main menu

危機管理トピックス

【年末年始に公表された情報まとめ】消費者庁・国民生活センター・総務省・国家サイバー統括室

2026.01.06
印刷

更新日:2026年1月5日 新着24記事

危機管理トピックスサムネイル
【もくじ】―――――――――――――――――――――――――

消費者庁
  • 消費者庁 株式会社千葉ロッテマリーンズから申請があった確約計画の認定について
  • 消費者庁 電話勧誘販売業者【 アドネス株式会社 】に対する行政処分について
  • 消費者庁 投資等に関する普及啓発と年末年始のご家族等への声がけについて
  • 消費者庁 年末年始、高齢者の事故に注意しましょう! ー 思いがけない事故のリスクは事前に減らすことができます ー
  • 消費者庁 SOELU株式会社から申請があった確約計画の認定について
  • 消費者庁 在宅ワークの求人情報をきっかけに、高額なコンサルティング契約をさせる事業者に関する注意喚起
  • 消費者庁 SB C&S株式会社に対する景品表示法に基づく措置命令について
国民生活センター
  • 国民生活センター 国民生活研究 第65巻第2号(2025年12月)
  • 国民生活センター 地震に便乗した詐欺的トラブルにご注意ください!-義援金や寄付を集めるという不審な電話・訪問に注意!-
  • 国民生活センター 公式サイトだと思ったら!?ESTA等の電子渡航認証申請は慎重に
  • 国民生活センター 国民生活2025年12月号【No.160】(2025年12月15日発行)
  • 国民生活センター 有料老人ホームの退去時トラブル
  • 国民生活センター 入浴・沐浴に伴う乳児の落下事故に注意!-浴槽の蓋や洗濯機の上には寝かせないで-
総務省
  • 総務省 「消防本部における女性活躍推進に関する検討会報告書」の概要
  • 総務省 「AIのセキュリティ確保のための技術的対策に係るガイドライン」(案) に対する意見募集
  • 総務省 ネットワークカメラのセキュリティ設定についての注意喚起~カメラの管理者の皆様へ~
  • 総務省 デジタル空間における情報流通の諸課題への対処に関する検討会 青少年保護ワーキンググループ(第2回)配布資料
  • 総務省 オンラインカジノに係るアクセス抑止の在り方に関する検討会(第11回)
  • 総務省 「自治体におけるAI活用・導入ガイドブック<導入手順編>(第4版)」の公表
  • 総務省 「令和6年度電気通信事故に関する検証報告」の公表
  • 総務省 「自治体デジタル・トランスフォーメーション(DX)推進計画」の改定
  • 総務省 災害廃棄物対策に関する行政評価・監視<勧告に対する改善措置状況(2回目のフォローアップ)の概要>
  • 総務省 火山防災対策に関する行政評価・監視<勧告に対する改善措置状況(2回目のフォローアップ)の概要>
国家サイバー統括室
  • 国家サイバー統括室 サイバーセキュリティ戦略(閣議決定)

~NEW~
消費者庁 株式会社千葉ロッテマリーンズから申請があった確約計画の認定について
  • 消費者庁は、株式会社千葉ロッテマリーンズが提供する「千葉ロッテマリーンズ公式ファンクラブ TEAM26」と称する有料会員制ファンクラブの令和7年度会員向けサービスについて行っていた表示に係る景品表示法違反被疑事件において、確約手続に付すことが適当であると判断し、令和7年12月5日、同法第30条の規定に基づき、同社に対し、確約手続に係る通知を行ったところ、同社から、同法第31条第1項の規定に基づき、確約計画の認定の申請がありました。消費者庁は、当該確約計画は、前記行為の影響を是正するために十分なものであり、かつ、その内容が確実に実施されると見込まれるものであると認め、本日、同条第3項の規定に基づき、当該確約計画を認定しました。
  • なお、本認定は、消費者庁が、同社の前記行為が同法の規定に違反することを認定したものではありません。

~NEW~
消費者庁 電話勧誘販売業者【 アドネス株式会社 】に対する行政処分について
  • 処分の内容(指示)
    • アドネスは、特定商取引法第22条第1項第5号の規定に基づく特定商取引に関する法律施行規則(昭和51年通商産業省令第89号。以下「施行規則」という。)第64条第3号の規定に該当する電話勧誘顧客の知識、経験及び財産の状況に照らして不適当と認められる勧誘行為をした。かかる行為は、特定商取引法に規定する指示対象行為に該当するものであることから、アドネスは、当該行為の発生原因について、調査分析の上検証し、法令遵守体制の整備その他の再発防止策を講じ、これをアドネスの役員及びアドネスが勧誘行為の実施等を委託する者(再委託や再々委託等により委託先の者が更に勧誘行為の実施等を委託する者を含む。以下「本件営業員」という。)に周知徹底すること。
  • 処分の根拠となる法令の条項
    • 特定商取引法第22条第1項
  • 処分の原因となる事実
    • アドネスは、以下のとおり、特定商取引法の規定に違反する行為をしており、関東経済産業局は、電話勧誘販売に係る取引の公正及び役務の提供を受ける者の利益が害されるおそれがあると認定した。
    • 電話勧誘顧客の知識、経験及び財産状況に照らして不適当と認められる勧誘行為(適合性原則違反)(特定商取引法第22条第1項第5号に基づく施行規則第64条第3号)
  • 事例
    • 本件営業員Zは、令和5年11月頃、SNSを用いたビジネスに関する知識を有しておらず、そのようなビジネスを行った経験や高額の契約を締結した経験も有していない上、週に1回程度のアルバイトを行うのみで多くても月額5万円程度の収入しかない上、その他特段の財産もなく主に親からの経済的援助によって生活する当時18歳の消費者A(以下「消費者A」という。)に対し、無料のコンサルティングが受けられる「ロードマップ作成会」との名目でウェブ会議のURLをコミュニケーションアプリのメッセージ機能によって送信して電話をかけ、本件役務提供契約についての電話勧誘販売をしようとした。
    • その際、本件営業員Zは、消費者Aに対し、「SNS学ぶだけで集客困ること、マジでなくなりますよ」、「確かにもしかしたら300万以上の価値がある」、「このZoom内限定の価格で、55万円まで落しますよ。」、「学生さんで、消費者金融とかで普通にお金借りて、そこでまあ、分割で割って払っていく、という方が多くて」及び「この半年でしっかり稼げるようになったら・・・稼いだお金で払って、残りをプラスにする。で、稼いでお金で、まとまったお金で一気に返せば、消費者金融の手数料も少なく済む。」と言うなどし、SNSを用いたビジネスが成功して多額の金銭を得ることが期待できる旨を強調して説明する一方で、ビジネスが成功せずに支払いが遅滞した場合のリスク等を十分に説明することなく、消費者金融からの借金をすることを勧めるなどしながら即時の契約締結をするように迫り、消費者Aをして手数料を含めた支払総額約77万円の本件役務提供契約を締結させ、もって消費者Aの知識、経験及び財産の状況に照らして不適当と認められる勧誘をした。

~NEW~
消費者庁 投資等に関する普及啓発と年末年始のご家族等への声がけについて
  • 高齢の方などが、内容をよく理解できないままに投資や住宅の売却を契約するなどして、トラブルとなったケースの相談が寄せられています。
  • こうした状況を踏まえ、本日、投資や住宅の売却をはじめとする、資産の運用・処分に関する啓発資料を公表いたします。
  • 年末年始にご家庭や帰省先等で、ご家族や親戚の方、おじいさん、おばあさんとお話をされる機会等にぜひご活用いただき、お声がけをお願いいたします。
  • 主な訴求ポイント
    • 「投資」には、仕組みが複雑で難易度の高い商品もあります。「自分で理解できない」金融商品に投資するのは「危険」です。
      • 「商品の仕組みが理解できない」投資には気軽に手を出さない!
    • 「住宅のリースバック」は、自宅を売却しても、「家賃を支払って借りる」ことで、引越まで住み続けられる「自宅の処分の手段」です。
      • 「住み替える意向がない」なら安易に所有権を手放さない!
  • まずはこれだけは実践しましょう!
    1. 「うまい話」に見えても、一度立ち止まって考える
    2. 内容が理解できなかったり、ニーズに合わなければ、きっぱり断る
    3. おかしい?と思ったら、迷わず相談する

~NEW~
消費者庁 年末年始、高齢者の事故に注意しましょう! ー 思いがけない事故のリスクは事前に減らすことができます ー
  • 年末年始は、帰省などで久しぶりに会う家族との会食や大掃除など普段とは異なる出来事が増えることが多く、また、寒さが本格化する時期でもあり、高齢者の方にとって思いがけない事故が起きてしまう危険が潜んでいます。例えば、食べ物による窒息、浴室での溺水で亡くなられる方は、交通事故で亡くなる方より非常に多くなっています。
  • 消費者庁では、これまでに年末年始に起こりやすい高齢者の事故について取り上げ、事故防止のポイントを紹介してきました。
  • 今回は、浴室での溺水、食べ物による窒息、掃除中の事故について事故防止のポイントをまとめました。高齢者の方だけではなく家族をはじめ周囲の皆さんも事故防止にお役立てください。
  1. 浴室での溺水事故
    • 厚生労働省の「人口動態統計(令和6年)」によると、不慮の事故の「不慮の溺死及び溺水」のうち、「浴槽内での及び浴槽への転落による溺死及び溺水」による死亡者数は、令和6年に7,776人となっています。このうち、65歳以上の方が7,363人となり、約95%を占めています。
    • 冬場に溺れる事故が起こる原因として、暖かい室内と寒い脱衣所や浴室との温度差などによる急激な血圧の変動や、熱いお湯をはった浴槽内に長くつかることによる体温上昇での意識障害などが挙げられています。お風呂に入る際には次のポイントに気を付けリスクを減らしましょう。
    • 事故防止のポイント
      1. 入浴前の事故防止のポイント
        • 温度差を減らすため、前もって脱衣所や浴室を暖めておきましょう
        • 部屋間の温度差について温度計を活用し、温度の見える化をしましょう
        • 脱水症状などを防ぐため、入浴前に水分補給しましょう(入浴中でも喉が渇いたらこまめに)
        • 食後すぐの入浴や、飲酒後、医薬品服用後の入浴は避けましょう
        • 同居者がいる場合、入浴前に同居者に一声掛け、入浴中であることを認識してもらいましょう
      2. 入浴時の事故防止のポイント
        • 熱いお湯での入浴及び長時間の入浴は避け、湯温や入浴時間などについて温度計やタイマーを活用して見える化をしましょう
        • 浴槽から急に立ち上がらないようにしましょう
        • 浴槽内で意識がもうろうとしたら、気を失う前に湯を抜きましょう
        • 同居者はこまめに声掛けをして様子を確認しましょう
  2. 食べ物による窒息事故
    • 厚生労働省の「人口動態統計(令和6年)」によると、不慮の事故の「その他の不慮の窒息」のうち、「気道閉塞を生じた食物の誤えん」による死亡者数は、令和6年に4,383人となっています。このうち、65歳以上の方が3,992人となり約91%を占めています。
    • 食べ物による窒息については、「窒息の原因となった食品の種類は多様であり、その中で炭水化物の食品が多くを占め、最も多かったのが餅であった。」とする研究や、一口当たりの窒息事故頻度の算出を行った結果、餅が最も多いとする調査もあります。
    • 餅を食べる機会の多い年末年始は特に注意が必要です。餅の特性や加齢に伴う身体的特性の変化を知り、食べ方を工夫して窒息リスクを下げましょう。
    • 事故防止のポイント
      • お正月に食べる雑煮などの餅は、久しぶりに食べる場合が多く、食べ慣れていないので注意が必要です。以下の点に注意して窒息のリスクを減らし、餅による事故を防止しましょう。また、周りの方は高齢者が餅を食べる際は、少なめの量を口に入れているか、しっかり噛んで食べているかなど食事の様子に注意を払い、見守りましょう。
        • 餅は、小さく切り、食べやすい大きさにしてください
        • お茶や汁物などを飲み、喉を潤してから食べましょう(ただし、よく噛まないうちにお茶などで流し込むのは危険です)
        • 一口の量は無理なく食べられる量にしましょう
        • ゆっくりとよく噛んでから飲み込むようにしましょう
  3. 掃除中の事故
    • 消費者庁には、掃除の際に転落してけがをしたなどの事故情報が医療機関から寄せられています。
      1. 事例
        • 自宅で椅子に乗って台所の掃除をしていたところ椅子から転落した(80歳代 女性)
        • クーラーの掃除をしていたところ、脚立から転落して、右肋骨部を打撲した(80歳代 女性)
        • 窓拭きをしていると、脚立から滑って後ろ向きに転落し、頭と腰を打った(80歳代 男性)
      2. 事故防止のポイント
        • 年末の大掃除では、普段掃除をしない場所の掃除や、異なる方法での掃除をすることもあるかと思います。次のような点に気をつけ事故のリスクを減らしましょう。
        • 高い所の作業を行う場合は身体のバランスを取りやすい用具を使い、安定した場所で無理なく行いましょう。踏み台などを使っての作業も安定した場所で行いましょう
        • 滑りやすい場所で掃除をする際には転倒に注意し、足場が濡れている場合は事前に拭き取りましょう
        • 年齢や個々の体力を勘案し、無理な作業は控えましょう

~NEW~
消費者庁 SOELU株式会社から申請があった確約計画の認定について
  • 消費者庁は、SOELU株式会社が運営する店舗において又は自社とフランチャイズ契約を締結する事業者が経営する店舗を通じて供給するフィットネスクラブの利用等のサービスについて行っていた表示に係る景品表示法違反被疑事件において、確約手続に付すことが適当であると判断し、令和7年12月4日、同法第30条の規定に基づき、同社に対し、確約手続に係る通知を行ったところ、同社から、同法第31条第1項の規定に基づき、確約計画の認定の申請がありました。消費者庁は、当該確約計画は、前記行為の影響を是正するために十分なものであり、かつ、その内容が確実に実施されると見込まれるものであると認め、本日、同条第3項の規定に基づき、当該確約計画を認定しました。
  • なお、本認定は、消費者庁が、同社の前記行為が同法の規定に違反することを認定したものではありません。

~NEW~
消費者庁 在宅ワークの求人情報をきっかけに、高額なコンサルティング契約をさせる事業者に関する注意喚起
  • 在宅ワークの求人情報をきっかけに、高額なコンサルティング契約をさせる事業者に関する注意喚起を行いました。
  • 詳細
    • 求人サイトで「完全在宅ワーク」、「未経験OK」といった条件に合う「データ入力」の求人情報を見つけ、面接を受けるも、求人情報とは異なる「WEBマーケティング」と称する業務を勧められ、そのために必要とされる高額なコンサルティング契約をしてしまった、といった相談が各地の消費生活センター等に数多く寄せられています。
    • 消費者庁が調査を行ったところ、合同会社オアシスら(以下「本件事業者」といいます。)が、消費者の利益を不当に害するおそれのある行為(断定的判断の提供)を行っていたことを確認したため、消費者安全法(平成21年法律第50号)第38条第1項の規定に基づき、消費者被害の発生又は拡大の防止に資する情報を公表し、消費者の皆様に注意を呼びかけます。
    • また、この情報を都道府県及び市町村に提供し、周知します。

