自治体IT/電子自治体PC｜マイナンバー・LGWAN

自治体の情報システム部門において、LGWAN（総合行政ネットワーク）接続端末とマイナンバー利用端末の分離管理は、常にセキュリティリスクと運用コストの板挟みとなる難題です。2026年現在、Windows 11 Enterpriseへの完全移行が進む中、J-LIS（地方公共団体情報システム機構）が定める厳格な要件を満たしつつ、行政DXを加速させるためのハードウェア選定は極めて重要になっています。例えば、Lenovo ThinkCentre M70s Gen5やHP ProDesk 400 G9 SFFといったスモールフォームファクタ（SFF）PCの導入検討では、単なるCPU性能やメモリ容量の比較だけでなく、住基ネット連携に必要なICカードリーダーの動作安定性や、ネットワーク分離環境下でのパッチ管理・脆弱性対策の容易さが決定的な判断基準となります。端末更新のサイクルにおいて、既存の行政ネットワークとLGWANの間で発生するセキュリティポリシーの齟齬をどう解消し、次世代の電子自治体基盤を構築すべきか。その具体的な構成案と選定の勘所を明らかにします。

LGWAN・住基ネットにおけるネットワーク分離の構造とセキュリティ要件

自治体における情報セキュリティの根幹は、LGWAN（総合行政ネットワーク）を軸とした「ネットワーク分離」の設計にあります。2026年現在、多くの自治体では、インターネット接続環境とLGWAN接続環境、そして住民基本台帳ネットワーク（住基ネット）等の高セキュリティな専用ネットワークを物理的または論理的に分離する「三層分離」あるいは「二層分離」モデルを採用しています。この構造において、端末には高度な認証プロセスが求められ、特にマイナンバーカードを利用した公的個人認証サービス（JPKI）との連携には、J-LIS（地方公共団体情報システム機構）が規定する厳格なセキュリティ基準への準拠が不可欠です。

ネットワーク分離環境下では、LGWAN接続端末からインターネットへアクセスする際、プロキシサーバやVDI（仮想デスクトップ）を経由した中継プロセスが発生します。この際、通信の遅延（レイテンシ）をいかに低減させるかが、業務効率に直結します。例えば、TLS 1.3を用いた暗号化通信において、パケットの再送制御やSSL復号処理によるオーバーヘッドが、端末側のCPUリソースやネットワークインターフェントの処理能力に負荷を与えます。また、住基ネット等の特定ネットワークへ接続する端末には、物理的なMACアドレスフィルタリングに加え、証明書ベースのデバイス認証（IEEE 802.1X）の実装が標準化されており、これらを制御するRADIUSサーバとの通信整合性が重要となります。

以下の表は、自治体における主要なネットワーク分離形態と、それぞれの接続対象・セキュリティレベルをまとめたものです。

自治体向けデスクトップ/SFF端末の選定基準と主要製品スペック

自治体の情報システム部門がPCを選定する際、最も重視すべきは「Windows 11 Enterprise」の要件を満たしつつ、長期間（5〜7年）の安定稼働を保証できるハードウェア構成です。特に、LGWAN環境でのブラウザベースの業務や、GIS（地理情報システム）を用いた地図データの描画には、高いシングルコア性能と十分なメモリ帯域が求められます。現在の主流は、省スペース性と拡張性を両立したSFF（Small Form Factor）筐体であり、Intel Core i5-14500（TDP 65W）やAMD Ryzen 5 7600クラスのプロセッサを搭載したモデルが標準的です。

メモリについては、従来の8GBではブラウザのタブ多用時にスワップが発生し、業務遅延を招くため、DDR5-4800/5600 MHz規格の16GB以上、理想的には32GBの構成が推奨されます。ストレージは、読み込み速度（Read Speed）が5,000MB/sを超えるNVMe PCIe Gen4 x4 SSDを選択することで、大規模な住民データの検索・展開時間を大幅に短縮可能です。また、マイナンバーカードリーダー等の周辺機器との接続性を確保するため、USB 3.2 Gen2ポートの数や、シリアルポート（RS-232C）の拡張性も重要な判断軸となります。

