「公共ビジネスの着眼点」自治体のIT機器調達に新ルール、公共ビジネスへの影響は？

2026.04.30 コラム

政府は、地方自治体が調達するIT機器について、安全性が確認された製品に限定する新たなルールの導入を進めているようです。

＃読売新聞オンライン 4月17日付
「自治体のIT機器調達、政府の認定品に限定へ…中国製品による個人情報窃取やサイバー攻撃に対処」
https://www.yomiuri.co.jp/politics/20260417-GYT1T00035/

＃Yahooニュース(共同通信) 4月20日付
「自治体、中国ITを事実上排除へ　総務省令改正、来年夏から運用」
https://news.yahoo.co.jp/articles/0a5115d2c3fa39f90a3b35769f29946b6e1b21bb

○自治体IT調達ルール見直しは何を意味するのか

記事によると、パソコンやタブレット、通信機器などを対象に、国家サイバー統括室や経済産業省の評価制度で認定された製品に限って自治体は使用することができるという取扱いになるようです。

背景には、サイバー攻撃の高度化や、海外製機器を起点とした情報漏えいリスクへの懸念があるとされています。

この動きは一見すると、自治体が購入するパソコンやサーバーの選定基準の単なる見直しに見えますが、実務的にはその影響は自治体内部にとどまらない可能性があります。

近年、行政分野における情報セキュリティは、自治体内部のシステム防御だけでなく、委託先や再委託先も含めた「サプライチェーン全体」での管理が重視される方向にあり、委託事業において、クラウド環境の指定や個人端末の利用制限、USBメモリの使用禁止やデータ保存場所の制約など、受託事業者側の業務環境に関する条件が付されるケースも増えています。

そう考えると、今回の制度見直しは単なる調達ルール変更ではなく、将来的には自治体の情報を取り扱う診断士をはじめ公共ビジネスに関わる受託事業者側にも、利用端末やソフトウェアに一定の要件が求められていく流れの一環とみることもできるでしょう。

例えば、ＯＳのサポート期限が切れていないか、セキュリティアップデートが適切に適用されているか、どのベンダーの機器を使用しているか、さらには端末の管理体制(いわゆるＭＤＭ(モバイルデバイス管理))の導入状況などが確認対象となる可能性があります。極端な話、一定の基準を満たさない環境では「そもそも業務を受託できない」といった事態も想定されます。

特に、調査分析、計画策定支援、各種審査業務など、自治体データを扱う業務ではその傾向は強まりやすいでしょう。公共ビジネスに携わる診断士にとって、今後は、情報セキュリティに関する基本的な理解や、業務環境の整備状況が、受注機会に影響を及ぼす可能性が出てきそうです。

○問われるのは機器だけでなく情報管理運用かもしれない

一方で、我々診断士が注目すべきは、情報セキュリティは機器の安全性だけで完結するものではないという点にあると思います。

認定された機器を使えば安全が担保されるわけではなく、アクセス権限管理、委託先管理、データ保管ルール、インシデント対応など、万全の運用面が伴わなければ、セキュリティは十分機能しません。

そして、情報の「運用管理」については、自治体側もまだ課題を抱えています。特に人的リソースが限られる自治体や公的機関では、調達、委託管理、情報セキュリティ運用を横断的に整理できる人材が十分でないケースも考えられます。

そうであれば、この動きを単なる受託側への制約強化として受け止めるだけではなく、公共ビジネスに携わる側に新たな支援余地が生まれていると捉える視点も重要ではないでしょうか。

例えば、中小企業診断士には情報処理安全確保支援士など高度情報セキュリティ資格とのダブルライセンスを保有する専門人材が多数います。そうした人材と連携し、自治体や公的機関に対して、情報管理体制の整備や委託先管理の高度化、セキュリティを踏まえた業務設計を提案していく。こうした支援ニーズは、今後高まる可能性があります。

こうした提案は、IT事業者による単なるIT導入支援とは異なり、調達制度、業務プロセス、リスク管理までを一貫してつなぐ支援であり、中小企業診断士と相性が良い領域ともいえそうです。

○制度変更は新たなビジネスチャンス

公共ビジネスにおいて、制度変更は往々にして制約として捉えられがちです。しかし見方を変えれば、新たな支援テーマの芽とも捉えることができるでしょう。今回のルール見直しも、将来的な受託条件の厳格化という脅威の側面だけでなく、行政や公的機関の情報セキュリティ高度化を支援する新たな役割を診断士に与えるチャンスと捉えることもできるでしょう。

制度変更への対応にとどまらず、変化そのものを支援テーマに変えていくことも、公共ビジネスにおける診断士の役割と言えるのではないでしょうか。

当社は、官公庁への効果的なアプローチ方法について、伴走型の専門的なアドバイスを行っています。

「行政の考え方や政策の意図を知り、ビジネスに活用していきたい」「うちの強みを活かして公共ビジネスに参入する余地はあるのか」、「どういう風に官公庁や自治体と付き合っていけばよいのか」などのご相談がございましたら、ぜひ当社にご連絡ください。