デジタル庁は3月24日、「地方公共団体情報システムの標準化に関する法律第七条第一項に規定する各地方公共団体情報システムに共通する基準のうちサイバーセキュリティ等に関する標準を定める命令(令和8年デジタル庁・総務省令第9号)」を公布した。
同命令は、地方公共団体情報システムの標準化に関する法律第七条第一項の規定に基づき、各地方公共団体情報システムに共通する基準のうちサイバーセキュリティ等に関する標準(非機能要件の標準)を定めるもの。
クラウド利用情報システムの非機能要件の標準は下記の通り。
1.クラウド利用情報システムは、下記に掲げる事項に係る要件に適合しなければならないものとし、その細目は、内閣総理大臣及び総務大臣が告示で定める。
イ:可用性(クラウド利用情報システムの継続的な利用の実現に関する事項)
ロ:性能・拡張性(クラウド利用情報システムの性能又は将来におけるクラウド利用情報システムの拡張に関する事項)
ハ:運用・保守性(クラウド利用情報システムの運用又は保守に係るサービスに関する事項)
ニ:移行性(クラウド利用情報システムを再構築する場合における設備若しくは機器又はデータの移行に関する事項)
ホ:セキュリティ(クラウド利用情報システムの安全性の確保に関する事項)
ヘ:システム環境・エコロジー(クラウド利用情報システムの設置環境又は環境に及ぼす影響への配慮に関する事項)
2.クラウド利用情報システムは、安全性及び信頼性を確保するために必要な措置等が講じられるものとする。
同命令は、2026年4月1日から施行となる。