以下に、2026年時点での自治体導入における主要なデスクトップPCモデルの比較を示します。

電子自治体実装における技術的課題とトラブルシューティング

LGWAN分離環境へのPC導入において、情報システム担当者が直面する最大の技術的障壁は、「デバイス制御」と「周辺機器の互換性」です。セキュリティポリシーによりUSBメモリ等の外部ストレージ利用が制限される一方で、マイナンバーカードリーダー（JPKI対応）やICカードスキャナといった、特定のUSBクラスデバイスの動作を許可しなければなりません。Windows 11 Enterpriseのグループポリシー（GPO）を用いて、特定VID/PID（Vendor ID/Product ID）のみをホワイトリスト登録する運用が必要ですが、ドライバの更新タイミングとポリシー適用タイミングの不一致により、認証エラーが発生するケースが多発します入ります。

また、ネットワーク分離環境特有の課題として、Windows Updateや定義ファイルの更新における「エアギャップ（物理的隔離）」への対応があります。インターネットに直接接続できない端末に対し、WSUS（Windows Server Update Services）や、LGWAN経由の中継サーバを用いて、いかに低遅延かつ整合性を保った状態でパッチを配信するかが鍵となります。ここで、エージェント型のセキュリティソフトがネットワークトラフィックを過度にスキャンし、通信帯域を圧迫したり、SSL/TLSのハンドシェイクにおいてタイムアウト（Timeout）を引き起こしたりする問題も無視できません。

さらに、以下のトラブル事例は、自治体IT運用における「ハマりどころ」として頻出します。

• ICカードリーダーの認識不全: USBハブ経由の接続による電力不足（Voltage Drop）。必ずPC本体の背面ポート（マザーボード直結）を使用し、バスパワー不足を防ぐ必要があります。
• 証明書失効リスト（CRL）の取得失敗: 分離環境下でCRL/OCSPへのアクセスが遮断され、マイナンバーカードの有効性検証ができず、ログイン不能になる事象。プロキシでのホワイトリスト設定漏れが原因です。
• VPN接続時のMTUサイズ不一致: LGWAN接続用VPNトンネル内でのパケット断片化（Fragmentation）による通信遅延。MTU値を1300〜1400程度に調整するチューニングが必要です。
• Windows Hello for Businessの競合: 生体認証と、組織内のスマートカード認証ポリシーが衝突し、サインインプロセスがループする問題。

自治体IT資産のライフサイクル管理とTCO最適化戦略

自治体のIT予算は単年度主義であることが多く、PCの導入コスト（CAPEX）だけでなく、運用・保守を含めた総保有コスト（TCO）の最適化が求められます。2026年以降の戦略としては、ハードウェアのスペックを過剰に積むのではなく、「業務継続性」と「電力効率（W）」、そして「管理自動化」にリソースを配分すべきです。例えば、SFF筐体におけるCPUのTDP（Thermal Design Power）を35Wから65Wへ変更することで、処理能力は向上しますが、排熱設計（Thermal Throtlingの回避）と消費電力増による電気代への影響を計算に入れる必要があります。

導入フェーズにおいては、Windows AutopilotやMicrosoft Intuneを用いた「ゼロタッチ・デプロイメント」の活用が極めて有効です。従来のマスターイメージ作成（クローニング）方式は、ドライバの差異やOSビルドの違いにより、展開後のトラブルが頻発していました。一方、クラウドベースの構成管理であれば、ネットワーク経由でポリシーとアプリケーションを自動配布できるため、情シス部門の作業工数を大幅に削減できます。ただし、LGWAN環境ではIntuneとの通信経路（インターネットへの出口）をいかにセキュアに確保するかが設計上の論点となります。

