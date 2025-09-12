国の行政機関が情報セキュリティー対策を外部に委託する際、業者と交わした契約の約８割に不備が見つかったことが会計検査院の調べでわかった。

サイバー攻撃を受けた時の対応が遅れたり、業者を経由した攻撃を受けたりする恐れがあり、検査院は契約内容の見直しを求めた。

中央省庁などは国が定めた共通ルールに基づき、セキュリティー対策を取ることになっている。機密性の高い情報を扱うシステムの開発や運用を委託する場合、委託先の管理体制や重大事態への対処方法、目的外利用の禁止など計７項目を契約に盛り込む必要がある。

検査院が２０２１〜２３年度分の委託契約計１３５１件を調べたところ、８３％の１１１９件で不備があった。４割の５４６件では国側が契約の履行状況を確認するための方法を示しておらず、業者を適切に管理・監督できない恐れがある。

調査した４０機関計３５６システムの１５％で、パスワードの使い回しに代表される情報の不適切な管理も確認され、検査院は「システムの穴が狙われれば、大規模な障害につながる」（幹部）と警鐘を鳴らす。

デジタル庁では行政機関の申請を受けて各システムに番号をつけ、計画や仕様書などを管理している。検査院によると、未申請のシステムでは対策が不十分な傾向がみられたといい、指摘を受けた同庁は登録を呼びかけていく考えだ。

大規模な復旧遅れも

行政機関や重要なインフラ（社会基盤）がサイバー攻撃を受ける事例は過去にも相次いでいる。

国土交通省近畿地方整備局では２０２３年、河川の水位などを監視し、インターネットで公開するカメラ２６１台で不具合が発生した。不正アクセスの痕跡があったといい、梅雨の時期までに復旧を終えられなかった。

２２年には大阪府立病院機構の「大阪急性期・総合医療センター」（大阪市）に、身代金要求型ウイルス「ランサムウェア」が給食業者のシステム経由で侵入。電子カルテが使えず、外来診療を中止する事態になった。

行政機関などへのサイバー攻撃が疑われる事案は２４年度に２３８件に上り、２１年度の約６倍に急増した。攻撃を未然に防ぐ「能動的サイバー防御」を掲げる国は、司令塔となる「国家サイバー統括室」を内閣官房に新設した。同室は「検査院の報告を真摯（しんし）に受け止め、改善に努めたい」としている。