官公庁PC調達要件ガイド｜政府認証・情報セキュリティ規格対応

官公庁 PC 調達における必須要件と最新セキュリティ規格の完全ガイド

2026 年 4 月時点において、日本の官公庁や地方自治体、独立行政法人が導入するパーソナルコンピュータ（PC）は、単なる業務効率化ツールではなく、国家レベルの情報セキュリティを維持するための重要な資産として位置づけられています。昨今のサイバー攻撃の高度化、特にランサムウェアによる重要インフラへの脅威が増大するなかで、2026 年版 IT 調達ガイドラインに基づいた厳格な基準が求められています。本記事では、PC 自作やパーツ選定に精通している方々にも理解しやすいよう、官公庁向け PC 調達において遵守すべき技術的・法的要件を網羅的に解説します。LGWAN（地方自治体広域行政ネットワーク）への接続要件から、政府情報セキュリティマネジメント（ISMAP）、JIS Q 27001/27017 規格対応、Windows LTSC/Edu の選定基準まで、具体的な製品名や数値スペックを交えながら詳細に解説いたします。

近年の官公庁 PC 調達では、ハードウェアスペックだけでなく、ファームウェアレベルからのセキュリティ保証が極めて重要な要素となっています。例えば、TPM（Trusted Platform Module）2.0 モジュールの搭載はもはや必須要件であり、これがないデバイスは最新ガイドライン下での導入が認められなくなっています。また、データ暗号化技術として BitLocker の必須適用や、ハードウェアベースの暗号化 SSD の使用が推奨されるなど、ソフトウェア層だけでなく物理層における耐性強化が進んでいます。本ガイドは、2026 年時点での最新動向を反映し、調達担当者やシステム管理者が直面する具体的な課題に対して、実用的な解決策と選定基準を提供することを目的としております。

特に注意すべき点は、マイナンバー個人認証システムや電子証明書の管理に関わる PC におけるセキュリティ要件です。これらは一般的なビジネス利用とは異なる厳格な隔離環境を必要とし、物理的なアクセス制御と論理的な暗号化の両面での対策が不可欠です。また、PC のライフサイクルマネジメントにおいても、導入から廃棄までの全期間にわたってコンプライアンスを満たすことが求められます。本ガイドでは、導入段階から保守契約、最終的な廃棄処理に至るまで、各フェーズで必要な具体的なアクションと基準を明確に示します。これにより、読者は自らの組織が直面する調達要件を正確に把握し、安全かつ効率的な PC 環境構築を実現できるでしょう。

IT 調達ガイドラインの改訂動向とセキュリティ強化の背景

2026 年版 IT 調達ガイドラインは、前年までの基準を踏まえつつ、より厳格化した情報セキュリティ要件を盛り込んでいます。内閣府や総務省が策定するこのガイドラインは、官公庁におけるデジタルトランスフォーメーション（DX）推進の一環として位置づけられており、単にコスト削減を目指すだけでなく、国民の信頼性を確保するための基盤整備という視点が強まっています。具体的には、クラウドサービスの利用拡大に伴うセキュリティリスク管理や、リモートワーク環境での端末管理に関する規定が強化されました。2026 年現在では、従来の「PC を購入して設置する」モデルから、「サービスとして PC 環境を提供・維持する」モデルへとシフトしており、ベンダー側のサポート体制や更新保証が契約の重要要素となっています。

この改訂において特筆すべきは、サプライチェーンセキュリティへの言及です。以前は単に製品が安全であればよかったものが、製造プロセスから配送までの全過程で改ざんされていないことの証明が求められるようになりました。例えば、PC の出荷前にファームウェアの署名検証が行われること、および調達された部品群が正規ルートを通じて入手されていることが求められます。これにより、偽造部品やマルウェア埋め込み製品の混入リスクを排除し、官公庁のネットワーク基盤を堅牢化することが目的です。また、2026 年時点では、特定の国産ベンダー製品への優先調達方針も一部で維持されており、国内生産ラインにおける品質保証が評価される傾向にあります。