長期的なコスト最適化を実現するためのチェックリストは以下の通りです。

1. ハードウェアの標準化: 型番を2〜3種類に絞り込み、パーツの共通化（SSD/RAM）を図ることで、予備機在庫の管理コストと保守契約費用を低減する。
2. 電力効率の監視: サーバーレス環境やクラウド移行を進めつつ、端末側では低消費電力プロセッサを採用し、自治体庁舎全体のPUE（Power Usage Effectiveness）向上に寄与させる。
3. リプレースサイクルの最適化: 5年周期の更新を基本としつつ、性能劣化が顕著なGIS業務端末のみ先行して3年周期で更新する「ハイブリッド・ライフサイクル」を採用し、予算の平準化を図る。
4. 資産管理の自動化: 構成管理データベース（CMDB）と、ネットワークのスキャンツールを連携させ、未承認デバイス（Rogue Device）の検知と、HWスペック情報のリアルタイムな同期を実現する。

自治体向けPC選定における主要製品・構成の徹底比較

2026年現在の自治体ITインフラにおいて、ハードウェア選定は単なるスペック比較に留まりません。LGWAN（総合行政ネットワーク）接続環境とマイナンバー利用環境（住基ネット等）の分離、およびJ-LIS（地方公共団体情報システム機構）が定めるセキュリティ基準への適合性が、導入可否を決定づける最大の要因となります。

特に、窓口業務用端末には、ICカードリーダーとの安定した通信性能と、Windows 11 Enterpriseにおける仮想化セキュリティ機能（VBS/HVCI）を低負荷で動作させる演算能力が求められます。以下に、現在自治体での導入が進んでいる主要なスモールフォームファクタ（SFF）デスクトップPCを中心に、そのスペックとコストの相関を整理しました。

1. 主要製品の基本スペックおよび調達価格帯の比較

まずは、自治体・情報システム部門が検討対象とする主要メーカーのモデルについて、標準的な構成における性能と推定導入単価を比較します。ここでは、LGWAN端末として最も汎用性の高い「Core i5 / メモリ16GB」構成を基準としています。

| モデル名 | CPU (世代/コア数) | RAM / SSD | OS | 推定導入価格 (1台あたり) | | :---rypt | :--- | :--- | :--- | :--- | | Lenovo ThinkCentre M70s Gen5 | Intel Core i5-14500 (14C/20T) | 16GB / 512GB NVMe | Win 11 Ent | ￥135,000 〜 | | HP ProDesk 400 G9 SFF | Intel Core i5-13500 (14C/20T) | 16GB / 512GB NVMe | Win 11 Ent | ￥128,000 〜 | | Dell OptiPlex Small Business | Intel Core i5-13400 (10C/16T) | 16GB / 512GB NVMe | Win 11 Pro | ￥120,000 〜 | | Fujitsu ESPRIMO Dシリーズ | Intel Core i5-14500 (14C/20T) | 16GB / 512GB NVMe | Win 11 Ent | ￥155,000 〜 | | 自社構築（SIerによるカスタマイズ） | Intel Core i7-14700 (20C/28T) | 32GB / 1TB NVMe | Win 11 Ent | ￥190,000 〜 |

※価格は保守サービス・国内サポートを含む、自治体向け一括調達時の推定値。

導入コストを抑えるためには、DellやHPの標準的なSFFモデルが有利ですが、国内での保守体制（オンサイト修理の迅速性）を重視する場合、LenovoやFujitsuといった、日本国内に強固な物流・保守網を持つメーカーが選定される傾向にあります強。

2. 自治体業務用途別の最適構成マトリクス

自治体の端末は、その役割によって要求される「信頼性」と「演算性能」が大きく異なります。窓口での住民票交付用、庁内LGWAN利用用、そして高度なGIS（地理情報システム）解析用では、選定すべきハードウェアの階層が明確に分かれます。

窓口業務においては、CPUの処理速度よりも、USBポートの電力供給安定性が重要です。ICカードリーダーが瞬断することは、住民へのサービス低下に直結するため、電源ユニット（PSU）の品質が高いモデルを選定する必要があります。

3. 性能 vs 消費電力：運用コスト(TCO)のトレードマーク

自治体における大規模なPCリプレースでは、単価だけでなく、数年間にわたる電気代や熱管理に伴う空調負荷（TCO: Total Cost of Ownership）も考慮されます。特に、庁舎内のサーバーラック周辺や、密閉された窓口カウンター内に設置される端末では、低発熱・低消費電力が求められます。