~NEW~
消費者庁 SB C&S株式会社に対する景品表示法に基づく措置命令について
  • 消費者庁は、本日、SB C&S株式会社に対し、同社が供給するスマートフォン向けのコーティング剤及びタブレット端末向けのコーティング剤に係る表示について、景品表示法に違反する行為(同法第5条第1号(優良誤認)に該当)が認められたことから、同法第7条第1項の規定に基づき、措置命令を行いました
  • 表示内容
    • SB C&Sは、本件2商品(1)を一般消費者に販売するに当たり、例えば、本件商品①について、令和6年9月20日から同年10月23日までの間、本件商品①の商品パッケージにおいて、「強固なガラス被膜でキズから対象製品を保護」、「防キズ」、「抗ウイルス・抗菌」等と表示するなど、別表1「対象商品」欄記載の商品について、同表「表示期間」欄記載の期間に、同表「表示媒体」欄記載の表示媒体において、同表「表示内容」欄記載のとおり表示することにより、あたかも、本件2商品(1)をスマートフォン又はタブレット端末の画面等に塗布することで、傷の発生を防止する効果、細菌の増殖を抑制する効果及び特定のウイルスの数を減少させる効果が得られるかのように示す表示をしていた。
    • SB C&Sは、本件2商品②を一般消費者に販売するに当たり、例えば、本件商品(3)について、令和6年10月25日から令和7年8月21日までの間、本件商品(3)の商品パッケージにおいて、「強固なガラス被膜でキズから対象製品を保護」、「防キズ」等と表示するなど、別表2「対象商品」欄記載の商品について、同表「表示期間」欄記載の期間に、同表「表示媒体」欄記載の表示媒体において、同表「表示内容」欄記載のとおり表示することにより、あたかも、本件2商品(3)をスマートフォン又はタブレット端末の画面等に塗布することで、傷の発生を防止する効果が得られるかのように示す表示をしていた。
  • 実際
    • 前記の表示について、消費者庁は、景品表示法第7条第2項の規定に基づき、SB C&Sに対し、それぞれ期間を定めて、当該表示の裏付けとなる合理的な根拠を示す資料の提出を求めたところ、SB C&Sから資料が提出された。しかし、当該資料はいずれも、当該表示の裏付けとなる合理的な根拠を示すものであるとは認められないものであった。
  • 命令の概要
    • 前記の表示は、本件4商品の内容について、一般消費者に対し、実際のものよりも著しく優良であると示すものであり、景品表示法に違反するものである旨を一般消費者に周知徹底すること。
    • 再発防止策を講じて、これを役員及び従業員に周知徹底すること。
    • 今後、表示の裏付けとなる合理的な根拠をあらかじめ有することなく、前記の表示と同様の表示を行わないこと。

~NEW~
国民生活センター 国民生活研究 第65巻第2号(2025年12月)
▼ 【論文】 イギリスでの金融取引における高齢消費者保護政策
  • 高齢者とロマンス詐欺
    • デジタル環境において高齢者の脆弱性が引き起こすのは、デジタルデバイドという問題にとどまらない。イギリスでは、近年、恋愛関係を装い、または、それに伴い第三者が脅迫などを行って金銭的利益を得ようとするいわゆるロマンス詐欺が問題になっている。ロマンス詐欺は、親密な関係を築いた相手から金銭を直接詐取する場合のほか、2人の結婚資金を稼ぐためとして、仮想通貨や投資先を紹介して、そこに振り込ませたり、投資の手伝いと称して指定口座に振り込ませておき、はじめは配当金が振り込まれるものの、そのうち配当が停止し、交流していた相手とも連絡がとれなくなるというもので、投資詐欺の一種としても認識されている。
    • イギリスの啓発ウェブサイト「Action Fraud Claims Advice」によると、65歳から74歳の個人がロマンス詐欺の影響を最も受けている年齢層であり、一部では前年比75%近く増加している。
    • 何故、高齢者がロマンス詐欺のターゲットとなるのかについては、以下のことが指摘されている。すなわち、65歳以上の高齢者にとって、健康に次ぐ重要な生活の質を決定する要因として、友人や家族とのポジティブな関係であることが挙げられている。しかし、高齢者は、退職や家族と離れて暮らすことなどから、対面での交流の機会が減少していく傾向にある。また、離婚、別居、パートナーとの死別などを経験していることが多いため、孤独感や孤立感を覚えている。そこで、一部の高齢者は、自己表現の一環としてソーシャルメディアを利用することにつながるという。ただし、若年層と異なり、デジタルリテラシーが不足していることもあり、オンライン上のプロフィールを批判的に評価することができず、偽りの好意を真実の愛と錯覚する傾向にあるため、騙されてしまう結果につながりやすいとされている。なお、高齢者は恥ずかしさを覚えて詐欺に遭ったことを警察などに報告する可能性が低くなり、苦しみがさらに悪化するということや、心理的負担から健康状態を悪化させるなど、金銭以外の深刻な問題につながる可能性があることも報告されている。
  • FCAによる高齢者をめぐる問題への取組み
    1. 電話での金融サービス勧誘の禁止
      • イギリスでも2010年代から高齢化が問題となっており、高齢化による人口構造が著しく変化している。このため、年金の受給額が減るなどの影響が生じ、従前の退職後の生活とは大きく様変わりしていったことから、人々はより長く働き続けることを選択しなければならず、高齢消費者に対して多様な選択肢を示す必要が生じた。こうして、2015年4月には確定拠出年金貯金への事実上の購入義務が撤廃された。
      • この制度改革前より、55歳未満の人が退職金を不正に引き出されるといった詐欺事件は起こっていたものの、上記年金制度改革に伴い、一括投資、退職金ローン、または、先行投資といった言葉で退職積立金を持っている消費者を標的にした年金投資詐欺が増加するようになった。そこで、イギリス政府は、2016年には年金投資詐欺に対応することを表明し、問題の状況を検討した結果、より直接的な介入が必要であるとの結論に至った。
      • その後、年金投資に関する詐欺的な電話勧誘が横行し、被害に遭う消費者が多数生じているとの事実から、協議の結果、不招請な電話勧誘を禁止する法案がまとめられ、2019年に金融ガイダンス請求法(Financial Guidance and Claims Act 2018)21条が制定され、年金商品およびサービスに関する一方的なダイレクトマーケティング電話を原則禁止した。
      • そして、違反事業者に対しては、上限50万ポンド以下の罰金などの執行ができるようになった。FCAも、年金投資詐欺の防止、検出、および違反事業者への対応は、2017/18年度事業計画で優先事項として掲げており、様々な監督・執行機関と連携を行い、情報収集や執行機能を強化している。
      • なお、必要としない金融商品やサービスに対して過剰な金額を払わされるといったトラブルが依然として生じていたことや、不招請な電話は多くの高齢者に不安やストレスを与えていたことなどから、年金投資などの特定の金融商品に限定せず、金融サービス全般に関して不招請な電話勧誘の禁止の導入が検討されている。
    2. 高齢者をめぐる金融リテラシー
      1. 情報パラダイムと金融リテラシー
        • 金融取引での消費者保護の有効な戦略として2000年頃にイギリスで唱えられていたのが、「情報パラダイム」である。これは、消費者が特定の取引において情報に基づいた合理的な選択を行うことを可能にするために、事業者には、適切な「情報開示」や「助言」を行うことが求められ、消費者には、事業者から提示された情報や助言に基づいて適切な選択を行うために、情報を探し出し、理解し、判断する能力を養うための金融リテラシーを身に着けることが重要であるとの考えに重点を置いて、問題に取り組むとするものである。
        • 情報パラダイムは、消費者において取引対象の品質、安全性、価格のバランスに関する異なる好みが存在する場合には、適切な情報があれば消費者がその好みに沿った選択を行うことができ、また、情報開示に重点を置くことで、政策立案者には損失軽減の最適水準を決定する必要がないため、規則の策定と執行の行政コストが相対的に低いといったメリットがあると捉えられていた。もっとも、脆弱な消費者にとっては、情報に基づいて自らのリスクを管理する能力が十分ではなく、また、市場で利用可能な選択肢が限られることから、情報パラダイムに基づく消費者保護について批判的な見解もある。
        • FCAは、人々が適切な金融スキル、知識、態度、動機を持ち、良い判断を下すことで、金銭を最大限に活用できるとしており、高齢者の金融リテラシーと包括的な金融システムが組み合わさることで、高齢者が金融サービスの決定において最適な決定ができる状況をもたらす可能性を高めるとし、各高齢者の金融リテラシーの向上を支援している。ただし、高齢者の資産管理能力に対する自信は年齢とともに高まるが、管理能力や複雑な金融概念に対する理解は75歳頃から急激に低下する傾向にあるため、自身の金融判断能力や商品選択能力を過信してしまう高齢者の存在も一定数いる可能性が指摘されている。
        • そのため、金融リテラシー向上への課題として、高齢者が将来を計画し、自分は詐欺に遭わないなど過信している傾向にあることに向き合ってもらったり、高齢者がより長く資産管理を自主的に行えるよう支援する選択肢について意識を高めることが重要とされる。
        • そして、金融サービスへのアクセスに困難を抱えたり、配偶者の喪失といった脆弱性が確認された場合には、状況改善のための利用可能なサービスに結びつくように支援する体制を整えることも重要と提言している
      2. ScamSmartの運用
        • 加齢は、世界的にみても金融詐欺に遭う可能性が高まるとされており、イギリスでも高齢者の手前の年齢層である55歳以上の者が詐欺師から接触を受けたり、詐欺の被害に遭いやすいリスクが高まっている。このような詐欺の典型例として、先に挙げた、年金投資詐欺やロマンス詐欺が挙げられる。なお、ロマンス詐欺については、2025年上半期に約5,000件のFCAスタッフのなりすまし詐欺という内容の報告がFCAに寄せられており、報告の3分の2は56歳以上の者からであった。このFCAスタッフなりすまし詐欺は、ロマンス詐欺を行っている詐欺師がある高齢者をターゲットにして詐欺を実行し、被害者が金銭を失った後、金銭の回収を手伝うという名目でFCAスタッフを騙り、被害者を再度騙すという手口であることが明らかにされている。
        • ところで、金融業者には、FCAに金融取引をめぐる詐欺を報告する義務はないが、FCAは、金融詐欺に遭遇した者やリスクにさらされている顧客を特定することが、脆弱性対策の重要な要素であると強調している)。そこで、FCAは、2017年から、無許可事業に従事する者に対して執行措置を講じ、無許可企業に関する公的警告を発表するとともに、「ScamSmart」と呼ばれるキャンペーンを通じて投資詐欺のリスクについて消費者を教育するよう努めている)。同キャンペーンでは、詐欺の手口のほか、詐欺の回避方法などを紹介している。近時は、先に述べた年金投資詐欺のほか、ロマンス詐欺に関する警告など
        • が掲載されている。
    3. 高齢者と現金
      • イギリスの高齢者は、コロナ後も現金払いに大きく依存しており、その傾向は、低所得層ほど高いとされる。その理由の一つとして、例えば、わずかな年金で生活する高齢者にとって、現金は目に見えて家計管理をすることができるツールであるため、日常の支出計画を立てるうえで役に立つからとされる。このように選択肢のなかから選べるということであれば問題はないが、実際は、選択できずに現金払いとなっている場合もある。すなわち、高齢者を含む低所得層は、インターネットの端末を入手するための初期費用やインターネット回線の月額費用を負担できない場合があり、また、長年続けてきた習慣とは全く異なる新しいシステムを利用することに躊躇する高齢者も少なくないとする。こうした状況に加え、ATMの廃止、銀行の統廃合が急速に進んでいること、そして、新型コロナ感染症対策としてデジタル決済を余儀なくされていることから、アナログな手段しかとりえない消費者は、銀行サービスから切り離され、社会から排除されてしまう。そして、そこには多くの高齢消費者が含まれているとする。
      • イギリスでは、電話やインターネット通信については、誰もが適正価格で個人に対して提供すべきとするユニバーサルサービス義務が立法化されているが)、銀行口座開設やATMでの現金の引き出しについて普遍的権利は含まれておらず、ATMにアクセスできないことも法的には問題とすることができないとしていた。しかし、高齢者の現金への依存度は依然として高いことから、FCAは、ユニバーサルサービス義務の創設を検討したり、高齢者による現金へのアクセスを可能な限り継続させる手段を検討した。この動きを受けて、財務省は、2023年8月に金融サービス市場法(Financial Service and Market Act)
  • 付則8に基づき現金アクセス政策声明を公表し、FCAに銀行向け規則設定権限を付与した。これに基づき、財務省が指定する銀行等は、消費者の現金へのアクセス状況を検討し、例えば、支店の廃止により生活徒歩圏内で現金を引き出すことができなくなったなどアクセスサービスに変更が加えられた場合には追加サービスが必要かどうかを把握すること、地域住民、コミュニティ組織などは、地元の現金アクセス状況に関する評価を要求できるものとし、同評価で問題が指摘された場合には、合理的な追加サービスの提供をしなければならず、廃止予定としていた銀行支店やATMなどは、追加の銀行サービスが利用可能になるまでは開設し続けないといけないといったルール(Access to Cash sourcebook)をFCAは策定し、2024年9月から施行されている。
  • むすびにかえて
    • 以上の考察を踏まえ、日本での今後のあり方を検討する際に参考になる点を抽出していく。
    • 第一に、日本ではこれまでの高齢消費者保護の方法として成年後見制度が活用されてきており、高齢者の脆弱性については、認知機能の低下が起因するものとして主に指摘されてきた。しかし、そこには個人差が大きくあり、年齢の上昇が必ずしも消費者被害に遭うという相関関係にあるとはいえず、様々な要因が複雑に影響していることが指摘できる。
    • なかでも、配偶者の死亡によりもたらされる喪失感が様々なリスクにさらされる危険を生み出しているということが、イギリスでのロマンス詐欺の事例などからうかがえた。
    • ところで、日本でも加齢を脆弱性と捉えて対応する法律はある。消費者契約法4条3項7号は、「加齢又は心身の故障によりその判断力が著しく低下している」ことに付け込み「その不安をあおり」としているが、配偶者の喪失により判断力が低下するといったことは対象となっていない。また、同条3項6号は、恋愛感情を利用したデート商法と呼ばれるものであるが、同号は「社会生活上の経験が乏しい」ことが要件として示されていることから、加齢等による判断力の低下で誤信している相手の状況を利用した場合にまで適用するのは難しいように思われる。さらに、同法3条では、事業者に対して、契約の締結について勧誘する際に、消費者の知識や経験に加えて、年齢・心身の状態も総合的に考慮した情報提供に努めなければならないことが定められているが、これは努力義務にとどまっている。努力義務だけでは、指導助言で十分に法令遵守が期待できる従順層に位置する事業者だけに機能し、中間層や極悪層に位置する事業者には実効性が乏しいと指摘されており、十分に対応できていない。
    • これに対して、イギリスでは、金融取引は先述のとおりであるが、それ以外の分野でも、消費者の状況変化も脆弱性の要因として捉えられている。例えば、CMA(Competition and Market Authority:競争市場庁)所管のデジタル市場・競争・消費者法(DMCCA:Digital Markets, Competition and Consumers Act 2024)では、脆弱性の概念につき、消費者の状況(死別、最近の失業、離婚などの状況の変化)という要素が示されている(247条4項aからd号)。この状況を踏まえると、日本でも高齢消費者の状況の変化を脆弱性として捉えた法律のあり方を考えるべきである。
    • 第二に、高齢消費者保護として法律を制定しようとする場合、年齢で一律に区切ることは諸外国でも難しい状況にあることがわかった。そして、年齢をもとに脆弱な消費者として捉えられる若年層とは異なり、高齢者の場合、類型化することが不利益な取扱いにつながること、また、高齢者の自尊心を傷つけることになるという指摘は重く受け止めるべきである。なお、FCAが不招請な電話勧誘を法律で一律に禁止することができたが、これは高齢者向けの商品ということではあるものの、個々の契約者の状況を考慮する必要がなく、結果的に高齢消費者保護につながったものである。ただ、その規制対象をさらに拡大しようという動きがあることからすれば、その実効性はかなり高いものといえる。日本でも電話勧誘販売への規制のあり方が議論されているが、同事例は参考になるだろう。
    • 第三に、金融取引において、高齢消費者の金融リテラシーの強化は消費者保護の手段として重要なものとして位置付けている。ただし、金融リテラシーが高い高齢者ほど、金融市場において様々な金融取引を行うため、金融トラブルに遭う確率が高くなるという調査結果もあり、金融リテラシーだけでの対応には注意が必要であろう。日本では、加齢に伴い、金融リテラシーの水準は低くなる傾向にあり、なかでも心身機能の低下を自覚する者ほど金融リテラシーの水準が低下するとの調査結果がある。そして、金融リテラシーの低下が大きくなるほど、詐欺被害に遭うだけでなく、専門家へ相談しなくなる傾向が見られることから、アフターフォローの重要性が主張されている。また、もともと金融リテラシーが高かった者は、認知機能の低下で過信を招くという自信過剰バイアスが生じることにもなることから、こうした者へのアフターフォローはより重要であると思われる。
    • なお、FCAは、金融リテラシーではカバーできない脆弱性が確認された場合には、状況改善のための利用可能なサービスに結びつくように支援する体制を整えることが重要としているところ、日本では、2016年から消費者安全法に基づき、消費者安全確保地域協議会(見守りネットワーク)の設置が認められている。金融取引においても同制度のさらなる活用が望まれるだろう。
    • 第四に、高齢消費者をめぐる政策として、詐欺被害のほかに、よりよい生活を送るために、自己決定の最適化や商品・サービスへのアクセスの支援といったことにも取り組んでいる点について注目すべきである。特徴的な点として、消費者を公平に取り扱うための枠組みをガイダンスで示したうえで、各事業者自身が実行すべき内容を検討し、それをFCAがモニタリングするという方法をとっている。すなわち、消費者が享受できる利益や影響といった結果に焦点を当てていることからいわゆるプリンシプル・ベースでのアプローチをとっているといえる。こうした方法は、市場の変化やイノベーションにも柔軟に対応したうえで、顧客にとって最も望ましい結果を得なければならず、事業者にとっては負担が大きいとされるが、日本の金融庁も、2008年に「金融サービス業におけるプリンシプルについて」において、ルールベースの監督とプリンシプル・ベースの監督の最適な組合せを目指すことを公表しており、受け入れの素地はあるだろう。なお、イギリスでは、現金へのアクセスを法律により実質義務化しているが、2024年のイギリス国内での現金利用率が12%であり、これに対して、日本では、キャッシュレス決済比率は42.8%と、まだ現金利用者の方が多い。イギリスが日本以上に急速にデジタル化が拡大していることに鑑みれば、この点については、必ずしも日本でも同様の対応をとるべきとはいえないだろう。
    • 今回は、イギリスでの金融取引をめぐる高齢消費者保護について概観したが、この他にもイギリスでは、電気やガスなどのエネルギー問題、住宅問題、介護関連取引に関する問題、葬儀取引に関する問題など様々な高齢消費者トラブルが存在している。今後も様々な分野におけるトラブルを取り上げて考察を行い、日本でも参考にできる点について取り上げ、活用につなげていくことが重要であるだろう。