具体的な数値基準としては、PC の性能要件において 2023 年以前の基準よりも 1.5 倍程度の計算能力とメモリ容量が推奨されています。これは、AI ベースのセキュリティ分析ツールや高負荷な暗号化処理をリアルタイムで実行させるためです。例えば、CPU のクロック数は最低でも 3.0GHz を超えるコア数 8 コア以上、メモリ容量は 16GB が基準ですが、推奨としては 32GB またはそれ以上の DDR5 規格が導入されています。また、ストレージにおいては、暗号化機能付きの NVMe SSD を必須とし、読み書き速度において 5000MB/s 以上のシークレット性能を持つことが望ましいとされています。これらの数値基準は、将来の拡張性を考慮し、2030 年時点でも現役で使用可能なスループットを確保するためのものであることを理解しておく必要があります。

LGWAN 接続要件とネットワーク分離の技術的詳細

官公庁 PC の運用において、LGWAN（地方自治体広域行政ネットワーク）への接続性は最も重要な要件の一つです。このネットワークは、各地方自治体が安全かつ効率的に情報交換を行うために設計された専用ネットワークであり、インターネットとは物理的にまたは論理的に分離されています。2026 年現在では、ファイアウォールの高度化により、外部からの不正アクセスは激減しましたが、内部からのマルウェア拡散や誤設定による接続リスクが新たな課題となっています。そのため、PC 本体におけるネットワークカードの仕様だけでなく、NIC（Network Interface Card）のドライバーレベルでのセキュリティ機能も厳しくチェックされるようになりました。

LGWAN への接続を確保するためには、PC に搭載されている NIC が IPv6 の完全なサポートに対応していることが必須要件です。特に、IPv4-over-IPv6 トンネリング技術や、IPsec（Internet Protocol Security）による通信暗号化が標準で動作する環境である必要があります。具体的には、Intel 802.3at PoE+ 対応の NIC や、10GbE をサポートする拡張ポートの搭載が推奨されています。また、物理的な接続において、LAN ケーブルは CAT6A または CAT7 規格以上のシールド付きケーブルを使用し、外部ノイズの影響を受けない構造を持つことが求められます。これにより、電磁波漏洩（TEMPEST）による情報流出リスクを最小限に抑えることができます。

ネットワーク分離の観点では、「情報セキュリティ管理区域」と「一般業務区域」の明確な区別が求められています。PC 内部において、複数の NIC を備え、それぞれ異なる VLAN ID を割り当てることで、論理的にセグメンテーションされた環境を構築するケースも増えています。例えば、マイナンバー関連データを取り扱う PC では、LAN 1 ポートは LGWAN に接続し、LAN 2 ポートはインターネット用として物理的に切り離す構成が採用されます。あるいは、ソフトウェアによるネットワーク仮想化機能（NSX など）を活用し、OS レベルでトラフィックを制御する方法も認められています。ただし、その場合の管理権限は厳格に制限され、一般ユーザーがネットワーク設定を変更できないようにロックダウンすることが義務付けられています。

政府情報セキュリティマネジメントと JIS Q 規格対応

官公庁 PC の調達において、JIS Q 27001（情報セキュリティマネジメントシステム）および JIS Q 27017（クラウド情報のセキュリティ対策）への準拠は避けて通れません。これらの規格は、国際標準化機構（ISO/IEC）の ISO 27001/27017 を日本工業規格として国内適応させたものであり、官公庁が情報資産を適切に管理していることを証明する指標となります。特に JIS Q 27001 では、機密性、完全性、可用性（CIA）の 3 つの要素をバランスよく維持するためのプロセスが要求されます。PC 調達においても、単なるハードウェアの購入ではなく、その後の運用管理までの全体像でこれらの要件を満たすことが求められます。

