情報機関との結びつきが指摘されたことを背景に、セキュリティ上の懸念から排除が進められました。
有識者会議の報告書と自治体の役割
同日、総務省は自治体のサイバーセキュリティ対策に関する有識者会議の報告書を公表しました。報告書では、自治体がサイバー攻撃を受けた場合、「被害が政府機関へ波及する蓋然性が高い」と指摘されています。さらに、「政府機関と歩調を合わせた対策の実施が必要」と強調し、国全体のセキュリティ体制を強化する重要性が訴えられました。
この新方針は、地方自治体が扱う膨大な個人情報や行政データを保護するための措置として位置づけられています。自治体のIT環境は多様で、統一的なセキュリティ基準の適用が課題となっていましたが、今回の決定により、全国的に一貫した対策が推進される見込みです。
専門家からは、国際的な緊張が高まる中で、サイバーセキュリティを確保することは国家の安全保障にも直結する重要な課題であるとの意見が出ています。一方で、調達コストの上昇や技術選択の制限が自治体の業務に与える影響についても、今後の検討が求められそうです。