~NEW~
国民生活センター 地震に便乗した詐欺的トラブルにご注意ください!-義援金や寄付を集めるという不審な電話・訪問に注意!-
  • 令和7年青森県東方沖を震源とする地震により被災された方々に心からお見舞い申し上げます。
  • 今般の地震に関連して、すでに被災地域、被災地域以外にかかわらず、個人情報を聞き出そうとする電話や訪問するという電話が入ったという相談が寄せられています。地震に便乗した不審な電話はすぐに切り、万が一、訪問があっても断ってください。
  • 地震発生後は、地震に便乗した詐欺的トラブルや悪質商法が多数発生しますので、十分に注意ください。
  • 相談事例
    • 事例1
      • 買い取り業者から電話がかかってきて「東北の地震の被災地に衣類や食器など何でもいいから届けたいので、不用品を買い取りたい。買取代金を渡したいので家にいてほしい」と言われ、来訪を承諾したが断りたい。(2025年12月受付、70歳代・女性、東海地方)
    • 事例2
      • 市民から「地震発生翌日、市役所分庁舎を名乗る所から、要支援者の登録に関する電話があった。さらに次の日、消防団を名乗る者から電話があり、家族構成や在宅時間などを聞かれた。「どこの消防団なのか」と尋ねると、相手が電話を切ってしまった。」という相談があった。分庁舎および該当すると思われる消防団へ確認したが、連絡した者は確認できず、詐欺的な電話の可能性があることを伝え注意喚起した。(2025年12月受付、市役所からの情報提供、電話を受けたのは70歳代、北海道・東北北部地方)
  • アドバイス
    • 不審な電話はすぐに切り、来訪の申し出があっても断ってください。個人情報は伝えず、金銭を要求されても決して支払わないようにしてください。
    • 公的機関が、各家庭に直接電話をかけて義援金を求めたり、個人情報を聞いたりすることはありません。公的機関を名乗って連絡があった場合には応じず、いったん電話を切って、まずは当該機関に確認しましょう。また、義援金は、募っている団体等の活動状況や使途をよく確認し、納得した上で寄付しましょう。義援金を口座に振り込む場合は、振込先の名義をよく確認しましょう。
    • 少しでも不安を感じたら、すぐにお近くの消費生活センター等(消費者ホットライン「188」番)や警察に相談してください。

~NEW~
国民生活センター 公式サイトだと思ったら!?ESTA等の電子渡航認証申請は慎重に
  • 内容
    • 妻とハワイへ行くため、ネットで検索し「米国の電子渡航認証申請の公式サイトはこちら」をタップした。公式サイトだと思い、二人分申請した。申請は一人約20USドル*のはずだったが、カード利用履歴を見ると二人で約5万円引き落とされていた。公式だと思っていたが申請代行サイトだったため高額だったようだ。メールで電子渡航認証が届いたが、本物なのか不安だ。手数料も返金してほしい。(70歳代)
      • 2025年9月30日よりESTAの申請代金は40USドルとなっています。
    • ひとこと助言
      • アメリカのESTA、イギリスのETA、カナダのeTAなど、渡航のための電子渡航認証は、公式サイトから申請できます。しかし、ネット検索で上位に表示されるなどしたサイトを公式サイトと思い込み、申請したことによる、申請代行事業者とのトラブルに関する相談が寄せられています。
      • 申請代行サイトでは手数料を請求され、費用が高くなります。公式サイトかどうかをしっかり確認しましょう。
      • 契約後は、キャンセルが難しい場合がほとんどです。契約前に契約内容やキャンセル条件をよく読みましょう。代行事業者が申請を完了する前であればキャンセルできる可能性もあります。最終画面をスクリーンショットで保存しておきましょう。
      • 申請代行サイトで契約した場合は、公式サイト等で申請状況を確認しましょう。
      • 困ったときは、お住まいの自治体の消費生活センター等にご相談ください(消費者ホットライン188)。海外事業者とのトラブルは国民生活センター越境消費者センターでも相談を受け付けています。

~NEW~
国民生活センター 国民生活2025年12月号【No.160】(2025年12月15日発行)
▼ 第86回 SNS投稿のリスク-「程よく」気を付ける
  • SNSに投稿されるのは……
    • 皆さんはSNSに何を投稿していますか? もちろん人によってさまざまだと思いますが、実際に投稿されている内容を見ると、それらの多くは「誰かに見せたいモノ」ですよね。楽しい出来事、うれしい報告はもちろん、自慢のクルマ、バイク、コレクション、ハンドバッグ、時計、アクセサリーなどなど。SNSは誰かに見てほしい投稿で溢れ返っている、これは事実でしょう。そして……あまり知られていませんが、それらをジットリと眺めている人たちがいます。泥棒を生業にしている犯罪者の面々です。
    • SNSは情報を検索し、並べて比較するのが得意な道具。高価なもの、換金しやすいもの、価格が高騰しているアイテム等をキーワード検索し、その投稿を一覧で表示できる。こんな便利な機能を泥棒が使わないはずがないのです。
    • 事実「SNSの投稿内容を見てこの家に侵入しました」という窃盗事件はほぼ全国で起きています。以前ならニュースで報じられ話題になったものですが、最近は当たり前すぎて、あまり報道もされなくなりました(それぐらい普通に起きています)。
  • 私はいません
    • 人に見せたい、でもそのリスクはあまり認識されていないという投稿はまだあります。「不在情報」です。
    • 「今日から海外です」(パシャッ!) 「レストランでディナー中」(パシャッ!)
    • いずれも「私はいま家にいません」と宣言しているようなもの。著名な外科医が「海外旅行中です」とSNS投稿したら自宅に泥棒が入った、なんて事件も起きましたよね。今やSNSは盗品リストと不在情報がセットになった泥棒御用達のカタログみたいなもの。この事実はぜひ知っておいていただきたいです。
    • また「状況によっては気を付けた方がよい」という投稿もあります。ジョギング中やペットの散歩に関する投稿などは、ある程度注意すべきでしょう。
    • 当たり前ですが、ジョギングも犬の散歩も自宅近所で行う行為ですよね。その様子を画像付きで投稿すれば自宅を割り出すヒントを与えることになる。ジョギング中の景色に写り込んだ側溝やマンホールは、そのデザインで自治体を特定する手がかりになる。背景の地形や看板、街並みなども同様、ですが……
  • 「程よく」で大丈夫です
    • 脅かすようなことをつらつらと書きましたが、誤解していただきたくないのは、SNSはこんなにも危険、だから投稿はやめよう、なんて話ではなく、実際はSNSの投稿で危険な目にあうより旅行中に現地で事故にあったり、外出中にケガをする確率の方がはるかに高いということ。発生した際の深刻さも比較になりません。
    • 私たちはすでにさまざまなリスクに囲まれて暮らしています。ネット・SNSの危険性より、ジョギングで転んだり、散歩中に変質者に出会うリスクに備えるべき。これが現実です。
    • 例えば、自慢のレアコレクションがSNSでバズってしまったとか、元恋人が強烈なストーカーになってしまったなどの特殊な状況になった際には気を付けよう、くらいの心持ちで十分でしょう。
    • リスクを冷静に認識し、ちゃんと優先順位を付けて「程よく」気を付ける。知っているだけでも自然と程よく気を付けられますから、大丈夫です。
    • ちなみに私は「ちょっとずらす」という方法で程よく気を付けています。今ここにいる、ではなくて「さっきあそこに居た」。今日は○○、ではなくて「昨日○○した」。こんな感じで投稿タイミングを少しずらし、リスクを軽減させる。これが私の「程よく」です。
  • 温泉街にて
    • 逆に程よくではダメ、しっかりと気を配って欲しいという投稿もあります。自分以外の知り合いなどが写り込んでいる写真です。これは肖像権云々という話ではなく、もっと限定的で深刻なお話になります。
    • 時々、大都市圏からちょっとだけ離れた「有名で規模の大きい温泉街」にある学校で講演するのですが、一部の学校からこんなお願いをされることがあります。「学校内は絶対に撮影厳禁です。講演の様子も一切撮影しないでください」
    • なぜ絶対禁止なのか。実はそういった地域は立地的な要因から、「夫のDVから逃れてきた母子」が住み込みの仲居として働いているケースがあります。以前、事情を知らないママ友が不用意にSNS投稿した画像にその母子が写り込んでしまい、それを見つけたDV夫が学校に乱入……そんな事件もあったそうで、以降その学校は校内撮影が全面禁止になりました。
    • もちろんこれはかなり特殊なケースですが、そうでなくてもご家庭それぞれ、他人には話していない事情があるでしょう。親しい間柄であっても、他人が写り込んでいる画像はその扱いに気を遣うべきです。別に「顔にはすべてにモザイクをかけて」なんて話ではありません。たった一言「載せても大丈夫?」と相手に聞くだけ。確認です。それだけでリスクを回避できるし、その気遣いはちゃんと相手に伝わります。友人としての信頼も得られる簡単な行為。やらない理由がないですよね。
  • 「雑なブルドーザー」への対策
    • 個人的には、SNSへの顔写真・名前の投稿は、よほどのレアケースを除き、年齢問わずそこまでのリスクではないと思っています。日々の生活の方がよほど危険でしょ、というスタンスです。が、「自分は載せられたくない」という人の気持ちは最大限尊重したいし、尊重されるべき。だからこそ「載せても大丈夫?」と一言確認することが重要なのです。
    • 一方で、こっちは気を遣っているのに相手はまったく無頓着、もう何でもかんでも投稿しちゃう、雑なブルドーザーみたいな人もいますよね。
    • 2025年7月号でも書きましたが「自分や家族の顔写真・実名などをネットに載せたくない」という場合は、その旨をプロフィール欄やページの最初に固定表示しておくと、コメント欄などへの不用意な書き込みを少し減らせます(ゼロにはできませんが……)。
    • 繰り返しになりますが、今回の記事でお伝えしているリスクは、普通に過ごしている分には気にしなくて大丈夫なもの。知っているだけで十分。程よく気を付ければOKというものです。
    • ただ人生には、DVやストーカー被害といったピンチが訪れる場面があり、そんな非常事態に備えて、あるいはピンチに陥っている人を助けてあげるための知識として、今回の記事を「程よく」活かしていただければと思います。

~NEW~
国民生活センター 有料老人ホームの退去時トラブル
  • 内容
    • 事例1:6年入居した有料老人ホームを退去するにあたり、前の住人の時から傷ついていた箇所の修繕費を求められ納得できない。(70歳代)
    • 事例2:母が入居して2年で有料老人ホームを退去したが、修繕費で約20万円とカーテンクリーニング費用を請求された。母が汚すこともないし、何か壊したこともないのに高額な請求に納得いかない。(70歳代)
  • ひとこと助言
    • 原則として一般的な賃貸住宅と同様に、年月の経過による損耗や通常の使い方をしていても発生する汚れやキズなどの修繕費用については、入居者が費用を負担する必要はないと考えられます。
    • ただし、契約書に費用負担についての特約があり、事業者との間で内容に合意している場合は、特約に従うことになります。
    • 退去時のトラブルを避けるため、入居の際には「契約書」、「重要事項説明書」などの内容を家族と共によく確認しましょう。また、入居時には事業者の立ち会いのもとで室内の状況を確認しましょう。
    • 納得できない費用を請求された場合には、国土交通省の「原状回復をめぐるトラブルとガイドライン」に示されている基準を参考に、運営事業者側に説明を求め、費用負担について話し合いましょう。困ったときはお住まいの自治体の消費生活センター等にご相談ください(消費者ホットライン188)。

