別添４

別添４−３

政府機関等における情報セキュリティ対策に関する統一的な取組
別添４−３ サプライチェーン・リスクに対応するための取組

サプライチェーン・リスクに対応するための取組

１ 「IT 調達に係る国等の物品等又は役務の調達方針及び調達手続に関する申合せ」
の概要
政府機関等において特に防護すべき情報システム・機器・役務等に関する調達の基本的な
方針及び手続について、2018 年 12 月 10 日に関係省庁で申し合わせたものである。
複雑化・巧妙化しているサイバー攻撃に対して、サイバーセキュリティ対策を向上させる
ためには、サプライチェーン・リスクについても、より一層の対策が必要であり、統一基準
においても、機器等の開発等のライフサイクルで不正な変更が加えられない管理がされてい
ることの確認を遵守事項としている。その確認をする具体的な手段の一つとして、政府機関
等において特に防護すべき情報システム・機器・役務に関する調達の基本的な方針及び手続
について関係省庁で申し合わせ、講ずべき必要な措置について NISC に助言を求めるよう定め
たものである。
図表４−３−１
IT 調達に係る国等の物品等又は役務の調達方針及び調達手続に関する申合せ（概要）

本申合せに基づき政府機関等からは、調達予定の IT 機器や役務の委託先等について NISC
に照会がかけられ、サプライチェーン・リスクの観点から助言を行っている。実績について
は、本申合せが運用開始となった 2019 度においては、1,952 件の照会に対して助言を行い、
そのうち 83 件については、サプライチェーン・リスクの懸念が払拭できない機器等が含まれ
ており、機器等の交換やリスク軽減策等を助言している。また、直近の 2023 年度においては、
同様に 5,527 件の照会に対して助言を行い、そのうち 425 件については、サプライチェーン・
リスクの懸念が払拭できない機器等が含まれており、機器等の交換やリスク軽減策等を助言
した。
別添４ - 10 -