総務省が、地方自治体のIT調達ルールを見直します。
その結果、中国製機器を事実上排除する方向へ進むことになりました。
今回の見直しは、サイバーセキュリティー強化を前面に出しています。
しかし実際には、2019年以降に中央省庁で進んできた中国製排除の流れを地方自治体にも広げる政策として大きな意味を持ちます。
自治体は、住民情報や税、福祉、保険など重要な情報を扱います。
そのため、自治体IT調達の見直しは、単なる機器選定の変更ではありません。
今後の地方行政、経済安全保障、自治体の予算運営にも関わる動きになります。
総務省が示した新方針の中身
総務省は、地方自治体が使用するIT機器について、政府の評価制度で認定された製品のみを調達できるようにする省令改正を行う方針を固めました。
省令は2026年6月にも改正され、運用開始は2027年夏ごろになる見通しです。
つまり、今後の自治体IT調達では、価格や機能だけで機器を選ぶ形から、政府認定の有無を前提に選ぶ仕組みへ変わっていきます。
一方で、この変更は自治体の自由な選定余地を狭める面もあります。
報道によれば、自治体が調達できるのは、内閣官房の国家サイバー統括室や経済産業省が関与する評価制度で安全性が確認された製品に限られる方向です。
また、現時点で報じられている認定製品には中国製が含まれていません。
そのため、制度上は国名を直接指定しなくても、結果として中国製IT機器が自治体調達から当面は事実上排除される構図になります。
自治体IT調達の見直しは、この点で極めて大きな転換です。
なぜ自治体IT調達の見直しが必要なのか
今回の自治体IT調達の見直しで、総務省が掲げる最大の目的は、自治体レベルでのサイバーセキュリティーの底上げです。
サイバーセキュリティーとは、外部からの不正アクセスや情報漏えいを防ぐための安全対策を指します。
自治体は、住民基本台帳や税、福祉、保険情報など、極めてセンシティブな個人情報を日常的に扱います。
そのため、自治体のシステムが攻撃を受ければ、住民生活への影響が直接生じるおそれがあります。
さらに、有識者会議の報告では、自治体がサイバー攻撃を受けた場合、その影響が政府機関に波及する可能性が高いと警鐘を鳴らしました。
つまり、地方だけの問題ではなく、国全体の情報基盤に関わる問題だということです。
実際に、地方のシステムは国のネットワークと連携しています。
こうした中、政府機関と連携した対策の実施が不可欠だと強調されています。
そのため、自治体IT調達の見直しは、地方行政の現場にとどまらない広がりを持っています。
認定製品限定で何が変わるのか
今回の省令改正では、自治体が導入できるIT機器を、政府の評価制度で認定された製品に限定する仕組みが導入されます。
この評価制度には、国家サイバー統括室や経済産業省が関与する枠組みが想定されています。
しかし、報道時点では、具体的な制度名や運用方法までは示されていません。
そのため、制度の正式な姿は、今後の省令改正や運用指針を待つ必要があります。
一方で、現在報じられている認定対象製品には、中国メーカー製品が含まれていません。
つまり、制度の設計上は「認定品限定」という形を取りつつ、結果として中国製機器が自治体調達から外れる仕組みになります。
さらに重要なのは、今後の評価制度がどれほど公開されるかです。
どの製品が認定されるのか、どの基準で認定されるのかが見えなければ、自治体も事業者も対応しにくくなります。
そのため、自治体IT調達の見直しでは、透明性の確保が大きな論点になります。
対象となる機器の範囲
政府関係者の話として、対象となるのは次のような機器が想定されています。
- パソコン
- タブレット
- ルーターなどの通信機器
- その他、自治体の基幹システムで用いられるIT機器
ルーターとは、通信を振り分ける機器です。
また、基幹システムとは、自治体の主要業務を支える中核システムを意味します。
住民情報、税務、福祉などの業務がここに含まれます。