~NEW~
国民生活センター 入浴・沐浴に伴う乳児の落下事故に注意!-浴槽の蓋や洗濯機の上には寝かせないで-
  • 子育てをしている家庭において、子どもとの入浴や沐浴は日常生活の一部であり、身体を清潔にするほか、親子のコミュニケーションタイムの1つでもあります。
  • 医療機関ネットワークには、家庭内における入浴・沐浴に伴う乳児の落下事故の情報が2020年度から2025年度までの約5年半の間で、78件寄せられています。このうち、浴槽の蓋や洗濯機などから落下して頭部を受傷したという事故が発生しており、生後間もない乳児が入院するケースもみられます。
  • そこで、医療機関ネットワークに寄せられた事故情報等を取りまとめ、消費者へ注意喚起することとしました。
  • 医療機関ネットワークに寄せられた事故情報
    • 浴槽の蓋や洗濯機から落下し、頭部を受傷する事故が発生しています。
    • 重篤なけがである骨折や頭蓋内損傷を負った事故の約4割は、洗濯機から落下したものでした。
    • 洗濯機からの落下事故は、月齢6カ月以下に集中していました。
      1. 洗濯機からの落下事例
        • 乳児を洗濯機の上に寝かせ、浴室のシャワーを出すためにその場を離れたところ、ドンと音がした。保護者が振り返ると乳児はうつ伏せで床に落ちていた。外傷性くも膜下出血により入院。
      2. 浴槽の蓋からの落下事例
        • 浴槽の蓋の上にベビーバスを乗せ、乳児の沐浴を行っていた。蓋がずれてベビーバスごと乳児が浴槽に落ちた。
        • 乳児を風呂場の浴槽の蓋の上に寝かせていた。保護者が目を離した際に寝返りをして落下した。
  • 消費者へのアンケート調査
    • 4割以上の人が、落下した(しそうになった)場所にほぼ毎回乳児を寝かせていました。
    • 1人で複数人の子どもの世話をしている際に落下した(しそうになった)経験をしている人が多い傾向がみられました。
    • 落下した(しそうになった)経験がない人は、落下の危険性がある場所に寝かせていない傾向がみられました。
  • 事故の再現及び構造等
    • 洗濯機のタイプに限らず落下のリスクがあるほか、重篤なけがを負う危険性が高いと考えられました。
    • 浴槽の蓋には、「手をついたり、乗ったりしない」旨の表示がみられました。
  • 消費者へのアドバイス
    • 乳児を洗濯機の上に寝かせることは、絶対にやめましょう。
    • 乳児を寝かせる必要がある場合は、浴槽の蓋など落下する危険性がある場所ではなく、床などの安全な場所を選びましょう。
    • バウンサーなどの子ども用品を使用する際は、取扱説明書に従い正しく使用しましょう。
  • 業界・事業者への要望
    • 入浴・沐浴に伴い乳児が洗濯機から落下し、頭蓋内損傷等の重篤なけがを負う事故が発生しています。洗濯機の上には乳児を寝かせないことについて、消費者が理解しやすい表示等を行うとともに、周知啓発を行うよう要望します。
  • 行政への要望
    • 入浴・沐浴に伴い乳児が落下する事故が発生しています。入浴・沐浴の際に乳児を落下する危険性のある場所に寝かせないことについて、消費者への周知啓発を行うよう要望します。

~NEW~
総務省 「消防本部における女性活躍推進に関する検討会報告書」の概要
  • はじめに
    • 平成27年に「消防本部における女性職員の更なる活躍に向けた検討会報告書」が取りまとめられて以降、女性消防吏員数は着実に増加しており、多くの女性消防吏員が緊急消防援助隊の隊員として災害現場に派遣されるなど、新たな活躍の場も見られるようになった。
    • また、平成29年に「消防本部におけるハラスメント等への対応策」が取りまとめられて以降、各消防本部で様々な対策が実施されてきた。
    • この10年で社会全体が大きく変化しており、消防本部でも様々な人材の活躍が求められている。一方で多様性やダイバーシティ&インクルージョンは、社会的にも組織の持続的成長や変革の鍵として求められており、消防本部における環境整備は一層重要性を増している。
    • このような背景を踏まえ、本検討会では女性消防吏員の確保・育成・職域拡大をさらに推進するための方策、そしてハラスメント対策を含め、性別や年齢を問わずすべての消防吏員が継続して勤務できる働きやすい職場環境を実現するための取組のあり方を検討し、その内容をとりまとめた。
  • 消防本部における女性活躍推進の現状
    • 女性消防吏員数は6,124人、消防吏員に占める比率は3.7%(@R6.4.1)
    • 消防士長以下の階級にある女性消防吏員は74.1%、消防司令補以上の階級にある女性消防吏員は25.9%
    • 毎日勤務に従事する女性消防吏員は47.4%、交替制勤務に従事する女性消防吏員は48.4%
  • 消防本部におけるハラスメント対策の現状
    • 「消防本部におけるハラスメント等への対応策」(平成29年 消防本部におけるハラスメント等への対応策に関するワーキンググループ)により示された対応策について、いずれの対応策も概ね8割から9割の消防本部が実施(@R5.1.1)
    • 令和5年度中にハラスメント行為により懲戒処分等が行われた事案は176件、懲戒処分等を受けた者は206人。
  • 消防本部等に対する調査結果概要
    1. 消防本部における女性活躍推進
      1. 女性消防吏員活躍推進に関する調査(消防本部向け)
        • 直近に実施した大学卒業・専門学校卒業・高校卒業程度採用試験における年齢要件
          • いずれの試験区分も、30歳以下の年齢を上限としている消防本部が大半
        • 令和6年度中に自己都合(勧奨退職を除く)により離職した消防吏員数及び離職時点の勤務年数・離職理由の内訳
          • 採用10年未満の離職者が全離職者の半数、採用30年以上の離職者が全離職者の2割
          • 離職理由では、採用10年未満の離職者は「転職(民間企業)」、採用30年以上の離職者は「病気・怪我」が最多 など
      2. 女性消防吏員活躍推進に関する調査(女性消防吏員向け)
        • 初めて消防士になることを志した時期
          • 高校生、専門学生、大学生の時期との回答が全回答の7割、小学生、中学生、社会人の時期との回答がそれぞれ全回答の1割前後
        • 定年まで働きたいと思わない理由
          • 体力的に困難だと感じている女性消防吏員が最多、家庭と仕事との両立が困難だと感じている女性消防吏員は全回答の約2割
        • 管理職員になるまで昇任したいと思わない理由
          • 実務者として業務に従事したいとの回答が最多、上司の姿を見ていると昇任に魅力を感じない等の回答も多かった など
    2. 消防本部におけるハラスメント対策
      1. ハラスメント対策に関する調査(消防本部向け)
        • ハラスメント対応策の実施状況
          • 消防長の意志の明確化、内部規程の策定、撲滅推進会議の設置、通報制度の確立、相談窓口の設置、懲戒処分基準の策定については、全消防本部の9割以上が実施
        • ハラスメント等通報窓口の形態
          • 消防職員が対応する窓口との回答が全回答の約半数で最多、都道府県の職員が対応する窓口、弁護士等の外部の者が対応する窓口や人事委員会又は公平委員会が対応する窓口との回答はそれぞれ全回答の5%未満 など
      2. ハラスメント対策に関する調査(消防吏員向け)
        • 令和6年度中に職場でハラスメントを受けたことがあるか
          • ハラスメントを受けたことがあるとの回答が全回答の約1割
        • 消防本部における対応策の消防吏員の認知状況
          • 「ハラスメント相談窓口の設置」が最多、次いで多かったのは「アンケートや個人面談等の職員の気付きを促す取組の実施」、「研修等の充実」 など
  • 今後に向けた取組
    1. 消防本部における女性活躍推進
      1. 女性消防吏員の比率に関する数値目標の設定
        • 消防庁が目安となる目標を掲げつつ、各消防本部が毎年度の採用者数や女性専用施設の整備状況等を踏まえ自律的に目標を設定。
        • 国内の他機関や諸外国の消防機関における女性比率がすでに10%前後に達していることや、現状、女性採用者の比率が7%程度にとどまり、消防本部間のばらつきも大きいことを踏まえると、「採用段階」での女性の比率を早期に引き上げることが最優先課題。
        • 以上を踏まえ、消防庁が掲げる消防本部全体の目安となる女性消防吏員の比率に関する目標を以下のとおり設定。
          • 将来的に女性消防吏員の比率を10%程度まで引き上げることとし、まずは、5年後(令和13年度)までに採用者に占める女性の比率を10%以上にする。
      2. 女性消防吏員の確保のための方策
        • 対面式の広報に加え、SNS等の情報発信力の高いデジタル媒体の活用を中心とした広報の実施
        • 採用試験における年齢要件の緩和や経験者採用区分等の設定
        • 採用10年未満の若手職員に対する離職防止のための研修や職場ミーティング、高齢期職員の活躍維持に向けた取組や適材適所の配置等の実施 など
      3. 女性消防吏員の働きやすい職場環境づくりのための方策
        • 女性消防吏員の意向等を踏まえた機能性や利便性を考慮した施設の整備や改修
        • 消防吏員が家庭の事情等に伴い柔軟な働き方が選択できるよう、テレワーク制度、フレックス制度の導入 など
      4. 女性消防吏員の育成や職域拡大を推進するための方策
        • 女性消防吏員のキャリアパスイメージやロールモデルの提示
        • 女性消防吏員の要望を踏まえた小型化・軽量化した資機材や災害派遣時の宿営用資機材の整備 など
    2. 消防本部におけるハラスメント対策
      1. ハラスメントの未然防止のための取組
        • 職員が消防長の意志を認知し理解できるよう、様々な機会を捉えた職員への周知徹底
        • 各所属の職員をハラスメント等撲滅推進会議の構成員に加えるなど消防本部横断的な体制の確保や外部有識者の活用
        • ハラスメントに関する相談や事案の有無にかかわらず、アンケート、セルフチェック、個人面談等の職員の気付きを促す取組の定期的な実施 など
      2. ハラスメントの早期発見・早期介入のための取組
        • ハラスメント等の対応策に関する内部規程の職員への周知徹底
        • 通報制度・相談窓口の活用促進に向けた職員への周知徹底
        • 通報窓口・相談窓口におけるハラスメントに関する知見を有する第三者の活用や年齢、性別など多様な属性の窓口員の配置 など
      3. ハラスメントの再発防止のための取組
        • ハラスメントに関する相談や事案の有無にかかわらず、研修や職場ミーティング等の継続的な実施
        • 年代別や階層別での研修、職場ミーティング等の実施
        • 管理職員に対する部下職員を指導・育成する能力やマネジメントスキルの向上のための研修等の実施 など

~NEW~
総務省 「AIのセキュリティ確保のための技術的対策に係るガイドライン」(案) に対する意見募集
▼ 「AIのセキュリティ確保のための技術的対策に係るガイドライン」本編(案)(別紙1)
  • AI開発者における対策
    • AI開発者における主な対策として、安全基準等の学習による不正な指示への耐性の向上を挙げることができる。
    • 安全基準等の学習による不正な指示への耐性の向上
      • LLMが意図しない出力を行わないよう、安全基準を事後学習させる。
      • LLMが従うべき指示の優先度を定義し、優先度の高い指示(例:システムプロンプト)を常に優先的に処理するよう、LLMに事後学習させる。
    • この対策は、AIセキュリティの確保よりも広範な「AIセーフティ」の確保のために用いられているものであり、AIセーフティの確保を目的としてこの対策を講じることが、AIセキュリティの確保にもつながると言うことができる。
    • ただし、AIセキュリティの確保の観点では、悪意ある攻撃者は、一般ユーザによる入力よりも巧妙な入力等を用いて、意図しない出力を行わせることも想定される。このため、LLMの開発目的・用途に応じ、想定される脅威によっては、より高度な対策や、より重層的な対策が必要となり得ることに留意が必要である。
    • AIセーフティの確保の達成度合いを確認するためのツールやデータセットとして、例えば以下のものがあり、活用していくことが有用である。このうち、AISI「AIセーフティ評価ツール」については、セキュリティ確保に関するデータセットも含まれているほか、大学共同利用機関法人情報・システム研究機構国立情報学研究所(NII)ではプロンプトインジェクション等の攻撃に関連する研究・データセットの収集が進められている。
      • AISI「AIセーフティ評価ツール」
      • NII「AnswerCarefully」
    • また、現在、AISI・NIIにおいて、LLMの安全性ベンチマークを構築する取組が進められている。さらに、国立研究開発法人情報通信研究機構(NICT)においては、プロンプトインジェクション等の攻撃に対する基盤モデルの安全性を評価するための研究や、LLM同士の議論や関連情報を確認できる技術を応用して評価用プロンプトを自動生成し、能動的にAIの信頼性を評価可能な評価基盤の構築が進められている。
  • AI提供者における対策
    • AI提供者における主な対策として、以下を挙げることができる。
      1. システムプロンプトによる不正な指示への耐性の向上
        1. システムプロンプトに制約事項やセキュリティ上の注意事項などを設定することで、LLMが意図しない出力を行わないようにする
        2. システムプロンプトには、出力を意図しない機密情報(例:APIキー)等を直接記述することを避け、LLMが必要に応じて参照できるよう別個に管理することも重要
      2. ガードレール等による入出力や外部参照データの検証
        1. 入力プロンプトの検証
          • LLMに入力されるプロンプトに意図しない出力を行わせる不正な指示が含まれていないか検証し、そのような指示を検知した場合には、プロンプトの一部削除による無害化や、処理の拒否等の措置を講じる
        2. 外部参照データの検証
          • 例えばWebサイトや外部のデータベースなど、外部データを参照する場合には、これらに意図しない出力を行わせる不正な指示が含まれていないか検証し、そのような指示を検知した場合には、処理の拒否等の措置を講じる
          • LLMに、入力プロンプトと外部参照データを明確に区分させ、外部参照データに高い注意を払わせる
        3. 出力の検証
          • 出力を意図しない情報が出力に含まれていないか検証し、検知した場合には応答を拒否する
          • 単語の出現確率など、攻撃者に悪用され得る情報を必要に応じて応答から除外することで、モデル抽出攻撃への対策となる
        4. オーケストレータやRAG等の権限管理
          • LLMや連携システムを操作するオーケストレータに係る権限を必要最小限とすることで、LLMが攻撃を受けた場合の被害拡大を抑制する(最小権限の原則)
          • RAG用のデータ及びデータストアへの参照権限をユーザや役割に応じて適切に設定する
  • AI開発者・提供者に係るその他の基本的な対策等
    • AIシステムのセキュリティを確保するためには、LLMに特有の脅威への対応だけでなく、情報システムのセキュリティ確保に必要とされる基本的な対策を行うことが重要である。対策としては、例えば、監査ログの保存によるトレーサビリティの確保や、システムへの膨大なアクセスによる攻撃を抑制するためのレートリミットの導入、開発環境における開発者の適切な権限管理、システムの構成要素のセキュリティに係る信頼性の確認などが必要である。
    • システムの構成要素のセキュリティに係る信頼性の確認に関して、AI提供者は、基盤モデルの作成者が開示している情報等を踏まえ、セキュリティに係る信頼性を確認することが重要である。この際、「3 AI開発者における対策」で示したツールやデータセットを用いて検証することも考えられる。また、AI開発者及びAI提供者においては、開発・提供するシステムの目的・用途に応じて、ファインチューニングデータなどAIが学習するデータについて、出力を意図しない機密情報を用いないことや、データの出所・加工履歴等により信頼性を確認することが重要な場合もある。
    • これらの対応の一部は、2で示した「その他の脅威」への対策にも資すると考えられる。
    • なお、対策については継続的な見直しが必要と考えられるが、見直しのタイミングは、基盤モデルに係る変更があった段階や、LLMが新たな学習をした段階などが考えられるため、具体的頻度を一律に示すことは困難であるが、見直しに当たっては、高頻度での実施が望ましい場合もあり得る中で、コストとの関係も考慮しつつ、AIシステムの目的・用途に応じてその頻度や内容を決定していくべきである。

