自治体に政府認証IT機器を義務化へ…中国製を排除
日本政府は全国の地方自治体に対し、政府の認証を受けたIT機器のみを調達するよう義務付ける方針を固めたと17日、読売新聞が報じた。これには中国製品を排除する狙いがある。
読売新聞は複数の政府関係者の話として、こう伝えた。自治体がサイバー安全保障上のリスクがある製品を調達するのを防ぎ、国全体のセキュリティ安全性を高めるのが目的だという。
日本政府の評価制度の対象は通信機器、パソコン、サーバー、クラウド型ソフトウエアなどだ。
総務省は6月にも施行令を改正し、国家サイバー統括室や経済産業省の評価制度で認証を受けた機器だけを調達対象とするよう義務付ける方針だ。運用は来年夏に始まる見通しだ。
総務省は相談窓口を開設し、自治体の調達支援にも乗り出す方針だ。自治体がすでに調達したIT機器の安全性調査にも着手する。
日本政府は安全保障上のリスクが指摘されている中国製品に注目している。米国や欧州では中国の通信大手ファーウェイやZTEの製品について、個人情報の窃取やサイバー攻撃の拠点として利用される恐れがあるとして排除が進んでいる。
日本政府も2019年以降、中央省庁などが調達するIT機器から中国製品を排除してきた。
今回新たに導入される自治体向け評価制度の認証機器には、中国製品は含まれない。来年に運用が始まれば「地方自治体の調達でも中国製品は排除される」と政府関係者は述べた。
自衛隊や在日米軍基地が所在する自治体は、安全保障に関わる情報を保有しているケースが多い。しかし、こうした自治体ではサイバー対策の整備が遅れている場合も多いと指摘されている。
総務省が近く公表する有識者会議の報告書には、国と自治体のシステムがネットワークで接続されているため、自治体がサイバー攻撃を受けた場合「被害が政府機関に波及する可能性が高い」との分析が盛り込まれた。
報告書は「政府機関と足並みを揃えたリスク対策を講じる必要がある」と提言した。
コメント0