一方で、クラウドサービスやSaaSがどこまで対象に入るのかは、現時点では明確ではありません。
SaaSとは、インターネット経由で使うソフトウェアサービスです。
実際に自治体では、こうしたサービスの利用も広がっています。
そのため、自治体IT調達の見直しがハードウェア中心で進むのか、ソフトウェアやサービスまで広がるのかは、今後の制度設計を見なければ判断できません。
さらに、対象範囲が広がれば、自治体現場の準備負担も大きくなります。
中央省庁で進んだ排除が地方にも拡大
日本政府は2019年以降、中央省庁が調達するIT・通信機器について、ファーウェイやZTEの製品を事実上排除してきました。
この背景には、中国当局との関係性や、機器に潜在的なバックドアが仕込まれている可能性への国際的な懸念があります。
バックドアとは、外部から不正にアクセスされる恐れのある仕組みです。
つまり、通常の管理とは別に、秘密裏に侵入される危険性を指します。
今回の総務省の措置は、この中央省庁レベルの排除ルールを地方自治体にも広げる動きです。
読売新聞などは、従来は中央政府で行っていた中国製排除の枠組みを、自治体にも適用していく方針だと伝えています。
また、総務省は、自治体がすでに保有している基幹IT設備についても、安全性調査を実施する考えだとされています。
そのため、新規調達だけではなく、既存設備の点検や更新も政策対象に入ってきます。
自治体IT調達の見直しは、過去の保有資産にも影響を広げる可能性があります。
評価制度の詳細はなお不透明
報道では、国家サイバー統括室や経済産業省の評価制度で認定された製品に限定するとされています。
しかし、その制度の中身は、現時点で詳しく伝えられていません。
一方で、政府内ではすでに、クラウドサービス向けの評価制度や、サプライチェーン強化に向けたセキュリティ対策評価制度の構築方針が進んでいます。
サプライチェーンとは、製品やサービスが供給されるまでの調達・製造・流通の流れです。
こうした中、今回の自治体向け方針と、既存または構築中の評価制度をどう連携させるのかが焦点になります。
つまり、自治体IT調達の見直しは、単独の制度ではなく、政府全体のセキュリティ政策との接続が問われる局面に入っています。
実際に、今後の論点としては、どの評価制度が使われるのか、認定基準や手続きがどうなるのか、認定リストの透明性をどこまで確保するのかが挙げられます。
しかし、これらは現時点で確定情報としては公表されていません。
そのため、続報を待つ必要があります。
自治体現場で変わる調達実務
今後、自治体がIT機器を調達する際には、入札仕様書などに政府の評価制度で認定された製品であることという条件が入っていくと見られます。
つまり、通常の性能比較や価格競争に加え、認定の有無が必須条件になります。
また、総務省は自治体向けに相談窓口を設け、認定制度や調達に関する問い合わせに対応する方針と報じられています。
そのため、制度導入後は、自治体と国との連絡体制もこれまで以上に重要になります。
しかし、中小規模の自治体ほど、これまで価格の安い海外製機器に頼ってきたケースも多いとみられます。
そのため、認定品への切り替えは調達コストの増加や、機種選定の自由度の低下につながる可能性があります。
一方で、セキュリティー水準をそろえるという意味では、全国的な底上げ効果も見込めます。
つまり、自治体IT調達の見直しは、負担増と安全性向上の両面を持つ政策です。
このバランスをどう取るかが実務上の焦点になります。
既存機器の安全性調査も重要な論点
総務省は、自治体がすでに保有している基幹システムやネットワーク機器についても、安全性の調査を行う方針だと伝えられています。
これは新規購入だけでなく、すでに使っている設備の見直しまで求める動きです。
調査の結果、リスクが高いと判断された機器については、前倒しでの更新や、ネットワーク分離、アクセス制限などの追加対策が求められる可能性があります。
ネットワーク分離とは、重要なシステムを外部接続から切り離して安全性を高める方法です。