具体的には、JIS Q 27001 第 8 章「運用」におけるセキュリティ対策の実装が PC の選定基準に直結します。例えば、物理的なアクセス制御として、PC を設置するデスクの上において、ロック付きのキャビネットへの収容や、キーボードの施錠機能などが推奨される場合があります。また、論理的なアクセス制御においては、多要素認証（MFA）の実装が必須です。2026 年現在では、生体認証（指紋、顔認識）とスマートカード認証を併用するシステムが標準化されており、PC 起動時にこれらの認証が行われる環境が構築されています。さらに、ユーザー権限の管理においても、管理者権限を持つアカウントは最小限に絞り、一般業務には制限されたユーザーアカウントを使用する原則が徹底されます。

JIS Q 27017 は、特にクラウドサービスを利用する場合におけるセキュリティ指針ですが、PC 側との連携も重要です。例えば、PC からクラウドストレージへのデータ転送時における暗号化強度や、ログの記録要件が定義されています。PC がクラウド接続時に、TLS 1.3 以上のプロトコルを使用していることが確認できるよう、ファームウェアレベルでの検証が可能であることが望ましいです。また、クラウド利用時のデータ漏洩防止（DLP）機能との連携も考慮する必要があります。例えば、特定のファイルパターンが検知された場合にネットワーク切断を行うなどのセキュリティポリシーを PC に組み込むことで、規格要件を技術的に満たすことができます。

TPM モジュールと BitLocker の実装要件について

TPM（Trusted Platform Module）2.0 は、2026 年版ガイドラインにおいて PC 導入の絶対条件となっています。このチップは、CPU やメモリとは別に搭載され、暗号化キーの生成、保存、管理を行うための専用ハードウェアです。セキュリティの観点では、OS の起動プロセスから BitLocker によるディスク暗号化までの鍵を保護する役割を果たします。もし TPM が搭載されていない PC を使用した場合、マルウェアが起動時にシステムを乗っ取り、暗号化キーを盗み出すリスクが高まります。そのため、調達書類には「TPM 2.0 モジュールの搭載確認書」または「セキュリティ証明書」の添付が義務付けられています。

TPM 2.0 の具体的な動作要件としては、FIPS 140-2 Level 2 以上の認証を受けたモジュールであることが推奨されます。これは、暗号化アルゴリズムが米国政府規格に準拠していることを保証するものです。また、TPM の初期化プロセスにおいて、管理者パスワード（Owner Password）の設定や、起動時の PIN バッファの保護機能も必須です。2026 年時点では、TPM が物理的に攻撃された場合でもデータを保持できる耐タンパ性を備えた製品が主流となっています。例えば、TPM チップ自体を基板に直接実装するのではなく、セキュリティチップとして独立した IC に封入し、外部からの接触を防御する設計が採用されています。

BitLocker（ビットロッカー）は、Windows 上で標準搭載されているドライブ暗号化機能であり、これも必須要件です。これは PC が盗難や紛失に遭った場合でも、データの中身が解読されないようにするための技術です。要件としては、AES-256 ビット暗号化アルゴリズムの使用が求められます。また、起動プロセスにおいて、TPM と BitLocker の連携による完全なチェーン・オブ・トラスト（Chain of Trust）の構築が必要です。具体的には、BIOS/UEFI ファームウェアの改ざん検知機能と連携し、PC が正常に起動したことを TPM が証明する仕組みが実装されていることが必要です。2026 年現在では、BitLocker の管理を集中化するためのグループポリシー（GPO）設定も標準的に実施されており、組織内での統一管理が可能です。

Windows LTSC と Edu バージョンの選定とサポート体制

官公庁 PC において、OS は主に Windows 10/11 の LTSC（Long-Term Servicing Channel）または Education（Edu）バージョンが採用されています。これらの OS は、一般ユーザー向けの標準版（Home や Pro）とは異なり、定期的な機能アップデートを行わない代わりに、セキュリティ修正パッチのみに注力したバージョンです。LTSC と Edu の選定において考慮すべき点は、ソフトウェアの互換性とサポート期間の長さです。一般向け Windows では 2 年ごとの大規模アップデートが予定されていますが、これらは業務用アプリケーションとの競合を引き起こすリスクがあります。例えば、特定の財務システムや行政手続き用の Web ブラウザ拡張機能が、OS アップデート後に動作しなくなるケースが過去に多く報告されています。

