地方公共団体のサイバーセキュリティ対策（地方自治法改正概要・今後の取組例）
○ 地制調答申において、これまでの地方自治を基盤としつつ、事務の種類に応じて、他の地方公共団体や国等と連携・協力
し、デジタル技術を最適化された形で効果的に活用することが重要であるとともに、国・地方公共団体等のネットワークを通じ
た相互接続がますます進展する中で、地方公共団体のサイバーセキュリティ対策の実効性を担保することが必要との提言が
あったことを踏まえ、以下の改正を行った。（令和６年通常国会成立）
改
正
前

○ 現在の地方自治法には、情報システムについての規定は置かれていない。

○ サイバーセキュリティについては、総務省において技術的助言として「地方公共団体における情報セキュリティポリシーに関するガイ
ドライン」を示すとともに、各地方公共団体はこれを踏まえ、個々の判断でセキュリティポリシーを定めている。
○ 地方公共団体は、事務の種類・内容に応じ、情報システムを有効に利用するとともに、他の地方公共団体又は国と協力し、そ
の利用の最適化を図るよう努める。

改
正
後

○ 地方公共団体は、サイバーセキュリティの確保、個人情報の保護※など、情報システムの適正な利用を図るために必要な措
置を講じなければならない。
○ サイバーセキュリティの確保について、地方公共団体の議会及び長その他の執行機関は、方針を定め、必要な措置を講じる。
総務大臣は、方針の策定等について指針を示す。
※ 個人情報については、漏えい防止等の安全管理措置を講じるなど、引き続き、個人情報保護法に基づき適切に対応することが求められる。

＜地方公共団体におけるサイバーセキュリティ対策＞
【改正前】
地方公共団体

【改正後】

方針を任意で策定

地方公共団体
方針の策定・実施義務

令和８年
４月１日施行

総務省

総務大臣

ガイドライン(技術的助言)を作成

指針を作成

令和７年
４月１日に指針案
を送付済み

法律に具体的な規定なし
（サイバーセキュリティ基本法の責務規定のみ）

地方自治法に根拠を規定

＜今後の取組例＞
• セキュリティ人材の育成・確保。
• サプライチェーンリスク対策等における国地方
連携の強化。
• ゼロトラストアーキテクチャの考え方の導入や
ネットワークの強靭化等によるセキュリティの
強化。

62