日本政府がサイバーセキュリティを確保するため、地方自治体に対しても政府評価の認証を受けた情報通信（IT）機器の使用を義務付ける方針だと、読売新聞が17日、報じた。

同紙によると、総務省は6月、 国家サイバー統括室と経済産業省の評価で認証された機器のみを自治体が調達するよう、施行令を改正する方針だ。これと併せて、自治体がすでに保有している基幹IT設備についても、安全性調査を実施する。


読売新聞は、華為技術（ファーウェイ）や中興通訊（ＺＴＥ）などの中国製品を使用した場合、個人情報の窃取やサイバー攻撃の踏み台として利用される恐れがあるという日本政府の懸念が反映されていると指摘した。日本政府関係者も「地方自治体の調達からも事実上、中国製品が排除される」と述べた。


日本はすでに2019年から、中央省庁が調達するIT設備において、中国製品を事実上排除してきた。今回の措置は、中国排除の動きを自治体まで拡大するものと解釈できる。自治体のシステムが単なる地方行政の電算網ではなく、国家の基幹インフラの一部となっているためだ。

日本政府は最近、自治体の20の基幹業務システムを標準化の対象と定め、住民記録、地方税、福祉業務などを共通規格に合わせる一方、政府クラウド（ガバメントクラウド）への移行作業も進めている。そのため、自治体ごとに異なる機器を選択した場合、セキュリティ能力に格差が生じるという問題が指摘されてきた。