LTSC バージョンの具体的なメリットとしては、OS のバージョン番号が変わらないことが挙げられます。これにより、アプリケーションの開発者側も、OS 環境を固定化してテストを行うことができます。また、サポート期間が標準版よりも長く設定されており、セキュリティ修正が提供される期間が保証されます。2026 年時点では、Windows 11 LTSC IoT Enterprise が官公庁向けに推奨されています。これは、IoT デバイス向けの基盤ですが、その堅牢性から業務 PC にも採用されています。一方、Edu バージョンは教育機関向けですが、価格面や機能面で類似点があるため、一部の自治体で採用された実績があります。ただし、Windows Edu はライセンス管理が複雑になる傾向があるため、導入前に慎重な検討が必要です。

サポート体制においては、Microsoft の延長サポート契約（ESU）の有無も重要な判断基準となります。2026 年時点で主要バージョンのサポート期限が近づいている場合、ESU に加入することでセキュリティアップデートを継続して受けられるようになります。例えば、Windows 10 LTSC 2021 では、2032 年までサポートが提供されています。また、OS のインストールメディア自体も、改ざんされていないことを確認した正規の ISO ファイルを使用し、ハッシュ値（SHA-256）による整合性チェックを行う手順を徹底する必要があります。このように、OS の選定は単なるバージョン選択ではなく、ライフサイクル全体を通じた運用リスク管理の一環として行うべきです。

Chromebook とクラウド PC の利用可否とリスク評価

近年の官公庁 PC 調達において、Chromebook やクラウド PC（VDI/DaaS）の利用が検討されるケースが増えています。2026 年版ガイドラインでは、これらの端末を禁止しているわけではなく、特定の条件下での導入を認めています。特に、軽量な文書作成や Web ブラウジング専用として使用する場合に Chromebook が推奨されます。Chrome OS はサンドボックス型アーキテクチャを採用しており、OS の基盤が読み取り専用に固定されているため、マルウェアによる永続的な感染リスクが低減されています。また、自動更新機能により、最新のセキュリティパッチが常に適用された状態を維持しやすいという特徴があります。

しかし、Chromebook を導入する際の最大のリスクは「ローカルデータ管理の制限」です。官公庁 PC の多くで扱うのは機密性の高い行政データであり、これらは原則としてオフライン環境や内部サーバーに格納する必要があります。Chromebook はクラウド依存度が高いため、ネットワーク切断時に機能が大幅に制限される可能性があります。また、特定の業務アプリケーションが Web ベースのみ対応していない場合、互換性レイヤー（Linux コンテナなど）を使用せざるを得ず、これがセキュリティポリシー違反となるリスクがあります。したがって、導入判断においては「完全オフラインでの運用が必要かどうか」という基準を明確にしておく必要があります。

クラウド PC の利用においては、VDI（仮想デスクトップインフラストラクチャ）の構成が一般的です。PC 本体はただの表示機器であり、すべての処理とデータ保存はサーバー側で行われます。これにより、端末紛失時のデータ流出リスクを物理的に排除できます。2026 年現在では、GPU パススルー技術の進化により、画像処理や CAD 操作が必要な業務でもクラウド PC が利用可能になっています。ただし、ネットワーク遅延や帯域制限が業務効率に影響しないよう、LGWAN や専用回線の品質管理が必須です。また、VDI のログ管理においても、ユーザーのログイン履歴やセッション記録を厳格に監視する必要があります。

