政府調達における中国リスクの軽減
更新日:
米国政府は、2018年5月2日に、国防総省基地内において中国のZTEとHuawei の通信機器販売を禁止しました。
更に、同年8月13日に大統領が署名・成立した『国防権限法』により、「政府機関に対し、中国のZTEとHuaweiの情報通信機器やそれらを用いたサービスの調達を禁止し、両社の製品を購入する企業との契約も禁止する」こととなりました。
オーストラリア政府も、2018年8月23日に、5G(第5世代高速通信)のシステムについては、重要情報が流出することを危惧して、中国のZTEとHuaweiの参入を禁止する決定をしました。
欧州でも、同様の動きが始まりました。
日本政府は、2018年12月10日に、『IT調達に係る国の物品等又は役務の調達方針及び調達手続に関する申合せ』(以下、『申合せ』)を行いました。
政府の『申合せ』の概要は、各省庁等において、2019年度予算に基づき2019年4月1日以降に調達手続が開始された「国家安全保障及び治安関係の業務を行うシステム」「機密性の高い情報を取り扱うシステム並びに情報の漏洩及び情報の改ざんによる社会的・経済的混乱を招くおそれのある情報を取り扱うシステム」などについては、事前の情報取得や審査の過程で、サプライチェーン・リスク対策を実施するというものでした。
調達する情報システムなど(システム・機器・役務等)の構成品候補について、「製造業者」「機種」等の情報を事前に受けることで、「サプライチェーン・リスクに係る懸念が払拭できるか否か」「講ずるべき必要な措置」について、NISC(内閣サイバーセキュリティセンター)と内閣官房の情報通信技術(IT)総合戦略室が、助言を行うこととされていました。
この『申合せ』は、2018年7月25日にサイバーセキュリティ戦略本部(本部長は内閣官房長官)が決定した『政府機関等の情報セキュリティ対策のための統一基準』を調達手続として明確化したもので、「特定の国、特定のメーカー製品を排除するものではない」というのが政府の見解です。
事実、『申合せ』文書内に、特定のメーカーを名指しした記述箇所はありません。
日本政府が米国やオーストラリアのようにZTEとHuaweiを名指しできないことについて、当時はもどかしさを感じていましたが、『申合せ』が行われた12月10日以降の大手通信事業者の動きを見る限り、5G及び4GからのHuawei排除の効果は上がっていました。
総務省では、2019年4月(石田総務大臣時)の全国5Gの周波数割当てや、2019年12月以降(高市総務大臣時)のローカル5G免許にあたり、「サプライチェーン・リスク対応を含む十分なセキュリティ対策を講じること」を、免許の条件として付してきました。
政府調達におけるリスク軽減と併せて、完全性(情報が破壊・改竄・消去されていないこと)と可用性(情報に関して正当な権限を持った者が、必要時に中断することなく情報にアクセスできること)の確保の為には、国際通信の主たるインフラである「海底ケーブル」など、サイバー空間を支えるインフラ自体の防護強化が不可欠だと考えます。