~NEW~
総務省 ネットワークカメラのセキュリティ設定についての注意喚起~カメラの管理者の皆様へ~
  • 昨今、遠隔から映像を確認できるインターネットに接続されたカメラ(以下「ネットワークカメラ」と言います。)が普及しています。こうしたネットワークカメラはその利便性の一方で、適切な設定や運用を行わないと、管理者の意図しない形で映像が第三者に公開されてしまうリスクがあります。実際に、こうしたネットワークカメラの映像を集めて公開するウェブサイトの存在が複数確認されています。
  • 管理の甘いネットワークカメラを放置しておくことは、映像からの情報の漏洩・流出、特定の個人が映りこむことによるプライバシー侵害などのリスクにつながる可能性があります。さらに、脆弱なセキュリティ設定を悪用され、ネットワークカメラが悪意のあるプログラムに感染し、サイバー攻撃に加担してしまう危険性もあります。
  • このようなリスクを低減するため、ご自身が管理しているネットワークカメラのセキュリティ設定を今一度ご確認いただくか、管理を外注している場合は外注先の事業者にお問い合わせください。具体的には、
    • パスワード認証を設定しているか、パスワード認証を設定している場合は十分に長いパスワードとしているか、
    • ネットワークカメラのファームウェアのバージョンが最新であるか、機器の製品サポートは継続しているか、
    • 使用しない機能や設定が有効になっていないか、
      をご確認下さい。もし、機器の製品サポートが終了している場合は、新しいネットワークカメラへの買い替えもご検討下さい。
  • 総務省では国立研究開発法人情報通信研究機構やインターネットサービスプロバイダと連携し、ネットワークカメラを含むIoT機器のセキュリティ対策を推進する「NOTICEプロジェクト」を実施しています。IoT機器の安全な管理方法等を紹介しておりますので、こちらも合わせてご参照下さい。
▼ NOTICEウェブサイト

~NEW~
総務省 デジタル空間における情報流通の諸課題への対処に関する検討会 青少年保護ワーキンググループ(第2回)配布資料
  1. 新たなリスクへの対応について
    1. 発信リスク
      • ペアレンタルコントロール機能の実装に向けた措置等、発信に係るリスクに対してもプラットフォーム事業者やOS事業者等の取組を促すことについてどう考えるか。
    2. 第1回WGでの各構成員のご発言(概要)
      • 生成AIの出現により、こども自身が危ういコンテンツを大量かつ容易に生成しうる側になるという変化があることを踏まえて議論した方が良い。これまで想定していなかった新しい責任と保護領域が生まれているのではないか。
      • 生成AIがこどもに対して与える悪影響、特にセクストーション、ディープフェイクポルノの問題についても背景において議論すべき。
      • レコメンドアルゴリズムの働くソーシャルメディアというプラットフォームの構造を念頭におきながら、新たなリスクへの対応を考えなければならない。
      • 日本において青少年のインターネット利用に関する包括的な法令が環境整備法しかないにもかかわらず、同法が制定されてから20年近く経過して自主的な改正が1回のみであり、新たなリスクへの対応が制度上できていない。SNSは一律に禁止することは現実的ではないため、発信に関するリスクへの対応を考えていくことが重要。
      • スマホは通信回線を意識しないので通信事業者がフィルタリングだけがんばっても効果は期待できない、関係事業者の責任について改めて見直す必要あり。
      • スマートフォンの普及により、垂直統合モデルが崩れ、青少年保護における各アクターが果たすべき役割と、現在の法的規律とのアンバランスが生じている。
  2. 発達に応じた保護について
    1. 民間による年齢制限
      • コンテンツや機能について一律に国が評価を行うことは、政府による表現内容への介入であり、表現の自由等との関係で極めて慎重であるべきであることを踏まえ、民間において、青少年の年齢と発達段階に応じた適切な機能が提供される仕組みについてどう考えるか。
    2. 第1回WGでの各構成員のご発言(概要)
      • ICTリテラシー教育については、年齢に応じた教育について検討が必要。
  3. フィルタリングを含む閲覧防止策について
    1. フィルタリング以外の保護策
      • 青少年に有害なおそれがある情報に対して、青少年による閲覧機会をできるだけ少なくするための保護者や本人の同意を前提とした技術的手段として、例えば、18歳未満ないし特定の年齢層に限定したフィルタリングや広告表示抑制機能アプリや「視聴・アクセス制限」を含め、どのようなものがあり得るか。
    2. 第1回WGでの各構成員のご発言(概要)
      • SNSの普及により、リスクが多様化し、依存の問題、メンタルヘルスの問題、オンラインカジノの問題等が新しく生じている。また生成AIにまつわるリスクも出現。
      • スマホは通信回線を意識しないので通信事業者がフィルタリングだけがんばっても効果は期待できない、関係事業者の責任について改めて見直す必要あり。〈再掲〉
      • スマートフォンの普及により、垂直統合モデルが崩れ、青少年保護における各アクターが果たすべき役割と、現在の法的規律とのアンバランスが生じている。〈再掲〉
      • 有害情報の閲覧防止だけでなく、生成・発信の安全設計や発達支援のバランス設計も考えなければならない。
  4. その他
    1. 一部のプラットフォーム事業者において講じられている青少年保護に関するサービス提供上の工夫といった自主的な取組について、こうした取組を広げ、提供されるサービスの性質に応じた対応の更なる促進を図るための方策等についてどう考えるか。
    2. 第1回WGでの各構成員のご発言(概要)
      • プラットフォーム事業者の取組の促進は非常に重要。
      • リスクの低減だけでなく、こども自身の発信、創作、参加といったエンパワーメントに繋がるような権利やこどものウェルビーイングの指標という観点も重要。安心安全と情報アクセスや創作、発信のエンパワーメントのバランスをとるような指標を作るべき。
      • 全国で実施されている有益な広報及び啓発活動について知見を集積し、広めていくために議論していきたい。

~NEW~
総務省 オンラインカジノに係るアクセス抑止の在り方に関する検討会(第11回)
▼ 資料11-1 オンラインカジノに誘導していると考えられるSNS等の投稿の動向(三菱総合研究所)
  • 「違法情報ガイドライン」(9/25改定)において、違法オンラインギャンブル等に誘導する情報が認められる場合として示されているSNS等の投稿の動向について調査した。
    • 実施方法:キーワードを設定し、ソーシャルリスニングツールを用いて投稿数の集計・分析を行った。
    • 対象期間:2025年1月1日0:00~2025年11月30日23:59
    • 対象媒体:X(旧Twitter)、Facebook、Instagram、TikTok、YouTubeのほか、ブログやニュースサイト等、複数媒体に掲載された投稿(公開情報)が対象。
    • 検索条件:違法情報ガイドラインにおいて示されているキーワード(→2参照)を用いた投稿の件数を調査。
  • 調査結果は以下のとおり。
    • 2025年1月から11月にかけて、該当する投稿数は減少している。
    • 4月以降に減少に転じ、7月に大幅に減少、9月以降は極めて少ない状況が継続している。
    • 1月~3月は増減がみられるが、4月以降、11月まで減少傾向が続いている。
    • 4月に減少に転じた後、7月に大幅に減少し、9月以降は極めて少ない状況が続いている。
    • 投稿キーワードは、月による違いもあるが、「カジノ」「ボーナス」「ゲーム」「入金不要」などが多い。
▼ 資料11-2 オンラインカジノのアクセス抑止に関する実態調査(野村総合研究所)
  • 検索ヒット件数の減少傾向が確認され、アプリストアからのダウンロードは不可となっていた。一方で、オンラインカジノサイトへのアクセスは、法改正前後で大きな変化はなく、多くのサイトがアクセス可能であった。
    1. ヒット件数調査
      • 法改正後は各キーワードの検索ヒット件数が減少傾向にある。
      • 特に「オンラインカジノ アプリ おすすめ」での減少幅が大きい。
    2. アプリ版ダウンロード可否調査
      • アプリストアからのダウンロードはiOS・Android共にすべて不可能。
      • 法改正後にAndroidアプリのダウンロードリンクがなくなっているサイトもある。
    3. オンラインカジノサイトへのアクセス可否調査
      • オンラインカジノサイトについて、多くのサイトがアクセス可能。
      • 法改正後に一部のカジノサイトがアクセス不可となった。
      • 法改正前後で大きな変化は見られなかった。
  • アンケート調査結果のサマリ
    • 法改正前後で、オンラインカジノ情報の目撃・検索経験は減少。サイトへのアクセス経験は変化がないが低水準で推移。違法性の認識は、全体の6割程度。
      1. 基本属性
        • インターネットサービス(SNS等)の利用頻度は若年層で高く、18~29歳では、YouTube・Instagram・Xはいずれも「ほぼ毎日」利用者が半数を上回る
        • 合法ギャンブルの経験率は宝くじが最も高く、週3日以上の高頻度の利用者はパチンコ・パチスロ、公営ギャンブル、投機が多かった。
        • 第1回調査・第2回調査では、あまり大きな傾向差は見られなかった。
      2. オンラインカジノ情報目撃経験
        • 直近2か月でのオンラインカジノサイトの情報、誘導広告等に関する情報の目撃経験について、第2回調査では、第1回調査と比べ、全体的に減少傾向にあった。
        • オンラインカジノサイトの情報、誘導広告等に関する情報の目撃経験について、年代別では、第1回調査・第2回調査のいずれも、18歳~29歳が最も高かった。
      3. オンラインカジノ情報検索経験
        • オンラインカジノに関する情報の検索経験については、全てのサービス(検索エンジン・動画サイト、SNS等)において減少。
        • オンラインカジノに関する情報の検索手段としては、スマートフォンが最も多かった。
      4. オンラインカジノサイトアクセス経験
        • オンラインカジノサイトへのアクセス経験については、第1回調査(2.4%)・第2回調査(2.3%)で、大きな変化はなかったが、低水準で推移。
        • アクセスするためのデバイスについては、スマートフォンが最も多かった。
      5. 違法性の認識
        • オンラインカジノの利用が違法であるという認識は、第1回調査、第2回調査のいずれも6割程度であり、第2回調査では、第1回調査と比べ、「違法行為ではない」との回答が減少した。
        • 改正法の違法性の認識については、提供行為が違法である(53.6%)、誘導行為が違法である(46.3%)であった(第2回調査のみ)。
▼ 資料11-3 中間論点整理を踏まえた法的課題の検討(事務局)

【参考】 第7回事務局資料(今後検討を深めるべき論点(案))

  • 実施根拠
    • 仮にブロッキングを行う場合には、遮断対象や要件の明確化を図ることにより法的安定性を確保する観点から、何らかの法的担保が必要。
  • 妥当性
    • ブロッキングの制度設計に当たっても、カジノ規制全般に対する議論抜きにその在り方を検討することは困難。
    • 具体的な制度について検討するに当たっては、サイバー対処能力強化法や諸外国の制度を参考にしながら、(1)遮断義務付けを行う主体、(2)遮断対象となるサイト、(3)実体的な要件、(4)手続的な要件などについて具体的に検討すべき。
  • 遮断の義務付けを行う主体
    • カジノサイトの違法性について判断すべき主体は何かなど
  • 遮断対象となるサイト
    • 運営主体の国外・国内の別について、どのように考えるかなど
  • 遮断の実体的要件
    • ブロッキングを実施するための要件(例、他の手段を尽くしたこと)をどのように規定するかなど
  • 遮断の手続的要件
    • 事前の透明化措置(例:司法関与の要否、遮断対象サイトの公表)、事後の救済措置(例:不服申立手続の整備、結果の公表)について、どう考えるかなど

~NEW~
総務省 「自治体におけるAI活用・導入ガイドブック<導入手順編>(第4版)」の公表
▼ 自治体におけるAI活用・導入ガイドブックの改訂について(概要)
  1. 現状・課題
    • 「自治体におけるAI活用・導入ガイドブック」(R4.6) において、生成AIの利活用等に関する記述なし。
    • 自治体においては、(1)生成AIの導入効果が不明、(2)生成物の正確性への懸念、(3)デジタル人材の不足等といった課題がある。
    • 自治体の導入状況(12末時点)には、ばらつきがある。
  2. ガイドブック改訂のポイント
    1. 生成AIは、デジタル技術による単なる作業の代替にとどまらず、仕事の質とスピードを大幅に高め、飛躍的な業務効率化が期待されることを、自治体における具体的な生成AI利活用事例(別紙1)とともに提示。
    2. 生成物の正確性への懸念等に対する具体的な対応策・考え方を提示。
      • 生成AIの利用目的に応じて求められる正確性の水準が異なることを意識し、生成物を人が確認するルールを設定。
      • 外国語翻訳などの用途によっては、誤りが含まれる可能性があることを明示した上で、生成AIによる出力結果を表示。
    3. 導入に当たっての留意事項として、ガバナンス確保のための体制構築、要機密情報の取扱い、人材育成の考え方を提示。
      • AI統括責任者(CAIO)を設置するなど、AIの利活用・リスク管理における責任者を明確にする必要。
      • 入力した要機密情報を学習させない仕組み(オプトアウトの徹底)が重要。「地方公共団体における情報セキュリティポリシーに関するガイドライン」での機密性情報の分類に応じた利用可能なパブリッククラウドサービスの範囲を提示。
      • 専門人材と一般職員の橋渡しを行うDX推進リーダーの育成が重要。実際に利用する職員を増やすことが重要であり、即時利用可能なプロンプト集、職員のレベル別の研修などに取り組むことが有効(小規模自治体における取組事例も提示)。
      • 自治体が作成する職員向けの生成AI利用ガイドラインのひな形(別紙2)を別添として提示。
  • 職員向け生成AI利用ガイドライン(ひな形)について
    1. 自治体におけるガイドラインの策定状況、ひな形のポイント
      • 生成AI未導入団体のほか、一部の導入済み団体において職員向けの生成AI利用ガイドラインを未策定。
      • デジタル庁の「生成AIシステム利活用ルール」(各省向け ひな形)をもとに、先行自治体のルール等も参考に、以下の 職員向け生成AI利用ガイドラインの(ひな形)を作成。
      • 生成AIの導入にあたっては、同ガイドラインの策定を促進し自治体における生成AIの適正な利活用を推進。
    2. 職員向け生成AI利用ガイドライン(ひな形)のポイント
      • 生成AIシステムを利用する前に、情報政策担当課が指定する研修を必ず受講すること。
      • 生成AIシステムの担当課室から説明された利用方法(利用可能な業務の範囲、入力可能な情報を含む)、セキュリティ上の留意点、生成AIシステムの出力についての精度及びリスクの程度を理解すること。
      • 私用デバイスへ私的にインストールした生成AIに職務上知り得た情報を入力してはならないこと。
      • 利用目的に応じて求められる正確性の水準が異なることを意識し、生成AIシステムの出力結果を確認すること。
      • 安全性・公平性・客観性・中立性等に問題がないことを確認し、問題のある表現は必ず加除修正すること。(例:差別用語や倫理に反する表現が含まれていないこと、著作権等第三者の権利を侵害していないこと、第三者の生命
      • 身体・財産等に危害や悪影響を及ぼすことがないこと等を確認する)
      • 出力結果に偏見や差別を含む等の生成AIシステム特有のリスクケースが発生した場合、重要度・影響の程度等を踏まえ、別紙1「生成AIシステム特有のリスクケースの報告フォーム」に記載し、速やかに適切な対応(検知内容の報告、対処、対応結果の報告)を情報政策担当課(特に重大なものはCAIO等)まで行うこと。