SFFモデルは、性能と省スペース性のバランスが最も良く、LGWAN分離環境における「物理的分離」を維持しつつ、標準的な事務処理を行うのに最適な選択肢です。一方、VDI（仮想デスクトップ）への移行が進む部署では、Thin Clientの採用により、端末管理コストの大幅な削減が可能となります。

4. セキュリティ・互換性規格対応マトリクス

2026年現在のセキュリティ要件において、TPM 2.0への対応は当然として、Windows 11 Enterpriseが提供する「Credential Guard」や「Device Guard」といった仮想化ベースのセキュリティ（VBS）を、パフォーマンス低下なく運用できるかが鍵となります。

特に、J-LISの仕様に準拠したICカードリーダーとの通信において、USBコントローラーのドライバ安定性は極めて重要です。富士通やLenovoのモデルは、国内の行政系周辺機器メーカーとの検証実績が豊富であり、トラブル時の切り分けが容易であるというメリットがあります。

5. 国内流通経路と調達価格帯の構造

自治体におけるPC調達は、多くの場合、単なる「買い切り」ではなく、保守・運用サービスを含めた一括契約（SIerによる構築）となります。そのため、流通経路によって最終的な支払額には大きな差が生じます。

大規模な自治体では、メーカーとの直接交渉によるボリュームディスカウントを狙う一方、小規模な分庁舎や出先機関においては、SIerが提供する「設定済み端末（Zero Touch Deployment対応）」を導入することで、現場のIT担当者の工数を削減することが現在のトレンドとなっています。

よくある質問

Q1. 端末リプレースにおける、LGWAN端末の予算規模はどの程度を見込むべきですか？

LGWAN接続用端末の刷新コストは、1台あたり約13万〜16万円程度を見込む必要があります。例えばLenovo ThinkCentre M70s Gen5を導入する場合、CPUやメモリ（16GB）に加え、Windows 11 Enterpriseのライセンス費用も考慮しなければなりません。既存の旧型PCからのリプレースでは、ハードウェア単価だけでなく、セキュリティソフトの更新費用も含めた総予算管理が重要です。

Q2. 導入後の運用保守コストを抑えるためのポイントはありますか？

運用保守コストについては、導入価格の約15%〜20%を年間の保守料として算出するのが一般的です。HP ProDesk 400 G9 SFFのような法人向けモデルでは、3年または5年のオンサイト保守契約を選択可能です。故障時に翌営業日対応などのサービスを含めると、1台あたり年間数千円から1万円程度のコスト増となりますが、業務停止リスクを最小化するには必須の投資と言えます。

Q3. SFF（スモールフォームファクタ）とTiny（超小型）モデル、どちらを選ぶべきですか？

LGWAN接続環境では、拡張性を重視してSFFを選択すべきです。HP ProDesk 400 G9 SFFのような筐体は、PCIeスロットを活用してLGWAN用ネットワークカードや、住基ネット用の特殊なインターフェースカードを追加実装できます。一方、超小型のTinyモデルは拡張性が乏しく、将来的なネットワーク構成の変更や、物理的なセグメント分離が必要になった際に対応できないリスクがあります。

Q4. Lenovo ThinkCentre M70s Gen5とHP ProDesk 400 G9 SFFで、スペック選びの基準はありますか？

用途に応じたパーツ構成が鍵となります。例えば、大量のExcel計算や住民基本台帳システムのマルチタスクを行う場合は、メモリを32GB以上に増設可能なLenovo ThinkCentre M70s Gen5が有利です。一方、設置スペースを優先しつつ標準的な事務処理を行うのであれば、コストパフォーマンスに優れたHP ProDesk 400 G9 SFFが適しています。どちらもWindows 11 Enterpriseへの対応は可能です。

Q5. マイナンバーカード読み取り用のICカードリーダーの互換性は大丈夫ですか？

Windows 11 Enterprise環境での動作確認が必須です。USB 3.2 Gen 2ポートを搭載したLenovo Thinkdo M70s Gen5であれば、高速なデータ転送が可能で、読み取りエラーの低減が期待できます。ただし、スマートカードリーダーのドライバ互換性により、特定のチップセット（Intel Q670等）との組み合わせ検証は避けて通れません。導入前に必ず動作検証用端末でのテストを推奨します。