推奨ベンダー製品と耐久性・セキュリティ機能の詳細

官公庁 PC 調達において、信頼性の高いベンダー製品を選定することは非常に重要です。主な候補となるのは、富士通（FMV）、NEC（LAVIE）、Lenovo（ThinkPad）、パナソニック（Let's Note）です。これらのメーカーは長年の実績を持ち、官公庁向けに特化したセキュリティ機能や保守サポート体制を有しています。2026 年時点での具体的な推奨モデルとしては、富士通の「FMV ESPRIMO D3570/D400」シリーズがデスクトップ機として安定性を発揮します。これは、省スペース設計でありながら拡張性を保ち、TPM 2.0 と BitLocker の標準搭載が確認されています。また、NEC の「LAVIE Note PRO/ST」は、ビジネスユース向けに堅牢な筐体と高性能な CPU を搭載しており、長時間の連続稼働に適しています。

ThinkPad シリーズ（特に X1 Carbon Gen 12 など）は、その耐久性から官公庁で広く採用されています。ThinkPad は軍事規格（MIL-STD-810G/H）に準拠した耐環境性を有しており、衝撃や振動に対する強度が高いです。また、キーボードの耐水設計やトラックポイントによる高い操作性は、長時間の入力作業を要する事務職にとってメリットとなります。パナソニックの「Let's Note」シリーズも同様に、防塵・防水性能に優れており、現場での利用や過酷な環境下での運用に適しています。2026 年版ガイドラインでは、これらの耐久性機能だけでなく、「セキュリティ管理ツールとの親和性」も選定基準に加わっています。各メーカーが提供する独自の管理ソフト（Fujitsu Management Tool など）が、組織内の管理システムと連携できるかが重要です。

セキュリティソフトと暗号化 HDD の必須要件

2026 年版のガイドラインでは、セキュリティソフトウェアについても厳格な基準が設けられています。特に、国産セキュリティベンダーとの連携や、特定の認証を取得した製品の採用が推奨されています。トレンドマイクロ（Trend Micro）の「Apex One」や「Titanium」、シマンテック（Symantec）の「Endpoint Protection」などが代表的です。これらのソフトウェアは、従来のウィルス対策だけでなく、EDR（Endpoints Detection and Response）機能を提供しており、端末からの異常動作を検知して即座に隔離する能力を備えています。また、特定のマルウェアに対する検出率が高いため、官公庁が狙われやすいランサムウェア対策として有効です。

セキュリティソフトの導入においては、OS との親和性やパフォーマンスへの影響も考慮する必要があります。例えば、バックグラウンドでのスキャン処理により業務用アプリケーションのパフォーマンスが低下しないよう、インテリジェントなスケジュール設定や除外リスト機能の設定が求められます。また、ウイルス定義データベース（Virus Definition）は、常に最新の状態を維持し、オフライン環境でも更新可能なメディアによる配布が認められています。さらに、セキュリティソフトのログ管理においても、組織内の SIEM（Security Information and Event Management）システムと連携して記録を一元化することが推奨されます。

ハードウェアレベルでの暗号化も必須要件です。暗号化 HDD または SSD は、データを保存する際に自動的に暗号化処理を行い、外部から物理的にディスクを抜き取られた場合でもデータが読み出せないようにします。具体的な規格としては、SED（Self-Encrypting Drive）に対応した製品が採用されます。これらは、TPM と連携して起動時にキーを解放し、正常なユーザー認証後でのみアクセス可能となります。2026 年現在では、暗号化鍵の保管場所として、HDD 内部の独立したチップを使用する方式が主流です。また、データ消去機能においても、一度の書き込みではなく複数回のランダムデータ書き込みを行う仕様を持つことが推奨されます。

5 年保守契約とライフサイクル管理の重要性

PC の調達において、初期導入コストだけでなく、その後の維持管理コストを考慮することは不可欠です。2026 年版ガイドラインでは、5 年間以上の保守契約への加入が強く推奨されています。これは、PC の耐用年数が短くなる傾向にあることや、ハードウェア故障時の復旧時間を最小限に抑えるためです。具体的には、オンサイトでの修理対応（出張修理）が含まれるプランが標準となっています。例えば、富士通や NEC などは、5 年保証パックにおいて、翌日対応や特定時刻指定対応を提供しています。また、キーボードやバッテリーなどの消耗品交換も保証期間内に無償で行うことが通常です。

