日本、地方政府のIT調達に認証義務付け 中国製機器を事実上排除

中央情報

（東京中央社記者戴雅真17日電）日本は、地方政府がIT（情報技術）機器を使用する際、サイバーセキュリティリスクが低いと認定された製品のみを選定するよう求める。この措置は主に中国製製品を対象としており、情報漏洩のリスクがある可能性のある機器を排除することを目的としている。

日本経済新聞の報道によると、日本政府は早ければ6月にも関連規定を改正し、2027年夏からの実施を目指している。適用範囲は、地方政府が業務で使用するコンピューター、通信機器、サーバー、クラウドサービスなどを含む。

経済産業省はIoT機器向けに安全評価制度「JC-STAR」を、また国家サイバーセキュリティ統括機関はクラウドサービス安全基準「ISMAP」を定めており、これらの制度で認定された製品の調達が許可される。

報道によると、中国製機器は情報漏洩や、国外からのサイバー攻撃に利用される跳ね台となるリスクがあるとされている。「JC-STAR」および「ISMAP」が現在中国製製品を認定していないため、中国製機器は事実上調達範囲から排除されることになる。

総務省は、地方政府からの相談を受け付ける専門窓口を設置する。既に調達された機器については、更新時に認証基準に合致する製品へ順次切り替えられる。

日本の中央政府は、2018年にはすでに政府方針に基づき、サイバーセキュリティ要件を満たす機器のみを調達していたが、地方政府にはこれまで関連する制限が設けられていなかった。

近年、地方政府へのサイバー攻撃が継続的に増加しており、個人情報漏洩のほか、ウェブサイトの閲覧不能などの事例も発生している。（編集：陳慧萍）1150417

事実と共に立ち、あなたの寄付はニュースの自由を守る力となります。

中央社の「一手新聞」アプリをダウンロードして、最新情報をリアルタイムで入手してください。

本ウェブサイトの文章、画像、動画は、許可なく転載、公開放送、公開送信、利用することはできません。