※本ページはプロモーションが含まれています

IT小僧の時事放談

自治体のIT機器から中国製品が消える!政府認定品義務化でセキュリティは本当に守られるのか

CYBERSECURITY NEWS

自治体のIT機器から中国製品が消える
政府認定品のみ義務化へ

2026年4月 | 総務省・国家サイバー統括室

総務省は2026年4月、地方自治体が使用するIT機器について、政府の評価制度で認定された製品のみを調達するよう義務付ける方針を固めた。対象製品に中国製は含まれておらず、事実上の排除措置となる。6月にも省令を改正し、2027年夏から運用開始の見通しだ。

今回の義務化、何が変わるのか

これまで自治体のIT機器調達は各自治体の判断に委ねられており、国全体として統一されたセキュリティ基準がなかった。今回の方針により、パソコン・タブレット・通信機器・サーバー・クラウドサービスが対象となり、認定を受けていない製品は調達不可となる。

認定制度には、経済産業省が運営するIoT機器向けセキュリティ評価「JC-STAR」と、クラウドサービスのセキュリティ基準「ISMAP(政府情報システムのためのセキュリティ評価制度)」が活用される。現時点でこれらの認定リストに中国製品は含まれておらず、排除は事実上確定している。

なぜ今、中国製品が問題なのか

中国製のIT機器をめぐっては、情報漏洩や国家機関によるバックドアの懸念が以前から指摘されてきた。政府調達においては2019年から、通信機器大手の華為技術(ファーウェイ)および中興通訊(ZTE)の製品が事実上排除されてきた経緯がある。

欧米でも同様の措置が先行しており、米国では中国企業5社の製品を利用する企業への政府契約を禁じる規制が導入済みだ。日本はこれまで中央省庁レベルで運用してきたが、今回は地方自治体まで範囲を拡大する。

総務省は「自治体がサイバー攻撃を受けた場合、被害が政府機関へ波及する蓋然性が高い」と説明しており、地方を含めた統一的な防衛ラインの構築が急務と判断した。

認定制度の概要:JC-STAR と ISMAP

制度名 運営 対象 特徴
JC-STAR 経済産業省 IoT機器(PC・通信機器など) セキュリティ要件への適合を評価
ISMAP 国家サイバー統括室 クラウドサービス 政府情報システム向けセキュリティ基準

LINEを使う自治体はどうなる?アプリは対象外?

多くの自治体が住民向け情報発信や各種申請受付にLINEを活用している。今回の義務化は「IT機器」の調達規制であり、ソフトウェア・アプリは直接の対象外とされている。しかしLINEは以前から問題が指摘されてきたサービスだ。

⚠️ LINEの過去の問題(2021年)

2021年、LINEの中国子会社の委託先エンジニアが、ユーザーの名前・電話番号・メールアドレス・LINE IDなどの個人情報にアクセスできる状態だったことが発覚。政府はガイドラインを策定し、「機密情報・個人情報を取り扱う場合は利用禁止」と定めた。しかし利便性の高さから、現在も多くの自治体が情報発信ツールとして継続利用している。

現行ガイドラインでは「公表・公開を前提とする情報のみをLINEで取り扱う場合は許容される」とされており、広報活動への利用は禁止されていない。しかし今回の機器調達義務化を機に、アプリ・ソフトウェアについても同様の審査基準を設けるべきという声が高まることは必至だ。

💬 筆者コメント

機器の規制は非常に喜ばしい一歩だが、アプリ・ソフトウェアを対象外としたままでは片手落ちだ。ハードウェアを安全にしても、その上で動くソフトウェアが情報を外部に送信すれば意味がない。LINEだけでなく、中国資本と関係の深いサービス全体について、機器と同等の評価制度を整備することが次の課題となる。

スケジュールと今後の影響

2026年6月

総務省が省令を改正。IT機器調達における認定品義務化の法的根拠が整備される。

2027年夏

全国の自治体での運用開始。JC-STAR・ISMAP認定品のみ調達可能となる。

今後の課題

アプリ・ソフトウェアへの認定制度拡張、自治体の調達コスト増大への対応、既存機器の更新猶予期間の設定などが議論される見込み。

まとめ:ハードだけでなくソフトの規制も急務

今回の義務化は、日本の自治体DXと安全保障の両立という観点から見ても大きな転換点だ。機器レベルの規制が整備されることで、住民の個人情報を扱うインフラの信頼性は格段に向上する。

一方で、LINEをはじめとするアプリケーションレイヤーの問題は依然として残る。ハードウェアの安全性を確保しても、その上で動くソフトウェアが抜け穴になれば意味がない。次のステップとして、ソフトウェア・クラウドサービスへの評価制度の義務的適用拡大が不可欠だろう。

📌 この記事のポイント

✅ 総務省が自治体IT機器の政府認定品(JC-STAR・ISMAP)のみへの調達義務化を決定

✅ 認定リストに中国製品は含まれず、事実上の排除措置となる

✅ 2026年6月省令改正・2027年夏運用開始の予定

✅ アプリ・ソフトウェアは今回の対象外。LINEなどの問題は継続

✅ 機器だけでなくソフト層への規制拡大が次の課題

© ityarou.com | ITやろう - システムエンジニアが解説するITニュース

-IT小僧の時事放談
-, , , , ,

Copyright© IT小僧の時事放談 , 2026 All Rights Reserved Powered by AFFINGER5.