保守契約の詳細においては、「サポート時間外」の対応体制も確認する必要があります。官公庁では、24 時間稼働が必要な業務システムも存在するため、夜間や週末の故障対応が可能なプランが存在します。例えば、緊急時の電話サポートだけでなく、遠隔接続による技術支援（Remote Support）を無制限に利用できるサービスが含まれることが望ましいです。また、保守契約には「ハードウェア交換」だけでなく、「ソフトウェアの再インストール」や「ファームウェアアップデート」も含まれている場合があります。これにより、OS のバージョンアップに伴う互換性トラブルに対応しやすくなります。

ライフサイクル管理においては、PC を導入した日から廃棄までの全過程を記録する必要があります。これは、監査対応のためにも重要です。例えば、資産タグの貼り付け時期、保守契約の有効期限、ハードウェア交換記録などが管理システムに紐付けられます。2026 年時点では、IoT 技術を活用した自動資産管理も導入されており、PC の稼働状況や温度、起動回数を自動的に監視する仕組みが構築されています。これにより、故障予兆を検知し、事前に対応することが可能になります。また、保守契約終了後の延長オプションについても、事前に検討しておく必要があります。

データ廃棄と物理破壊の厳格な手順

PC の廃棄処理は、情報セキュリティの最終段階として極めて重要です。2026 年版ガイドラインでは、単なるフォーマットや OS の再インストールでは不十分であり、データが復元不可能になるまでの物理的・論理的な消去が必要とされています。具体的には、JIS Q 27001 に準拠した廃棄処理手順を踏むことが義務付けられています。これには、データサニタイズ（Data Sanitization）の証明書の発行や、物理破壊の実施記録が求められます。例えば、SSD や HDD を破砕機にかけて粉砕するか、強磁場を利用した消去装置を使用することが推奨されます。

廃棄処理の手順においては、責任の所在を明確にすることも重要です。例えば、自治体の資産として登録された PC は、民間の業者へ委託する際にも厳格な選定基準が必要です。委託先は ISO 27001 認証を取得していることが必須であり、作業員もセキュリティクリアランスを持っている必要があります。また、廃棄処理の過程において、PC が組織を離れた瞬間から最終的な破棄完了までの全行程を追跡できるチェーン・オブ・カストディ（証拠保全）が求められます。具体的には、GPS 追跡機能付きの配送トラックを使用し、廃棄工場での撮影記録を残すなどの対策が取られています。

データサニタイズの実施においては、NIST SP 800-88 Rev.1 のガイドラインを参照することが推奨されています。これは米国国家安全保障局（NSA）が策定した標準であり、世界中で信頼性が高いとされます。具体的には、特定の領域にランダムデータを複数回書き込む「Clearing」処理や、物理的に破壊する「Destruction」処理のいずれかを実行します。また、暗号化 HDD の場合、鍵を破棄することが有効な消去手段として認められています。2026 年現在では、廃棄証明書が電子データで発行され、ブロックチェーン技術を用いて改ざん防止が図られるケースも増えています。これにより、監査担当者に対して確実な証拠を提供できます。

よくある質問（FAQ）

Q1: 官公庁 PC に Windows Home エディションは使用可能ですか？ A: いいえ、使用できません。Windows Home エディションはセキュリティ機能の制限（BitLocker の一部機能制限など）があるため、政府調達ガイドラインでは Pro または Enterprise バージョンのみが認められています。

Q2: TPM 1.0 モジュール搭載の PC は 2026 年でも導入可能ですか？ A: いいえ、推奨されません。TPM 2.0 が必須要件となっており、1.0 モジュールでは最新の暗号化プロトコルやセキュリティ機能に対応できないため、導入が認められないケースがほとんどです。

