政府がサイバーセキュリティ強化の一環として、地方自治体でも政府の評価認証を受けた情報通信(IT)機器に限って使用できるようにする方針だと、読売新聞が17日に報じた。通信機器を通じた情報流出の懸念が指摘されてきた中国製品を、事実上調達対象から外す狙いがあるとみられる。
複数の政府関係者によると、総務省は国家サイバー統括室と経済産業省の評価制度で認証を受けた機器に限り、自治体が調達できるよう6月に施行令を改正する計画だ。この評価認証の義務化制度は、来年夏から本格的に始まる見通しとなっている。
総務省はあわせて相談窓口を設置し、自治体によるIT機器の調達を支援する。すでに保有しているIT機器についても、基幹設備に関しては別途、安全性調査を進める方針という。
読売新聞は、政府が念頭に置いているのは安全保障上のリスクが指摘されてきた中国製品だと伝えた。米国や欧州では、個人情報の流出やサイバー攻撃の経路として利用される恐れがあるとして、ファーウェイやZTEの製品を排除する措置が進められてきた。2019年以降、中央省庁などが調達するIT機器についても、事実上、中国製の排除が進められてきた経緯がある。
国家サイバー統括室と経済産業省の評価認証を受けたIT機器には、中国製品が含まれていない。政府関係者は、新たな施行令が適用されれば、自治体のIT機器調達でも中国製が事実上排除されることになると説明した。
各自治体は住民の個人情報を保有しているうえ、自衛隊や在日米軍基地が所在する地域では、安全保障に関わる情報を扱う場合もある。その一方で、サイバー対策の遅れが指摘される自治体も少なくなく、こうした事情を踏まえて情報セキュリティ対策の強化に乗り出すものとみられる。
総務省が近く公表する予定の有識者会議報告書では、国と自治体のシステムがネットワークで接続されているため、自治体がサイバー攻撃を受けた場合、その被害が政府機関に波及する可能性が高いとの指摘が盛り込まれるという。自治体にも中央政府機関と歩調を合わせ、リスクを事前に遮断する措置が求められるとしている。
米国の第1次トランプ政権は、ファーウェイがスパイウェアを仕込む手法で各国の情報を収集していると主張し、各国に対してファーウェイ製機器の排除を働きかけたことがある。これに対し、ファーウェイ創業者兼CEOのレン・ジェンフェイ氏は、安全保障侵害や情報窃取を巡る疑惑について、ファーウェイはいかなる情報も盗んだことはないと否定したうえで、そのような行為があれば会社を閉鎖すると強く反発していた。
コメント0