本記事を10秒でまとめると
総務省が自治体のIT調達を「認定製品限定」にする方針を決定、結果として中国製IT機器は事実上排除される構造に。本質は技術問題ではなく「サプライチェーン安全保障」で国内においてもインフラ統制の強化が本格化している。
自治体のIT調達が大きく変わる
2026年4月、総務省は、自治体が使用するIT機器について、政府の評価制度で認定された製品のみを調達可能とする方針を固めました。対象はパソコンやタブレット、通信機器など広範囲に及びます。2026年6月にも省令を改正し、2027年夏からの運用開始が見込まれています。
この方針のポイントは明確です。「どの製品を使ってよいか」を国が定義するという点にあります。
認定制度という“ホワイトリスト化”
今回の制度は、単なるガイドラインではありません。実質的には「ホワイトリスト方式」です。
認定に関与するのは以下の組織です:
- 内閣サイバーセキュリティセンター
- 経済産業省
これらの機関による評価を通過した製品のみが、自治体で使用可能となります。つまり、調達の自由度は残しつつも、
実態としては国家がITインフラの選定をコントロールする構造です。
なぜ自治体まで対象になったのか
総務省が同日公表した有識者会議の報告書では、重要な指摘がなされています。
自治体がサイバー攻撃を受けた場合、その被害が政府機関へ波及する可能性が高いとされています。
これは言い換えると、自治体はもはや単なる地方行政機関ではなく、国家インフラの一部として扱われているということです。この認識の変化が、今回の制度改正の背景にあります。
中国排除の本質は「技術」ではない
今回のニュースでは「中国製排除」という側面が強調されています。実際、認定制度に中国製品は含まれておらず、結果として調達から排除される形になります。
ただし、ここで重要なのはこれは“性能や品質の問題ではない”という点です。過去の流れを見ても明確であり、2019年以降、日本政府は華為技術や中興通訊といった企業の製品を政府調達から事実上排除してきました。
その理由は一貫しており、国家との関係性(情報機関との接続リスク)です。
つまり今回の措置も、どの国の技術かではなくどの国家の影響下にあるかという判断軸で設計されています。
ここにあるのは「技術選定」ではなく、サプライチェーン安全保障そのものと言えるでしょう。
AI時代におけるインフラ統制の意味
この動きを単なるIT調達ルールの変更として捉えると、本質を見誤ります。より重要なのは、生成AI時代においてインフラ統制が強化されている点です。
今後のAIは以下の要素に強く依存します:
・データ
・計算基盤(クラウド、半導体)
・通信ネットワーク
これらすべてがITインフラの上に成り立っています。もしこのインフラが特定の国家の影響下にある場合、
以下のリスクが現実的に発生します:
・データ流出
・バックドアの仕込み
・緊急時の制御不能
・AIモデルの挙動への影響
そのため各国は現在、「生成AIそのもの」ではなく「生成AIを支える基盤」を統制し始めています。今回の日本の動きもその一環と見るのが自然です。
ここまでを整理すると、構造はシンプルです。
・政府レベルではすでに中国製排除済み
・今回、自治体にも同水準を適用
・認定制度により実質的な統制を実現
そしてその背景には、生成AI時代における国家主導のインフラ管理という大きな流れがあります。
まとめ
この政策が意味するのは、日本国内の話に留まりません。今後注目すべきポイントは以下です:
・民間企業への波及(特に重要インフラ企業)
・クラウド・AI基盤への適用拡大
・米国・欧州との基準統一
・「認定される側」と「排除される側」の分断
特に重要なのは、どの企業・どの国の技術が“使える側”に入るかです。これは単なる市場競争ではなく、国家単位の競争へと完全に移行しています。
これからは、
・中国排除という地政学的判断
・自治体の国家インフラ化
・AI時代に向けたインフラ統制強化
という、複数の大きな流れが重なったものです。
生成AIの競争はモデル性能だけでは決まりません。むしろ、「どのインフラの上で動くか」が勝敗を分ける時代に入っています。今回の政策は、その前提が日本でも明確になったことを示す象徴的な一手と言えそうです。
民間企業においても、どのようなインフラを利用しているかが協業等で影響を与える可能性が高まっていくでしょう。もはや、どの生成AIツールを利用するかを検討している時代ではありません。