Q3: Chromebook を使用する場合、マイナンバー関連データも扱えますか？ A: 原則として不可です。Chrome OS のサンドボックス特性はクラウド依存が強く、オフラインでの厳密なデータ管理が難しいため、マイナンバーなどの機密データ処理には Windows ベースの PC が推奨されます。

Q4: 5 年保守契約に「OS アップデート」は含まれますか？ A: 通常、保守契約に含まれるのはハードウェアの修理と OS の初期化・再インストールです。OS のバージョンアップ（例：Win10 から Win11）自体はライセンス更新として別途費用がかかる場合がありますが、ベンダーによりプランが異なります。

Q5: 暗号化 HDD を使用しなくても、ソフトウェアで暗号化すれば OK ですか？ A: いいえ、ハードウェアベースの暗号化（SED）が推奨されています。ソフトウェア暗号化のみでは起動時のセキュリティリスクやパフォーマンス低下が懸念されるため、政府ガイドラインではハードウェア認証を求めています。

Q6: 外国製ベンダーの PC は使用禁止ですか？ A: 禁止されていませんが、セキュリティチェックとサプライチェーン管理に追加コストがかかる場合があります。国産製品（富士通、NEC など）は国内サポート体制が整っているため、選定において有利に働きます。

Q7: データ廃棄証明書がない場合、PC を破棄できますか？ A: いいえ、できません。JIS Q 27001 に基づき、廃棄処理の証明書類がないとコンプライアンス違反となります。必ず認定された業者から書面を受け取る必要があります。

Q8: LGWAN 接続には特別なケーブルが必要ですか？ A: CAT6A または CAT7 規格以上のシールド付きケーブルを使用することが推奨されています。これにより、電磁波漏洩やノイズの影響を防止し、LGWAN の安定性を保つことができます。

Q9: サポート終了後の PC は廃棄すべきですか？ A: はい、セキュリティリスクが高まるため、サポート期限が切れた PC は原則として廃棄または交換対象となります。延長サポート（ESU）契約がない場合は使用を中止すべきです。

Q10: 2026 年版ガイドラインの施行日はいつですか？ A: 2026 年 4 月 1 日から全面施行されます。これ以前に導入された PC も、順次新基準への対応が求められるため、既存資産の見直しが必要です。

まとめ

本記事では、2026 年 4 月時点における官公庁 PC 調達の必須要件とセキュリティ規格対応について詳細に解説しました。要点をまとめます。

• IT 調達ガイドライン: 2026 年版はサプライチェーンセキュリティとネットワーク分離を強化しており、TPM 2.0 と BitLocker は必須です。
• LGWAN 接続: IPv6 完全対応および物理的・論理的なネットワーク分離が求められ、CAT6A ケーブルの使用が推奨されます。
• JIS Q 規格: JIS Q 27001/27017 に準拠し、機密性・完全性・可用性（CIA）の維持プロセスを文書化して管理する必要があります。
• OS 選定: Windows LTSC や Edu バージョンが推奨され、安定性とサポート期間が重視されます。Windows Home は使用不可です。
• ベンダー製品: 富士通 FMV、NEC LAVIE、Lenovo ThinkPad、Panasonic Let's Note の国産・高耐久モデルが選定基準となります。
• セキュリティソフト: 国産ベンダー（トレンドマイクロ等）の EDR 対応製品や暗号化 HDD への標準接続が必須要件です。
• 保守契約: 5 年間のオンサイト保守およびサポート期限管理を徹底し、故障時の復旧時間を最小化する必要があります。
• 廃棄処理: JIS Q 27001 に準拠したデータサニタイズ証明書の発行と物理破壊記録が義務付けられており、証拠保全は厳格に行います。

これらの要件を満たすことで、官公庁 PC 環境はサイバー攻撃への耐性を高め、国民の信頼を維持することが可能となります。