分野・事業者横断的に講ずべきサイバーセキュリティ対策のベースラインが初めて統一基準として法定化される。地方公共団体も対象。
重要インフラ15分野の事業者等。「政府・行政サービス」分野として地方公共団体の行政サービスが明示的に位置づけられた。
2026年10月の施行後、各所管省庁・政府機関が実施計画を2027年夏を目処に策定。PDCAサイクルによる継続的な評価・改善が求められる。
2026年4月21日
パブリックコメント開始
内閣官房 国家サイバー統括室(NCO)がパブコメ受付を開始
2026年10月(予定)
重要インフラ統一基準 施行
サイバーセキュリティ基本法改正に基づく統一基準が発効。各政府機関は実施計画の策定へ
2027年夏(目処)
各分野 実施計画 策定
政府・行政サービス分野(地方公共団体含む)の実施計画が確定
電力
一般送配電事業、発電事業
ガス
一般ガス導管事業、ガス製造事業
石油
石油の供給
水道
水道による水の供給
鉄道
旅客輸送サービス、発券、入出場手続
物流
貨物自動車運送事業、船舶運航事業、倉庫業
港湾
TOSによるターミナルオペレーション
航空
旅客・貨物の航空輸送サービス、予約・発券等
空港
空港におけるセキュリティの確保・利便性の向上
情報通信
電気通信役務、放送、ケーブルテレビ
金融
銀行等、生命保険、損害保険等
クレジット
クレジットサービス
医療
診療
化学
石油化学工業
政府・行政サービス
地方公共団体の行政サービス
出典: 重要インフラ統一基準(案)の概要 / 内閣官房 国家サイバー統括室(2026年4月21日公表)
CS戦略本部・国家サイバー統括室・重要インフラ所管省庁の三層構造で、 計画策定(P)→施策実施(D)→把握・分析(C)→評価・改善(A)のサイクルを回す。 地方公共団体は「政府・行政サービス」分野の施策対象として実施計画の適用を受ける。
P:実施計画策定
統一基準に基づく施策の実施計画を策定(分野横断・各分野)
D:施策の実施
実施計画に基づき、セキュリティ施策を実行
C:把握・分析
国家サイバー統括室が調査を実施し、状況を分野横断で把握
A:評価・改善
CS戦略本部が評価・決定し、実施計画を改善。サイクルを継続
出典・注記
無料ニュースレター — 毎週金曜配信
月曜の会議前に、ガバクラの週次サマリを5分で。
デジタル庁データ更新・ベンダー動向・コスト分析を1通に凝縮。自治体職員・SIer・コンサル向け。スパムなし。
2026年4月21日に内閣官房 国家サイバー統括室が公表した「重要インフラ統一基準(案)」で地方公共団体の行政サービスが重要インフラ15分野の1つに明示。2026年10月施行を前に、ガバメントクラウドがサイバー対策の中核基盤となる理由を解説する。
2026-04-27デジタル庁が公開するガイドライン群は2026年時点で30本超。ガバメントクラウド・セキュリティ・生成AI・標準仕様書まで、自治体DX担当者がどの文書を優先すべきかを分野別に整理します。
2026-04-27ガバメントクラウドの共同利用方式と単独利用方式の違いを公式基準に基づいて解説。デジタル庁が共同利用を推奨する3つのメリット、単独利用が適するケース、自治体規模別の選択指針を2026年版データで整理します。
2026-04-17