政府は、全国の地方自治体に対し、サイバーセキュリティー上の安全性が確認された政府認定のIT機器のみを調達するよう義務づける方針を固めた。国全体の情報セキュリティー体制を底上げし、サイバー攻撃や情報漏えいのリスクを未然に防ぐ狙い。読売新聞などが伝えた。

新たなルールの対象は、通信機器やパソコン、サーバーに加え、近年自治体でも普及が進むクラウドベースのソフトウエアである。

総務省は今年6月に省令を改正し、国家サイバー統括室や経済産業省の評価制度によって認定された機器のみを調達するよう自治体に義務づけ、来夏からの運用開始を目指す。

制度導入に向け、総務省は自治体向けの相談窓口を設置し、調達を支援する方針だ。すでに導入されている重要性の高いIT機器についても、安全性の調査を実施する。

読売新聞によると、今回、調達先を政府認定品に限定する方針の背景には、サイバーセキュリティー上の危険性が指摘されている中国製品への警戒がある。

米欧ではすでに、中国通信機器大手の華為技術（ファーウェイ）や中興通訊（ZTE）の製品について、個人情報の窃取やサイバー攻撃の踏み台にされる恐れがあるとして排除を進めている。日本政府も2019年から中央省庁の調達から中国製品を事実上排除してきたが、今回はその対象を地方自治体にも広げる形となる。

総務省が近く公表する有識者会合の報告書では、国と自治体のシステムがネットワークで接続されている現状を踏まえ、自治体がサイバー攻撃を受けた場合「被害が政府機関へと波及する蓋然性が高い」と分析しているという。

自治体は住民の個人情報や、地域によっては安全保障に関する機微な情報を保有する一方、サイバー対策が遅れているケースも多く、政府機関と歩調を合わせたリスク対策が課題となっていた。

こうした政府方針について、小林鷹之政調会長は自身のX（旧ツイッター）で、政策実現への手応えを示した。小林氏は、国民の重要なデータを扱う地方自治体のIT機器調達の改善について、数年前から総務省をはじめ政府に対し、党経済安保本部長として強く要請してきたと説明した。

そのうえで小林氏は、地方自治の原則がある中で、国が自治体の調達にどこまで関与できるかがハードルだったとしたうえで「関係省庁の尽力により国と自治体の関係など当初の課題をクリアし、対応を強化する」と投稿し、制度化に至った政府と関係省庁の対応を評価した。