~NEW~
総務省 「令和6年度電気通信事故に関する検証報告」の公表
▼ 令和6年度電気通信事故に関する検証報告 概要
  • 令和6年度に、影響利用者数が100万人を超える重大な事故は1件発生した。また、電気通信事業法施行規則第58条第2項に定める事故の発生件数は6件と、前年度の18件から12件減少している。
  • 主な事例は、誤ったコマンド投入(人為要因)によるもの、衛星の不具合(外的要因)によるもの、ソフトウェアのバグに起因する事故が他の事業者にも影響を与えた(人為・外的要因)もの等であった。
  • 令和6年度において、令和6年度における電気通信事業法施行規則第58条の2に定める事態(令和5年6月施行)は5件発生。
  • 具体的には、設備故障の発生を速やかに覚知できず予備系設備へ速やかに切り替えることができなかったものが2件、衛星や海底ケーブルに重大な損傷等が生じたものが3件発生した。
  • また、これらの事態のうち、設備要因によるものが2件、外的要因によるものが3件であった。
  • データ通信サービスの事故が最も多く、8,507件(69%)、次いで音声サービスの2,744件(22%)となっている。
  • データ通信サービスの事故の内訳は、インターネット接続サービスが最も多く3,193件(38%)となっている。
  • 音声サービスの内訳は、IP電話が1,346件(49%)、携帯電話が1,061件(39%)となっており、これらで88%を占める一方で、アナログ電話は163件(6%)であり、事故の割合は非常に低くなっている。
  • 自社以外の要因(外的要因)が3,896件(58%)と最も多く、そのうち、他の電気通信事業者の事故が3,372件(87%)と外的要因の大半を占めている。
  • 次いで自然故障等の設備要因の事故は2,459件(37%)となっており、そのうち、機器故障が2,355件と設備要因の96%を占めている。
  • その他(76件)を除いた故障設備が明確である4,279件のうち、伝送路設備に起因する事故が2,181件と最も多く、そのうち、加入者系ケーブルが1,217件、中継ケーブルが247件とケーブル支障による事故が伝送路故障の約7割を占めている。
  • 次いで、伝送交換設備に起因する事故が1,644件となっており、そのうち、加入者収容装置の事故が1,139件と伝送交換設備故障の約7割を占めている。
  • 令和6年度に発生した電気通信事業法施行規則第58条第2項に定める事故及び電気通信事業法施行規則第58条の2に定める事態について検証を行い、当該事故等から得られる教訓等を整理。主なものは次のとおり。
    1. 適切な設備容量の設定
      • ネットワーク・設備構成の設計に当たっては、需要に応じた適切な設備容量を確保することが重要
    2. 冗長性の確保
      • 冗長化の検討に当たっては、設備のシステム構成上の役割も考慮の上、冗長化の手法を検討することが重要
      • 海底ケーブルを用いて、離島へ電気通信役務を確実かつ安定的に供給するため、伝送路等の冗長性を確保することが重要
    3. 適切な環境における試験・検証
      • 設備等を新規に導入する際や変更する際は、ベンダ等の外部関係者と検証項目をすり合わせ、可能な限り運用環境に近い環境で網羅的に試験・検証することが重要
    4. 工事における手順や体制等に関する基本的事項の徹底
      • 設備増強等の工事において、作業者のアクセス制御、作業手順や体制等に関する基本的事項の徹底が必要
    5. 不測事態に対する対処策の準備
      • これまでと同様の作業をしていても起こりえる不測の事態を想定し、ロールバック手順の整備や地域冗長による障害システムの切り離しの簡素化等の対処策を準備しておくことが重要
    6. 誤設定情報の確実な検出
      • 設定情報の投入前後での比較・確認対象を、追加・変更した設定値のみだけでなく、全ての設定値とすることが重要
    7. 作業手順の改善
      • 運用実績のある手順書であっても、定期的なレビューを行うことが重要
      • 設備設定における手順として、一般手順ではない特有手順については、ヒューマンエラーを誘発しうるものであるため、極力そのような手順を解消すべく、ベンダと仕様変更に向けた協議を行うことや、一般手順へと自動変換させること等が重要
    8. 設備の運用保守体制の確保
      • 故障が発生した際、多くの利用者に影響を与える設備を有するビル等では、予備機の配備数や人員の常駐・駆けつけ体制を強化することが重要
      • 海底ケーブルを設置する際は防護管の取付けや埋設などによってケーブルの損傷を防ぐとともに、断線が発生する可能性を考慮し定期的に点検することが重要
    9. 社内外関係者との連携
      • ネットワーク・設備の運用維持管理に関しては、自社のみならず組織外の様々な者が関係することが多くなっていることから、これら組織外の関係者と適時適切に情報を共有するとともに、外部委託先を活用する場合には、定期的な業務報告、監査等の業務遂行のための仕組みを構築することが重要
      • MNO又は卸提供元事業者において障害が発生した際には、MNO又は卸提供元事業者からMVNO又は卸提供先事業者に速やかに情報提供を行うことが重要であり、平時からMNOとMVNO間等の密な連携体制を構築しておくことが重要。また、事業者間で新たな取り決めを行った場合には、その実効性について年1回程度の定期的な確認を行うことが望ましい
      • 復旧に向けて必要な情報が、社内関係部署間でタイムリーに連携できる体制及び仕組みが重要
    10. 事故原因の早期特定の強化
      • メンテナンス作業後に事故が発生した場合に備え、メンテナンス作業と事故事象を速やかに照合する体制を構築し、事故原因の早期特定を図ることが重要
      • 事故の長期化を防ぐため、異常設備を迅速に特定することが重要
    11. 事故原因の究明が長期化した場合の再発防止策
      • 事故原因の究明が長期化した場合でも、原因究明と並行して事故の発生防止や影響を最小限にする対策を行うことが重要
    12. 他社の事故事例の活用
      • 他社の事故事例や教訓の確認、当該内容を自社の状況に置き換えられるか等の検討を定期的に行うことが重要
    13. 利用者への適切な対応
      • 障害発生時に迅速に利用者周知を行うために、社内の情報共有に関するルールの構築・マニュアル化・定期的な訓練の実施が重要
      • 事故発生時における利用者への情報提供は、速やかにかつ適切な言語を用いて正確に利用者が状況を理解できるように実施することが重要
      • 事故の長期化が見込まれる場合には、利用者への説明及び代替手段の貸出し等を行うことが望ましい
      • 事故から復旧しないまま、サービスを終了する場合には、余裕を持ったサービス終了の連絡、代替サービスへの円滑な移行に関する提案等を行うことが望ましい
    14. 事故発生時の総務省への連絡
      • 電気通信事業法施行規則第58条第2項に定める事故の可能性のある事故の発生時において、総務省に対する適時適切な報告・連絡や周知も必要

~NEW~
総務省 「自治体デジタル・トランスフォーメーション(DX)推進計画」の改定
▼ 自治体デジタル・トランスフォーメーション(DX)推進計画の改定概要【第5.0版】
  • 自治体デジタル・トランスフォーメーション(DX)推進計画(以下「自治体DX計画」という。)は、「デジタル社会の実現に向けた重点計画」(令和3年度以降、毎年度閣議決定)等における自治体関連の各施策について、自治体が重点的に取り組むべき事項・内容を具体化したもの。あわせて、総務省及び関係省庁による支援策等を取りまとめたもの。
  • 政府方針を踏まえた改定
    • 「取組事項」における自治体DXの重点取組事項について、自治体の情報システムの「共通化等の推進」を独立した項目とするなどの政府方針を踏まえた内容に修正。また、取組方針→閣議決定文書等→国の主な支援策等に構成を統一。
  • 構成員意見を踏まえた改定
    • 前回に対面開催したDX検討会における構成員の意見を踏まえ、各取組の関連性を意識した自治体業務全体のDX化に向けた検討の推進、EBPMの促進、マイナンバーカードを活用した行政手続のオンライン化などの記述を盛り込む。
    • 柱建ての「自治体におけるDXの推進体制の構築」と「3.各団体においてDXを進める前提となる考え方」の順序を入れ替え、前段として記載することにより、自治体DX計画全体として、総論から各論への流れを明確化する。
  • 計画期間満了に伴う改定
    • 現行の自治体DX計画は令和7年度末までの計画期間を設けていたところ、デジタル重点計画等の政府文書には計画期間が定められていないこと、今後も中長期的に継続的な取組が見込まれることから、計画期間は設定しないこととする。
    • その上で、自治体DX計画を踏まえ、自治体が着実に計画的にDX推進に取り組めるよう、「別紙2 自治体の主な取組スケジュール」において、5年間を目途に自治体の主な取組スケジュールを示すとともに、毎年度更新を行う。
    • その他の記述について、時点更新や記述のスリム化など、所要の改定を行う。
  • 自治体DX推進計画等の全体像
    • 自治体が重点的に取り組むべき事項や国による支援策、手順書、参考事例集等を取りまとめ、取組を後押し
    • 各自治体の取組について進捗状況の「見える化」を推進
  1. 自治体DX推進計画(2020.12策定、2025.12改定)
    1. 各自治体においてDXを進める前提となる考え方
      • BPRの取組の徹底
      • 自治体におけるシステム整備の考え方
      • オープンデータの推進・官民データ活用の推進
    2. 自治体におけるDXの推進体制の構築
      • 組織体制の整備
      • デジタル人材の確保・育成
      • 計画的な取組
      • 都道府県と市区町村の連携による推進体制の整備
    3. 治体DXの重点取組事項
      • 自治体フロントヤード改革の推進
      • 地方公共団体情報システムの標準化
      • 「国・地方デジタル共通基盤の整備・運用に関する基本方針」に基づく共通化等の推進
      • 公金収納におけるeL-QRの活用
      • マイナンバーカードの取得支援・利用の推進
      • セキュリティ対策の徹底
      • 自治体のAIの利用推進
      • テレワークの推進
    4. 自治体DXの取組とあわせて取り組むデジタル社会の実現に向けた取組
      • デジタル実装の取組の推進・地域社会のデジタル化
      • デジタルデバイド対策
      • デジタル原則を踏まえた規制の点検・見直し
  2. 自治体DX推進手順書(2021.7策定)
    1. 自治体DX全体手順書(2025.3改定)
      • DXの推進に必要と想定される一連の手順を0~3ステップで整理
      • ステップ0:認識共有・機運醸成 ステップ1:全体方針の決定
      • ステップ2:推進体制の整備 ステップ3:DXの取組みの実行
    2. 自治体情報システムの標準化・共通化に係る手順書(2024.9改定)
      • 標準化・共通化の意義・効果、作業手順等を示すもの
    3. 自治体フロントヤード改革推進手順書(2025.5策定)
      • 自治体フロントヤード改革モデルプロジェクト採択団体の取組等に基づき、改革の各段階でやるべきことや留意点を示すもの
    4. 自治体DX推進参考事例集(2025.6改定)
      • 全国の自治体におけるDXの最新の取組を、「体制整備」、「人材確保・育成」、「内部DX」、「共同調達」に整理し、参考事例集としてまとめたもの
  3. 地域社会のデジタル化に係る参考事例集(2021.12策定、2025.6改定)
    • これから事業に取り組む団体の参考となるよう、各事業の概要に加え、事業のポイント・工夫点、取組に至った経緯・課題意識等を参考事例集としてまとめたもの

~NEW~
総務省 災害廃棄物対策に関する行政評価・監視<勧告に対する改善措置状況(2回目のフォローアップ)の概要>
  • 経緯
    • 総務省では、災害廃棄物処理の現場である市区町村の災害廃棄物対策を推進する観点から、市区町村において課題とされることが多い、災害廃棄物の発生量の推計や仮置場候補地の選定などの「事前の備え」の実施状況等を調査し、令和4年2月に環境省に対して勧告しました。
  • 改善措置状況
    • 今回、環境省における改善措置状況をフォローアップしたところ、
      1. 令和5年4月に改定した「災害廃棄物対策指針(技術資料)」に基づき、令和6年能登半島地震、令和6年9月20日から同月23日までの間の豪雨(令和6年奥能登豪雨)等において災害廃棄物発生量の新推計式を活用
      2. 仮置場候補地となり得る国有地や都道府県有地の絞り込み、仮置場としての活用可能性を検証する現地調査等の実施等により、未利用国有地を含めて、新たに仮置場の確保や候補地の選定を行った地方公共団体が増加
      3. 令和5年4月に「災害廃棄物処理計画策定・点検ガイドライン」を作成・公表したこと等により、災害廃棄物処理計画に仮置場候補地の事前の利用調整や現況把握の実施などを盛り込んだ地方公共団体が増加
      4. 令和5年3月に「災害廃棄物対策グッドプラクティス集」を作成・公表したこと等により、民間事業者団体等との間で締結した災害支援協定において、その内容に仮置場の運営について盛り込んだ地方公共団体が増加
        など、改善措置を講じたことによる効果がみられました。

