西野法律事務所（法律問題のことなら大阪 弁護士会・西野法律事務所にご相談下さい)

　総務省は、令和８年４月２０日、自治体が使用するIT機器に関し、政府の評価制度で認定された製品のみを調達するよう義務付ける方針を固めました。

　個人情報を扱う組織でサイバーセキュリティー上、問題のある製品の使用を全国的に防ぐ狙いがあります。認定製品に中国製の製品は含まれておらず、調達から事実上排除されます。令和８年６月にも省令を改正し、令和９年夏から運用を始める見通しです。

　総務省は相談窓口を設置して、自治体の調達の支援も始めます。

　自治体が調達済みのＩＴ機器で重要性が高い機器については、安全性の調査も行う方針です。

　政府関係者によりますと、対象となる機器は対象となるのは、通信機器やパソコン、サーバーなどのほか、クラウドベースのソフトウェアです。

　国家サイバー統括室や経済産業省の評価制度で認定された製品の調達に限られます。

　政府調達に関して令和元年から、中国通信機器大手のファーウェイやZTEと、中国情報機関との結び付きが指摘されていることを踏まえ、両社製品を事実上排除してきました。

　総務省は、自治体の対策に関する有識者会議の報告書を令和８年４月２０日公表。自治体がサイバー攻撃を受けると「被害が政府機関へ波及する蓋然性が高い」と指摘したうえ、「政府機関と歩調を合わせた対策の実施が必要」としました。

　なお、地方自治体は住民の個人情報に加えて、自衛隊や在日米軍の基地が所在する地域では安全保障に関する情報を保有している場合があります。