実際にこれが始まれば、自治体のIT部門や委託事業者には、機器構成の棚卸し、リスク評価、更新計画の策定など、相応の負担が発生します。
そのため、自治体IT調達の見直しは、書類上のルール変更だけでは終わりません。
現場の人的負担や予算対応まで連動して広がっていきます。
経済安全保障の流れの中での位置づけ
今回の中国IT排除の流れは、日本単独の動きではありません。
米中対立や経済安全保障強化の中で位置づけられる政策です。
経済安全保障とは、経済活動の安定を守るために、重要技術や重要インフラを安全保障の観点から管理する考え方です。
つまり、軍事だけでなく、通信、半導体、クラウド、行政システムなども安全保障の対象になります。
米国はこれまでも、5Gネットワークや政府調達から中国製通信機器を排除する政策を進め、同盟国にも同様の対応を求めてきました。
日本も2019年以降、中央省庁レベルで中国製IT機器の事実上の排除を進めてきました。
今回の自治体への拡大は、その延長線上にあります。
さらに、政府は経済安全保障推進法などを通じて、重要インフラやサプライチェーンのリスク管理を強化してきました。
自治体の基幹システムも、マイナンバーや各種行政サービスのハブとして、準インフラに近い性格を持ちつつあります。
そのため、そこに使われるIT機器の出自や安全性も、経済安全保障の一部として扱われつつあります。
つまり、自治体IT調達の見直しは、地方行政の調達実務であると同時に、国家レベルの安全保障政策でもあります。
今後の争点は透明性と負担のバランス
今後、この政策を巡って議論になりそうなポイントはいくつかあります。
まず重要なのは、評価基準と認定プロセスの透明性です。
どのようなセキュリティ基準を満たせば認定されるのか。
また、どこまで情報が開示されるのか。
これらは国内外のベンダーにとって重要な関心事になります。
さらに、中小自治体への支援策も欠かせません。
認定品への切り替えに伴うコスト増や業務負担をどう軽減するのか。
補助金、共同調達、標準的なシステムパッケージの整備など、具体策が問われます。
一方で、ベンダーロックインへの懸念もあります。
ベンダーロックインとは、特定のメーカーや事業者に依存し、他社製品へ切り替えにくくなる状態です。
認定制度が一部ベンダーに偏れば、市場競争が弱まり、価格高止まりやイノベーション停滞を招く可能性があります。
さらに、国際関係への影響も無視できません。
中国側がこの措置に反発した場合、日中の経済関係や他分野での協力に影響が出る可能性があります。
そのため、自治体IT調達の見直しは、内政だけでなく外交や経済戦略との整合性も問われます。
自治体IT調達見直しが持つ意味
今回の総務省の方針は、サイバーセキュリティー強化を名目に、地方自治体のIT調達ルールを大きく変える政策です。
そして、その実質は、中央省庁で進んできた中国製排除の流れを地方にも広げることにあります。
実際に、自治体は今後、認定製品に限定した調達へ移行する見通しです。
また、既存機器についても安全性調査が進めば、更新や追加対策が必要になる可能性があります。
しかし一方で、制度の詳細はまだ固まっていません。
どの制度を使うのか、認定基準をどう設計するのか、自治体の負担をどう軽減するのか。
さらに、競争環境や外交面への影響をどう考えるのかも残された課題です。
つまり、自治体IT調達の見直しは、単なる調達ルール改正ではありません。
地方行政の現場、国家の経済安全保障、国際関係のすべてに接続する政策として、今後の制度設計と運用が厳しく問われることになります。
ソース
- 日本経済新聞 電子版
- 読売新聞オンライン
- 新潟日報デジタルプラス
- 共同通信 / 高知新聞
- 東京新聞デジタル
- nippon.com(共同通信配信)
- Yahoo!ニュース(各社配信まとめ)
- エキサイトニュース(時事通信)
- Livedoorニュース
- 経済産業省・国家サイバー統括室関連資料(評価制度の構築方針)
- 総務省 法令・省令関連ページ
