総務省は、サイバー攻撃に対処する地方自治体の体制強化を推進するため、各自治体にサイバーセキュリティーに関する基本方針の策定と公表を義務付ける方針を固めた。近く閣議決定する地方自治法改正案に盛り込み、今国会に提出して成立を目指す。

　改正案では、基本方針の策定期限を２０２６年４月１日とし、自治体に対して基本方針に基づく措置の実施義務を課す方向だ。総務省がガイドライン（指針）を作成し、組織体制や職員の順守事項、コンピューターウイルスなどの不正プログラム対策、サイバー攻撃への対処法などの項目を基本方針に明記するよう求めることも検討されている。すでに策定済みの自治体にも見直しを促す。

　現行法は、基本方針の策定を各自治体の判断に委ねているほか、公表義務も定めていない。総務省によると、ほぼ全ての自治体が基本方針そのものは策定済みというが、非公表の自治体もあるため個別の詳細な内容は同省で把握できておらず、サイバー人材が乏しい小規模自治体などは「対策が不十分となっている可能性がある」（同省幹部）との指摘が出ていた。

　サイバー攻撃は近年、複雑化・巧妙化しているほか、自治体や国、民間企業などのネットワークの相互接続も急速に進んでおり、一つの自治体の対策不備が広範囲のシステム障害を招くリスクも増大している。

　政府としては、法律上に基本方針を明確に位置づけることで、自治体のサイバーセキュリティー対策の透明性を向上させるとともに、基本方針の見直し作業を通じて対策に一定の水準を確保したい考えだ。

読売新聞オンラインより引用