日本、地方政府のIT製品調達にサイバーセキュリティ基準を義務付け

日本政府は、地方自治体がIT（情報技術）機器を使用する際、サイバーセキュリティリスクが低いと認定された製品のみを選定するよう求める方針だ。この措置は主に中国製製品を対象としており、情報漏洩のそれのある機器を排除することを目的としている。 日本経済新聞の報道によると、日本政府は早ければ6月に規制を改正し、2027年夏からの施行を目指している。適用範囲には、地方自治体が業務で使用するコンピューター、通信機器、サーバー、クラウドサービスなどが含まれる。 経済産業省はIoT機器に対するセキュリティ評価制度「JC-STAR」と、国のサイバーセキュリティ統括機関が定めるクラウドサービスセキュリティ基準「ISMAP」を設けており、これらの制度で認証された製品の調達が許可される。 報道によると、中国製機器は情報漏洩や、国外からのサイバー攻撃の足がかりとして利用されるリスクがあると見なされている。「JC-STAR」と「ISMAP」は現在、中国製製品を認証していないため、実質的に中国製機器は調達範囲から排除されることになる。 総務省は、地方自治体からの相談を受け付ける専門窓口を設置する。既に調達された機器については、更新時に認証基準を満たす製品へ段階的に切り替えられる。 日本の中央政府は2018年には既に政府方針に基づき、サイバーセキュリティ要件を満たす機器のみを調達していたが、地方自治体にはこれまで関連する制限がなかった。 近年、地方自治体に対するサイバー攻撃は増加し続けており、個人情報漏洩のほか、ウェブサイトの閲覧不能などの事例も発生している。（編集：陳慧萍）1150417 事実とともに立ち、皆様のご支援が報道の自由を守る力となります 中央社「即時ニュース」アプリをダウンロードして、最新情報をリアルタイムで入手してください 本ウェブサイトのテキスト、画像、音声、動画は、許可なく転載、公開放送、公開送信、利用することはできません。