対象となるのはパソコンやタブレット端末、通信機器、サーバーなどで、国家サイバー統括室や経済産業省が設ける評価制度で認定された製品に限られる。この認定基準を満たす中国製機器は現状存在しないため、華為技術（ファーウェイ）や中興通訊（ZTE）をはじめとする中国企業の製品は、自治体の調達網から事実上排除されることになる。

　この方針決定の背景には、サイバー攻撃による個人情報の流出や、行政機能の麻痺に対する政府の強い危機感がある。総務省が公表した自治体の対策に関する有識者会議の報告書では、自治体のシステムが攻撃を受けた場合、その被害が政府機関のネットワークに波及する危険性が高いと指摘された。自治体のシステムは地方行政の電算網にとどまらず、国家の基幹インフラの一部を構成している。そのため、政府機関と歩調を合わせた厳格なセキュリティ対策の実施が不可欠と判断された。


　日本政府はすでに2019年から、中央省庁が調達する情報通信設備について、情報漏洩やサイバー攻撃の踏み台として悪用されるリスクを考慮し、特定の中国企業製品を事実上排除してきた。今回の措置は、この経済安全保障上の枠組みを地方自治体にまで拡大するものである。政府は現在、住民記録や地方税、福祉など自治体の20の基幹業務システムの標準化を推進しており、政府クラウドへの移行作業も進めている。機器の調達基準を全国で統一することは、自治体ごとに生じていたセキュリティ水準の格差を解消し、国全体のサイバー防衛網を底上げする狙いがある。

　新制度の導入に伴い、自治体が現在保有し稼働している既存の基幹設備についても、国による安全性の調査が実施される方針だ。政府評価の認証を通じた機器の選定を徹底することで、日本の行政ネットワークは中央から地方まで一貫したセキュリティ基準の下で運用される体制へと移行する。