本サイトの記事や画像は、AIが公的資料や複数の報道を基に事実関係を整理・再構成し制作したものです。[続きを表示]特定の報道内容や表現を再利用・要約することを目的としたものではありません。ただし、誤りや不確定な情報が含まれる可能性がありますので、参考の一助としてご覧いただき、実際の判断は公的資料や各出典元の原文をご確認ください。[私たちの取り組み]
読売新聞は28日、内閣官房が毎年度実施してきた独立行政法人等向けの情報セキュリティ監査事業について、2026年度は実施できていないと報じた。背景には、内閣府・内閣官房が情報処理推進機構(IPA)を2026年4月10日から9月9日まで指名停止としている事情がある。年度開始直後の調達停止により、監査を担う実施主体側の契約管理問題が年度当初の監査実務に影響する構図が表面化した。
年度当初を直撃したIPA指名停止
国家サイバー統括室は、行政各部の情報システムに対する不正な活動の監視・分析に加え、行政各部のサイバーセキュリティ確保に必要な監査を所掌している。政府のサイバー監査は、単なる事務的な調達ではなく、行政機関の安全性を保つための実務に直結する業務である。
IPAの令和8年度計画には、サイバーセキュリティ基本法に基づくサイバーセキュリティ戦略本部からの委託により、独立行政法人等の情報システムに対する監視・分析と情報セキュリティ監査を実施すると記載されている。こうした制度上・実務上の位置づけを踏まえると、独立行政法人等向けの監査業務ではIPAの役割が大きい。専門性の高い業務を特定の実施主体に寄せるほど、その主体が調達から外れた際の影響も大きくなる。
内閣府の調達情報ページは、内閣府と内閣官房が独自に行った指名停止として、IPAの停止期間を2026年4月10日から9月9日までと掲載している。2026年度は4月1日に始まっており、停止は年度開始から間もない時期に5カ月間続く。例年の監査準備や実施時期と重なれば、年度運用に支障が出る時系列だ。
問われる代替体制と契約管理
今回の問題では、公式の指名停止資料で、再委託先の契約違反行為により「令和7年度 独立行政法人等に対する監査業務の委託」の一部が履行されなかったことなどがIPAの指名停止理由とされている。報道では、その背景に再委託先の情報管理体制の不備があったとされる。監査を受ける側ではなく、監査を担う側の契約管理上の問題が、政府側のサイバーセキュリティ実務に影響した点が重い。
今後は、代替発注や監査時期の後ろ倒し、暫定的な点検などで空白をどこまで埋められるかが課題になる。ただし、問題の射程は独立行政法人等向けの当該監査業務であり、政府全体のサイバー監査が全面的に停止したという話ではない。制度としては、専門機関への集中と、停止時の代替性をどう両立させるかが課題として残る。
