政府が地方自治体のIT機器調達に新たな制約を設ける方針を固めたことが明らかになった。
2026年4月17日時点で、政府は全国の自治体に対し、国の評価制度で認定されたIT機器のみを調達するよう義務づける方向で調整しているという。
対象となるのは、通信機器やパソコン、サーバーに加え、クラウドベースのソフトウェア(インターネット経由で提供されるアプリケーション)など幅広い分野に及ぶ。
制度の導入は、セキュリティー上のリスクがある製品の採用を防ぎ、国全体のサイバーセキュリティー強化を図ることが目的とされる。
総務省は2026年6月に関連省令を改正し、内閣官房が所管する国家サイバー統括室(政府全体のサイバーセキュリティー政策を統括する組織)および経済産業省の評価制度で認定された機器に限定する仕組みを整備する見通し。
運用開始は2027年夏頃が想定されており、あわせて自治体向けの相談窓口を設置。
調達に関する支援を行うほか、既に導入済みの重要機器についても安全性の調査を進める方針とのこと。
今回の方針の背景には、サイバー攻撃や情報流出リスクへの警戒があるとみられる。
特に海外製機器を巡っては、欧米諸国が特定企業の製品に対する警戒を強めてきた経緯があり、日本でも2019年以降、中央省庁の調達において同様の対応が進められてきた。
国と自治体の情報システムはネットワークで接続されているため、自治体側のセキュリティー対策の不備が政府機関全体に影響を及ぼす可能性も指摘されている。
またこの動きは、政府が進める各種セキュリティ評価制度とも連動している。
経済産業省が推進するサプライチェーン強化に向けたセキュリティ対策評価制度では、2026年度末に向けてより高水準の評価区分の運用開始が予定されている。
また、IoTセキュリティ適合性評価制度(JC-STAR)は、IoT機器(インターネットに接続される機器)の安全性を評価する仕組みとして、政府調達要件への組み込みや自治体での活用拡大が進められている。
現時点では正式な政府発表は確認されておらず、詳細な制度設計や対象機器の範囲は今後の省令改正や関係機関の公表に委ねられる見通し。
ただし、制度が導入された場合、自治体の調達実務に加え、既存機器の点検や更新計画の見直し、国内外ベンダーの競争環境にも影響が及ぶ可能性があるとみられる。
【参考URL】