~NEW~
総務省 火山防災対策に関する行政評価・監視<勧告に対する改善措置状況(2回目のフォローアップ)の概要>
  • 経緯
    • 平成26年の御嶽山噴火の教訓等を踏まえ翌27年に活動火山対策特別措置法が改正され、市町村において、ホテル、ビジターセンター等の登山者等が集まる拠点の施設を避難促進施設として指定し、当該施設の所有者又は管理者に対し、利用者の安全確保のための計画作り、訓練実施が義務付けられました。これを受け、総務省では、火山防災対策を一層推進する観点から、国における火山防災対策の推進状況、地方公共団体における火山防災対策の取組状況を調査し、令和4年9月に内閣府に対して勧告しました。
  • 改善措置状況
    • 今回、内閣府における改善措置状況をフォローアップしたところ、
      1. 避難促進施設の指定に係る検討を終えた市町村は、令和4年9月の123市町村から7年3月の150市町村まで増加
      2. 避難確保計画を作成済みの避難促進施設は、令和4年9月の452施設から7年3月の589施設まで増加
      3. 内閣府がこれまで支援を実施した市町村等においては、支援を行った翌年度以降も、訓練の継続的な実施や地域防災計画の見直しが行われているなど、火山防災対策の取組が充実
        など、改善措置を講じたことによる効果がみられました。

