情報セキュリティ白書2022　221002 第2章　情報セキュリティを支える基盤の動向（抜粋） 2.1 国内の情報セキュリティ政策の状況 2.1.3 総務省の政策p81～

情報セキュリティ白書2022　221002

第2章　情報セキュリティを支える基盤の動向
（抜粋）
2.1 国内の情報セキュリティ政策の状況
2.1.3 総務省の政策p81～

（b）今後の予定
地方自治体の基幹業務システムの統一・標準化に関
しては、「デジタル社会の実現に向けた重点計画」（2021
年 6 月及び 12 月に閣議決定※ 104。以下、重点計画）に
おいて、基幹業務システムを利用する原則すべての地
方公共団体が、目標時期である2025 年度までに、ガバ
メントクラウド上に構築された標準準拠システムへ移行で
きるよう、環境を国が整備する、としている※ 105。また、
地方自治体が活用するクラウド環境のセキュリティ対策に
ついては「適切に講じる予定※104」としており、セキュリティ
については、各自治体が個別にセキュリティ対策や運用
監視を行う必要がなく、また個別の対応が難しかった最
新のセキュリティ対策も導入可能になる、としている※ 104。
重点計画は、「自治体の三層の対策」の抜本的見直しを
含め、2022 年の夏を目途に地方公共団体のガバメントク
ラウド活用に関するセキュリティ対策の方針を決定してい
くとし、また先の総務省検討会では「ガバメントクラウド活
用に関する新たなセキュリティ対策の在り方については、
デジタル庁における検討と連携し、随時検討を行う※ 103」
としている。
2021 年 6 月、ガバメントクラウドの先行事業の公募が
開始された※ 106。次期自治体情報セキュリティクラウドの
一部として活用を希望する都道府県を対象に、ガバメン
トクラウド等を通じてセキュリティ機能を国が提供する先
行事業となる。検証予定とするセキュリティシステムを
CDN（Content Delivery Network）及び WAF（Web
Application Firewall）とし、サイバー攻撃やシステム障
害時の国・地方の役割・連携方法を含め、効果的なセ
キュリティ対策の実施手法や運用に係る経費の削減等
導入効果を検証する予定となっている※ 107（図 2-1-9）。
2021 年 10 月、ガバメントクラウド先行事業のうちセキュ
リティシステムを対象とする自治体について、2グループ
が採択された※ 108（「2.1.1（2）（c）経済社会基盤を支える
各主体における取り組み」参照）。

所感
ガバナンスクラウドは、実証（PoC）の位置づけなら理解できるが、国家間の取り決めが
ないかぎり、最先端（軍事技術など）の技術提供はないかと考える。
根本的な議論が全くない事も、他の資料からも「気づき」があった。