Q6. LGWAN分離環境におけるネットワーク構成の規格的な注意点は？

LGWAN側とインターネット側の物理的な分離を実現するには、デュアルLAN構成が求められます。HP ProDesk 400 G9 SFFに2枚目のNIC（ネットワークインターフェースカード）を増設することで、単一筐体でのセグメント分離が可能です。この際、各ポートの通信帯域が1Gbps以上であることを確認し、ネットワークのボトルネックが発生しない設計にする必要があります。

Q7. J-LIS（地方公共団体情報システム機構）のシステム更新時に動作が重くなることはありますか？

システム更新時の負荷増大は、ストレージ性能に起因することが多いです。NVMe [PCIe Gen4 SSDを搭載したLenovo ThinkCentre M70s Gen5であれば、大量のログ書き込みやデータベース操作でも高いレスポンスを維持できます。従来のSATA接続SSDと比較して数倍の転送速度を持つため、更新時のデータ整合性チェックやインデックス再構築などの高負荷な処理にも耐えられます。

Q8. 庁舎内の端末故障時、情報システム部門の負担を軽減する管理手法はありますか？

リモート管理機能（Intel vPro）を活用すべきです。ThinkCentre M70s Gen5でvProに対応したモデルを選択すれば、OSが起動していない状態でも遠隔からの電源操作やトラブルシューティングが可能です。これにより、情報システム部門員が現場へ赴く回数を削減し、故障発生時の平均復旧時間（MTTR）を短縮できるため、運用コストの最適化に直結します。

Q9. 2026年以降のAI活用を見据えたPCスペックのトレンドは？

生成AI（Microsoft Copilot等）の自治体活用が進む中、PCにはNPU（Neural Processing Unit）搭載のCPUが求められます。Intel Core Ultraプロセッサを搭載した次世代モデルであれば、ローカル環境でのAI処理負荷を軽減し、セキュリティを維持したまま文書要約などの高度な事務効率化を実現できます。将来的なAI機能の拡張を見据え、現時点からNPU性能を考慮した選定が重要です。

Q10. クラウド移行（ガバメントクラウド）が進む中で、端末の役割はどう変わりますか？

LGWAN環境からクラウドへの移行に伴い、端末は「接続デバイス」へと変化します。従来の固定IP管理から、ゼロトラスト・ネットワーク・アクセス（ZTNA）への対応が課題となります。HP ProDesk 400 G9 SFF等の導入時においても、単なるスペック確保だけでなく、多要素認証（MFA）やWindows 11 Enterpriseの高度なセキュリティ機能を用いた、アイデンティティ管理に重点を置いた設計が求められます。

まとめ

2026年度の自治体IT環境におけるPC選定と運用は、LGWAN分離環境の維持とデジタル庁が進める行政DX（デジタルトランスフォーメーション）の両立が極めて重要です。本記事の要点は以下の通りです。

• Lenovo ThinkCentre M70s Gen5やHP ProDesk 400 G9 SFFなど、高い信頼性と保守性を備えたSFF（スモールフォームファクタ）筐体を選定し、物理的な省スペース化と運用効率を両立させる。
• Windows 11 Enterpriseを基盤とし、高度なセキュリティポリシー管理とLGWAN接続における通信の安定性を確保する。
• J-LIS（地方公共団体情報システム機構）の要件に基づき、マイナンバーカード読み取りや住基ネット端末としての動作検証が完了した構成を採用する。
• インターネット接続系とLGWAN系のネットワーク分離を徹底し、マルウェア感染リスクを最小化するアーキテクチャを維持する。
• 電子申請やオンライン手続きの増加に伴い、マルチタスク処理に耐えうるスペック（Core i5/i7以上、メモリ16GB以上推奨）へのアップグレードを検討する。
• ハードウェアのライフサイクル管理と、次期予算策定に向けたセキュリティ要件の更新計画を一体化させて運用する。

次年度の予算要求に向けて、現在の端末稼働状況と最新のセキュリティ基準とのギャップを再評価し、具体的なリプレース計画の策定に着手してください。