~NEW~
国家サイバー統括室 サイバーセキュリティ戦略(閣議決定)
  • 策定の趣旨・背景
    • サイバー空間が、これまで以上に実空間と密接に融合するとともに、もう一つの現実空間とも言うべき状況となる中、AIや量子技術等の先端技術が、デジタルサービスや産業に大きなインパクトを与えようとしている。
    • 一方、サイバー空間では、相対的に露見するリスクが低く攻撃者側が優位にあるサイバー攻撃の脅威も急速に拡大している。この脅威は、今日の複雑な国際情勢や我が国が置かれている安全保障環境の文脈においても、大きな懸念となっている。
    • 自由、民主主義、基本的人権の尊重、法の支配といった普遍的価値に基づく国際秩序は、戦後80年を迎えた今、普遍的価値やそれに基づく政治・経済体制を共有しない国家の勢力拡大や、力による一方的な現状変更及びその試みによって、これまで以上に深刻な危機にさらされている。
  • その影響はサイバー空間にまで及んでおり、サイバー攻撃による重要インフラの機能停止、他国の選挙への干渉、機微情報の窃取等は、国家を背景とした形でも、平素から行われている状況にある。
    • さらに、武力攻撃の前から偽情報の拡散等を通じた情報戦が展開されるなど、軍事目的遂行のために軍事的な手段と非軍事的な手段を組み合わせるハイブリッド戦が行われている。
    • 国際情勢が緊迫化し安全保障環境の厳しさが増す中、サイバー攻撃が国民生活・経済活動に深刻かつ致命的な被害を生じさせるリスクは、今後も一層高まっていくと考えられる。
    • 我々は、サイバー空間のもたらす価値を十二分に享受するために、こうしたリスクに適切に対処していかなくてはならない
  • 確保すべきサイバー空間の在り方及び基本原則
    • 我が国はこれまで、サイバー空間が経済社会の持続的な発展の基盤であり、自由主義、民主主義、文化発展を支える基盤でもあることに鑑みて、基本法に掲げた目的に資するべく「自由、公正かつ安全なサイバー空間」の確保を目指してきた。
    • そして、その実現のため、サイバーセキュリティに関する施策の立案及び実施に当たって従うべき基本原則として、「5つの原則」(「情報の自由な流通の確保」、「法の支配」、「開放性」、「自律性」、「多様な主体の連携」)を掲げてきた。
    • 自由、民主主義、基本的人権の尊重、法の支配といった普遍的価値に基づく国際秩序が深刻な危機にさらされている中で、サイバー空間が「自由、公正かつ安全な空間」であることや、「5つの原則」を施策の立案・実施の基本原則とすることの重要性を改めて確認する。
    • 他方、サイバー脅威が我が国の国民生活・経済活動、ひいては国家安全保障に深刻な影響を及ぼすおそれが高まる中、「5つの原則」に基づく施策を今日の情勢に適応させ、「自由、公正かつ安全なサイバー空間」を確保するために、国が積極的な役割を発揮すべき場面が、これまで以上に広がっている。
    • 例えば、純然たる平時でも有事でもない幅広い状況であるグレーゾーンが拡大しているサイバー空間において、巧妙化・高度化を遂げる組織的なサイバー攻撃を、初期段階から把握し、被害の防止につなげるためには、官民連携・国際連携の下、情報の収集・分析、積極的な提供や発信、サイバー対処能力強化法等に基づく措置を含む能動的な防御・抑止等に取り組んでいかなければならない。これらの取組には、国でなければできないものや、国が様々な主体と積極的に連携することで大きな効果をもたらすものが多く存在する。
    • そこで、我が国は、「5つの原則」を、引き続き施策の立案及び実施に当たって従うべき基本原則として堅持した上で、国が、これまで以上に積極的な役割を果たすことで、厳しさを増すサイバー空間を巡る情勢に対応すべく施策を強化し、「自由、公正かつ安全なサイバー空間」を確保していくことを明確化する。
  • 厳しさを増す国際情勢と国家を背景としたサイバー脅威の増大
    • 我が国を取り巻く安全保障環境において特に注目すべき国・地域も、サイバー攻撃の国家的な利用を行っているとみられている。ロシアはサイバー攻撃を軍事的・政治的目的達成のために利用しているとみられ、2022年のウクライナ侵略前に、同国の政府機関や重要インフラ事業者等の情報システム・ネットワークへの攻撃を行っていたとされている。
    • これは、サイバー攻撃がその後の武力攻撃等を見据えた前段階のものとして行われる可能性があることを示唆している。中国は、政府機関や重要インフラ事業者、先端技術保有企業等の情報窃取のためにサイバー攻撃を行っているとみられ、最近では、同国が支援する「SaltTyphoon」が、世界中の電気通信事業者、政府機関等の情報システム・ネットワークを標的としていることが明らかとなってきている。また、同国を背景とすると指摘される「VoltTyphoon」が、Living Off The Land戦術(システム内寄生戦術)を用いてグアム等の米軍・政府機関や重要インフラ事業者の情報システム・ネットワークに長期間侵入したとされる事例にみられるように、同国は有事を見据え、重要インフラ等の機能妨害・機能破壊も視野に入れたサイバー攻撃キャンペーンを行っているという評価も出てきている。さらに、北朝鮮は、暗号資産の窃取や、外国に派遣したIT労働者が身分を偽って仕事を受注すること等を通じて、不法な資金の調達を図っており、こうした収入が核・ミサイル開発に利用されていることや、これらIT労働者が情報窃取等に関与している可能性が指摘されている。また、サイバー攻撃を通じた軍事機密情報の窃取や他国の重要インフラへのサイバー攻撃能力の開発等も行っているとされている。こうした状況を通じて、サイバー攻撃に対しては、有事の可能性も念頭に置き、危機感を持って対応する必要があるとの認識が広まりつつある。
    • 我が国においても、2019年以降、中国の関与が疑われるサイバー攻撃グループ「MirrorFace」が、日本の安全保障や先端技術に係る情報窃取を目的としたサイバー攻撃キャンペーンを実行している。2024年5月には、北朝鮮を背景とするサイバー攻撃グループ「TraderTraitor」によって、我が国の暗号資産関連事業者から約482億円相当の暗号資産が窃取された。
    • そのほか、名古屋港を業務停止に陥らせたランサムウェア攻撃(2023年)や、機微情報の窃取を目的としたとみられる、内閣サイバーセキュリティセンター(NISC)への攻撃(2023年)、国立研究開発法人宇宙航空研究開発機構(JAXA)への攻撃(2021~2024年)が発生している。
    • このように、政府機関や重要インフラ事業者等をターゲットにする、国家を背景とするものを始めとした巧妙化・高度化されたサイバー攻撃は、我が国にとっても現に直面する安全保障上の脅威となっている。
  • 社会全体のデジタル化の進展とサイバー脅威の増大
    • オンラインサービスやテレワークを結果的に後押しすることとなったコロナ禍等を通じて、IoTやクラウドサービス等の活用を始め、我が国の社会全体のDX(デジタル・トランスフォーメーション)化は大きく進展した。
    • その結果、我が国の産業・サービスの効率性や利便性が大きく向上した一方、サプライチェーンの広がりや複雑化も背景に、個人・中小企業を含め、あらゆる主体がサイバー攻撃の標的となるリスクが高まっている。直接的な被害にとどまらず、サプライチェーンの停止、漏えい情報の拡散、IoT機器の乗っ取り等により、更なる深刻な攻撃や被害の拡大に発展するおそれがある。
    • また、今日のサイバー攻撃では、攻撃の実行者が必ずしも技術的な専門知識を有する必要がなくなるなど、攻撃者の裾野の広がりが見られる。ランサムウェアの開発・運営を行う者が、攻撃の実行者にランサムウェア等を提供し、その見返りとして身代金の一部を受け取る形態(RaaS:Ransomware as a Service)が確認されている。標的企業のネットワークに侵入するための認証情報等を売買する者が存在するように、複数の者が役割を分担してサイバー攻撃を成り立たせている場合もある。
    • 今後も、デジタル化の進展により、国民生活・経済活動のデジタルサービスへの依存が一層高まっていくとともに、経済的な目的を含め、様々な動機に基づくサイバー攻撃が国民生活や企業活動、社会経済、ひいては国家安全保障に与える影響も、深刻さを増していくものと考えられる。また、サイバー犯罪の巧妙化等の新たな脅威にも直面しており、サイバー空間における脅威は質・量両面で増大していくと考えられる。
  • AI、量子技術等の新たな技術革新とサイバーセキュリティに及ぼす影響
    • 生成AIを始めとするAIの急速な発展は、今後、産業や国民生活の利便性や効率性を大きく向上させる潜在力を持つ一方、サイバー犯罪の巧妙化等新たな脅威を生み、社会での活用・普及に伴い、AIに対する攻撃やAIを利用した攻撃が、新たなサイバーセキュリティ上のリスクとして、深刻さを増すことが想定される。
    • また、量子コンピュータや、量子通信の社会的な実用化が、現実的なものとなりつつある中、その進展に伴い、現在広く使われている公開鍵暗号の安全性の低下・危殆化が懸念されるなど、多岐にわたる課題への対応が必要になっている。
    • こうした新たな技術革新がサイバーセキュリティや安全保障等にもたらす効果・影響に対して、適時的確な対応を行っていかなければならない。
    • さらに、こうした技術革新が、サイバーセキュリティ分野にもたらす利便を最大限享受しつつ、そのリスクに的確に対応するためには、サイバーセキュリティ人材・技術の育成・確保に向けた対応は焦眉の急である。
  • サイバー空間を取り巻く課題認識及び施策の方向性
    1. 我が国の国民生活・経済活動、ひいては国家安全保障に深刻な影響を与えるサイバー脅威への対応
      • サイバー脅威が我が国の国民生活・経済活動、ひいては国家安全保障に深刻かつ致命的な影響を及ぼすおそれに鑑みれば、被害の防止や事案発生後の的確な対処により、サイバー攻撃に対し実効的に防御していくことが求められている。他方、巧妙化・高度化したサイバー攻撃や、国家背景のサイバー攻撃キャンペーン等が顕在化する今日、あらゆるサイバー攻撃から我が国を完全に防御することは困難である。そのため、こうした従来の防御の取組のみならず、能動的サイバー防御を始めとした攻撃者側に対抗する様々な措置を粘り強く講ずることにより、平素から攻撃者側に継続的にコストを負わせ、サイバー脅威を抑止することで、安全保障や危機管理の観点を踏まえた実効的な防御・抑止の取組を進める必要がある。
    2. デジタル化の進展・浸透等とそれに伴い拡大するリスクに対応した、社会全体のサイバーセキュリティ及びレジリエンスの確保
      • 社会全体のデジタル化の進展や新たな技術革新、サプライチェーンの複雑化等により、あらゆる主体がサイバー攻撃に直面するとともに、一主体の被害や事業停止が社会全体に大きな影響を与えるリスクが発生していることに鑑みれば、攻撃の標的となりうる幅広い主体それぞれにおいて、実効性のある対策の底上げを図らなければならない。前述の能動的な防御・抑止の措置がより実効性を持つためにも、個々の主体が適切な対策を講じ、社会全体のデジタル化とサイバーセキュリティ確保を同時に推進することが必要である。
    3. 我が国のサイバー対応を支える人材・技術の確保と先端技術への対応
      • 実効的な防御・抑止や、自律的な個別主体の対策のためには、我が国において、十分なサイバーセキュリティ人材や技術を確保する必要がある。しかし、我が国は、官民を通じて、サイバーセキュリティ人材の不足が課題となっており、さらに、サイバーセキュリティに関する技術の多くを海外に依存している状況にある。この問題に対応するため、サイバー対応に必要な人材・技術を我が国で持続的に産み出していく環境形成が急務である。また、AIや量子技術等の先端技術は、サイバーセキュリティ分野における活用も期待できる反面、AIの安全性への懸念やサイバー攻撃への悪用、量子計算機技術の進展に伴う既存の公開鍵暗号の安全性低下・危殆化等のリスクも指摘されている。我が国としてこうした先端技術への適切な備えを講ずる必要がある。
  • 3つの方向性
    1. 深刻化するサイバー脅威に対する防御・抑止
      • 国家を背景としたサイバー攻撃は、組織化・洗練化されており、また巧妙化・高度化も著しく、我が国にとって現に直面する安全保障上の深刻な脅威である。厳しいサイバー安全保障環境に柔軟かつ適切に対応するため、我が国のサイバーセキュリティにおける司令塔機能を担う国家サイバー統括室を中心に、政府機関等が緊密に連携し、通信情報の利用を含む情報収集等を行うとともに、官民連携・国際連携の下、サイバー攻撃による被害の防止や事案発生後の的確な対処に加え、サイバー対処能力強化法等の成立により可能となった能動的サイバー防御を含む多様な手段を組み合わせることで、平素から攻撃者側に継続的にコストを負わせ、我が国に対するサイバー脅威を能動的に防御・抑止する。
      • この取組に当たっては、サイバー対処能力強化法等に基づく措置を含め、国が主導して取組を進める必要がある。ただし、国だけで実現できるものではなく、「多様な主体の連携」を、国が積極的に推進する役割を担う。
    2. 幅広い主体による社会全体のサイバーセキュリティ及びレジリエンスの向上
      • 攻撃の標的となりうる幅広い主体に対し、その主体自身の能力や社会に及ぼすリスクを踏まえ、適切な対策を求めていくことで、社会全体のサイバーセキュリティ及びレジリエンス向上を図る。
      • まずは、政府機関等が範となり、強固な対策を実践していくとともに、重要インフラ事業者・地方公共団体はもちろんのこと、サイバーセキュリティ確保に大きな影響・役割を持つサイバー関連事業者やベンダー、そして中小企業・個人等といった様々な主体に求められる対策と実効性確保に向けた方策を明確化し、迅速に実施していく。これにより、社会全体のデジタル化とサイバーセキュリティ確保を同時に推進する。
      • この取組に当たっては、様々な社会システムがサイバーセキュリティに関しそれぞれの任務・機能を「自律的に」果たしていくことが期待され、そうした各主体の取組が促進されるよう、国が支援・環境整備していく。
    3. 我が国のサイバー対応能力を支える人材・技術に係るエコシステム形成
      • 産学官を通じて、サイバーセキュリティ人材の確保・育成・裾野拡大にこれまで以上に注力していく。また、研究・開発から実装・運用まで、産学官の垣根を越えた協働による、国産技術・サービスを核とした、新たな技術・サービスを生み出すエコシステムを形成するとともに、AIや量子技術等の新たな技術革新がもたらすサイバーセキュリティ分野の変革に備え、対応していく。
      • これについても、関係する各主体の「自律性」、「多様な主体の連携」とともに、これまで我が国でサイバーセキュリティ分野での人材・技術が十分育ってこなかったことに鑑み、国がより積極的な役割を果たしていく。
  • これら施策の実現には、官だけ、民だけ、一国だけで対応することには限界がある。官民連携・国際連携の下、広く国民・関係者の理解を得て、国が対策の要となり、官民一体で我が国のサイバーセキュリティ対策を推進していく。これにより、厳しさを増すサイバー空間を巡る情勢に切れ目無く対応できる、世界最高水準の強靱さを持つ国家を目指す。
  • 体制・基盤・人材等の総合的な整備・運用
    • 我が国のサイバー安全保障の確保に持続的かつ的確に取り組んでいくため、必要となる体制・基盤・人材等を総合的に整備するとともに、関連施策の立案・実施の推進の強化や、サイバー対応・対処に係る能力強化を図っていく。また、運用上の課題や懸念があれば、速やかな見直しや改善に努め、深刻さを増すサイバー脅威に対して的確な対応を行う。このために、司令塔機能を担う国家サイバー統括室を始め、重要インフラ・基幹インフラ所管省庁、サイバー対処能力強化法等に基づくアクセス・無害化措置等の実施省庁やサイバーセキュリティ政策推進省庁においても、体制等の整備・強化等に努めていく。また、政府機関のみならず、公的関係機関、民間団体、民間事業者等が連携し、高度な情報収集・分析能力を担う体制・基盤・人材等を総合的に整備する。
    • 通信情報の利用やアクセス・無害化措置の適正確保のために独立機関として設置されるサイバー通信情報監理委員会については、内閣官房担当部署においてその体制整備等の準備を進め、設立後、適切な承認や検査等、サイバー対処能力強化法において同委員会に付与された権限が的確に行使され、サイバー対処能力強化法等が適正に執行されることを担保していく。この際、これらの手続きを円滑に実施し、法の実効性を高めていくため、同委員会が諸外国の例も参考に運営を検討するとともに、国家サイバー統括室を始めとする関係府省庁は、平素から、同委員会に対して、サイバーセキュリティ情勢やそれを踏まえた認識等、関連する情報を同委員会に前広に共有するなど、認識の共有を図り良好なコミュニケーションに努める。
  • 官民連携エコシステムの形成及び横断的な対策の強化
    • サイバー攻撃の巧妙化・高度化により、官のみ、民のみの防御では限界がある中、官民が連携し、一体となって我が国全体のサイバー防御能力を高めることが必要である。
    • このためには、まず官民が、信頼できるパートナーとして、サイバーセキュリティ対策が企業の存続の鍵となる重要な経営課題であるとの企業的な視点と、サイバーセキュリティ対策は日本全体の安全や産業・技術基盤の自律性や不可欠性の確保といった安全保障に直結するとの国家的な視点について、互いに理解を深めることが重要である。
    • そして、被害者側に焦点を当てたインシデント対応力の強化に加えて、官民連携を通じた我が国全体のサイバー防御の強化と、攻撃者側に対抗する施策である能動的な防御・抑止に取り組むという、我が国におけるサイバーセキュリティ確保に向けた目指すべき方向性を、官民間で共有していく。
    • その上で、官民間の双方向・能動的な情報共有と対策のサイクル、すなわち、官民が共に協力し合う、新たな官民連携のエコシステム形成を目指す。
    • 具体的には、国は、民間企業からの情報も踏まえ、サイバー空間における脅威の分析を行い、後述の新協議会の枠組み等を活用し、積極的に民への情報提供を行う。インシデント発生時には、政府機関・民間企業等からのインシデント情報等も踏まえ、被害拡大の防止に向け注意喚起を行う。
    • 民間企業は、こうした国の情報も活用しつつ、対策に取り組むとともに、関連する情報を国へ共有するなどの連携を図る。
    • こうした情報共有と対策のサイクルの構築に加えて、民間における対策強化に向けたリスクアセスメント、官民における脅威ハンティングの実施拡大、演習の体系的な実施を通じた継続的な改善等、官民横断的な対策強化を講ずることにより、官民全体としてのセキュリティ能力及び国家全体としてのレジリエンスの向上を図る。
  • 官民間の双方向・能動的な情報共有と対策強化のサイクルの確立
    • 官民連携の前提となる認識共有と信頼関係の醸成には、官民間の複層的な対話の継続的な実施が重要である。実務者層から経営層まで参加し、必要に応じて個別又は分野横断的に異なる階層で行うなど、多角的な視点から対話に取り組む。
    • 組織全体の方向性や戦略を担う民間の経営層が、長期的なリスクやサイバーセキュリティ対策の経営的意義を認識し、広い視野で経営判断を行えるよう、国はニーズを踏まえた脅威、分析、対策に関する情報(以下「脅威情報等」という。)を積極的に提供するとともに、随時、民間の経営層との意見交換を行う。また、サイバーセキュリティの最前線に立つ実務者層が、経営層の理解の下で実効性の高い対策を講じられるよう、国は技術的な脅威の動向や具体的な攻撃手法、対応方法といった実践的な情報を積極的に提供する。
    • 緊急時に初めて連携を模索するのではなく、平素から信頼関係を築き、予測困難なサイバー攻撃の脅威に対し、官民が一体となって効果的に対応できる体制を構築する。これを具体化するために、新たな官民連携のエコシステムの構築に向けて、2026年秋から、新協議会を立ち上げる。新協議会には、我が国の国民生活と経済活動を支える役務を提供する基幹インフラ事業者を始め、機微情報取扱事業者、セキュリティベンダー、政府機関等が構成員として参加し、国家サイバー統括室の総合調整の下、内閣府が、平素及び事案発生時における脅威情報等の相互共有等を行う。
  • 官民における脅威ハンティングの実施拡大
    • 近年、我が国の官民組織を対象にLiving Off The Land戦術(システム内寄生戦術)のような高度なサイバー攻撃が行われ、経済社会、国民生活、ひいては国家安全保障に悪影響を及ぼす脅威アクター(以下「高度脅威アクター」という。)が観測されている。
    • 既存のセキュリティ対策を適切に実施することが重要であることは言うまでもないが、このようなサイバー攻撃は既存のセキュリティ対策を回避するものが少なくない。
    • こうした中、検知を回避し侵入・潜伏した攻撃痕跡等を探索することによってサイバー攻撃の被害を検知する手法であり、かつ、アクセス・無害化措置を始めとする能動的サイバー防御に資する情報を得る手段として有効である「脅威ハンティング」を実施していく必要がある。特に、高度脅威アクターの標的となる政府機関、独立行政法人、サイバー安全保障を確保する上で重要な民間事業者等における脅威ハンティングの必要性は高いと認められる。そのため、2026年夏を目途に、脅威ハンティングの普及促進、実施等に関する基本方針を策定する。
  • ベンダー、中小企業等を含めたサプライチェーン全体のサイバーセキュリティ及びレジリエンスの確保
    • 従来、サイバーセキュリティは、各企業等が自ら確保するものと考えられてきたが、社会全体へのDXの浸透に伴い、特定の企業へのサイバー攻撃が、その委託先や取引先等、サプライチェーンを構成する企業全体に影響を及ぼしうる事態が発生するようになった。
    • こうした中、国際的な潮流であるセキュアバイデザイン・セキュアバイデフォルト原則、改正基本法における情報システム等供給者の責務規定の新設等、サプライチェーン全体を通じてサイバーセキュリティが確保されるべきものとなったことを踏まえ、そのサイバーセキュリティ及びレジリエンスの確保に向けて取り組む。
    • なお、その際、阻害要因となりかねない現行制度の課題を抽出し、それらの解消を図ることも重要である。そのため、国家サイバー統括室は関係府省庁と連携し、例えば、セキュアバイデザイン・セキュアバイデフォルト原則の浸透やセキュリティガバナンス向上等、現場・実務におけるサイバーセキュリティに関する諸課題の掘り起こし、課題解決に向けた関係府省庁・民間企業等との総合調整、社会全体を俯瞰したルールメイキング、サイバーセキュリティ関係法令に関する普及啓発等を推進する。
  • 中小企業を始めとした個々の民間企業等における対策の強化
    • サプライチェーン全体のサイバーセキュリティ及びレジリエンス確保には、中小企業等におけるサイバーセキュリティ対策が不可欠である。一方、中小企業等には、依然として、対策の必要性に対する認識不足や、人材・予算等の十分なリソース確保が困難といった課題があることから、政府・業界団体・支援組織等が連携して行ってきた「自助」、「共助」、「公助」を組み合わせた施策を一層強化する必要がある。
    • 中小企業等の「自助」を促す取組としては、サプライチェーンにおけるリスクに応じて各企業が取るべきセキュリティ対策の水準を可視化・確認する制度の活用促進に向けたガイドライン等の整備・規程類のひな形の提示に加え、中小企業が身近に感じられる事例や防止策の発信等を行う。
    • サプライチェーン上の主体同士の「共助」を促す取組としては、サプライチェーンにおけるリスクに応じて各企業が取るべきセキュリティ対策の水準を可視化・確認する制度の仕組みの整備と普及促進、地域で自主的に行われるサイバーセキュリティ啓発活動が活発ではない地域における先導主体の発掘・育成や、地域金融機関、士業といった地域に根付いた主体との連携等の促進、中小企業等を含むサプライチェーン全体のサイバーセキュリティ強化を目的として設立された産業界主導のコンソーシアムを通じた普及展開活動の強化、サイバー関連情報の発信・共有等を行う。
    • それでもなお十分な対応が難しい中小企業等に対しては、サイバーセキュリティお助け隊サービスの利用改善に向けた見直し、セキュリティの外部専門家による支援を容易に探索・依頼できるような仕組みの整備・活用促進等を通じた「公助」を推進する。また、基幹インフラ事業者等のサプライチェーンに属する中小企業等からテレメトリ情報を収集・統合・分析し、サイバー攻撃検知情報等、対策の強化に資する有用な情報を還元する「集団的防御」の枠組みの導入を進める。こうした取組により、サプライチェーン全体を支える中小企業等のサイバーセキュリティ対策を支援する。
  • 全員参加によるサイバーセキュリティの向上
    • 個人・中小企業を含むあらゆる主体を標的としたサイバー攻撃リスクが増加している状況の下、国民一人一人がサイバーセキュリティに対する意識・理解を深め、基本的な取組や対策を平時から自発的に行うことは、各個人の被害の低減につながるだけでなく、国や企業等の講ずるセキュリティに関する対策・対応との相乗効果をもたらし、社会全体のサイバーセキュリティ及びレジリエンスの向上にもつながることが期待される。
    • 特に、個人レベルではシニア層や若年層へサイバー脅威の影響が拡大し、組織レベルでは規模の小さい企業・組織においてセキュリティ対策のリソース不足といった課題を抱えている。従前より、国、地方公共団体、民間団体を含めた様々なレベルの組織が普及啓発に取り組んできているが、各種の普及啓発が行き届きにくいことに留意しつつ、引き続き、シニア層や若年層、中小企業を重点的な訴求対象として、具体的なセキュリティ対策を理解し実際に行動できるよう、それぞれのニーズや背景に沿って効果的な普及啓発・情報発信に取り組む必要がある。
    • これまで国は、ウェブサイトやSNSでの情報発信、講習会等の開催、ハンドブック・教材等のコンテンツの整備のほか、サイバーセキュリティ月間の取組を推進し、関係者が連携・協働する仕組みを下支えしてきた。国は、引き続きこの役割を担いつつ、環境や多様なニーズに合わせて各コンテンツを適切にアップデートし、より広くその情報が届くように関係者との連携を拡大・強化していく。その際、様々な主体の対策や行動が促進されるように、厳しさを増すサイバー空間を取り巻く情勢等に関する情報発信も念頭に置く。
    • また、情報教育の重要性は一層高まってきており、初等中等教育段階においても、GIGAスクール構想の推進に伴って、学校教育における1人1台端末等のデジタル学習基盤の活用が進んでいる。GIGAスクール構想の推進に当たっては、教師のICT活用指導力の充実を図るとともに、学習指導要領に基づき、学習の基盤となる「情報活用能力」の育成を図るため、児童生徒に対する情報セキュリティを含む情報教育の充実に取り組む。また、インターネット等を取り巻く最新の状況を踏まえつつ、青少年がインターネットを適切に利用できるようにするための普及啓発等に取り組む。
    • さらに、国民に広く利用されているIoT機器については、各主体が適切な対策を講じられるよう、ユーザーやベンダーに対し機器の設定不備や脆弱性について注意喚起や助言、情報提供等を行い、関係者が一丸となってサイバーセキュリティの確保に取り組む。
    • 産学官民の多様な主体においては、各主体の活動が相乗効果を生み、適切な知識・行動が広がっていくよう、積極的に連携・協働しつつ、普及啓発・情報発信を実施することが望まれる。
    • これらの取組を関係者が連携して着実に推進するとともに、その取組状況や効果を継続的に調査・確認し、改善に取り組む必要がある。くわえて、重点的な訴求対象や情報発信の方法、内容等については、環境の変化に応じ、随時見直しを行っていく。
  • サイバー犯罪への対策を通じたサイバー空間の安全・安心の確保
    • サイバー空間が、あらゆる主体が参画する公共空間へと進化していることを踏まえ、実空間と変わらぬ安全・安心を確保するため、国は、暗号資産、SNS等のサイバー空間の匿名性を悪用する犯罪者や犯罪者グループ、トレーサビリティを阻害する犯罪インフラを提供する悪質な事業者等に対する摘発を引き続き推進する。
    • また、重大サイバー事案の対処に必要な情報の収集、整理及び総合的又は事案横断的な分析等を強力に推進するとともに、AI等を悪用した犯罪やランサムウェア等の高度な情報通信技術を用いた犯罪に対処できるよう、捜査能力・技術力の向上に取り組む。
    • さらに、犯罪捜査等の過程で判明した犯罪に悪用されるリスクの高いインフラや技術に係る情報を活用し、事業者への働きかけ等を行うことにより、官民が連携してサイバー空間の犯罪インフラ化を防ぐほか、情報の共有・分析、被害の防止、人材教育等の観点から、産学官連携の枠組みを活用するなどしたサイバー犯罪対策を推進するとともに、国民一人一人の自主的な対策を促進し、サイバー犯罪の被害を防止するため、サイバー防犯ボランティア等の関係機関・団体と連携し、広報啓発等を推進する。
    • あわせて、高度な情報通信技術を用いた犯罪に対処するため、最新の電子機器や不正プログラムの解析のための技術力の向上、サイバー空間の脅威の予兆把握や脅威の技術的な解明のための総合的な分析を高度化すること等、情報技術の解析に関する態勢を強化する。
    • こうした取組に加え、国境を越えて敢行されるサイバー事案に適切に対処するため、国は、諸外国における取組状況等を参考にしつつ、関連事業者との協力や外国関係機関との国際連携等必要な取組を推進する

ページTOPへ

Back to Top