情報セキュリティの3要素は、電源設計まで含めて考える必要があります。
総務省「地方公共団体における情報セキュリティポリシーに関するガイドライン」では、情報セキュリティ基本方針の目的として、情報資産の機密性、完全性及び可用性を維持するために、自治体が実施する情報セキュリティ対策について基本的な事項を定めるとしています。加えて、政府は自治体が使用するIT機器について、サイバーセキュリティー上のリスクが低いと認定した機器のみの調達を義務付ける方針を固め、2026年6月にも省令を改正し、2027年夏の運用開始を目指すと報じられています。
つまり、自治体の情報セキュリティは、漏えい防止だけではありません。調達対象そのものの厳格化が進むほど、選定されたサーバー、通信機器、ネットワーク設備を止めないことの重要性はむしろ高まります。認定機器だけを入れれば十分なのではなく、その機器群を停電、瞬断、落雷等から守り、行政事務を継続できる状態に保つことまで含めて、可用性対策を考える必要があります。
必要なときに止まらず使えること、つまり可用性も、自治体の情報セキュリティを構成する中核要件です。
認証やネットワーク分離が適切でも、停電や瞬断でサーバーや通信機器が停止すれば、行政事務は止まります。
可用性を確保するためには、サイバー対策に加えて、電源という物理基盤まで設計対象に含める必要があります。
「自治体可用性2」とは何か
総務省ガイドラインでは、情報資産を可用性の観点から分類しています。そのうち自治体可用性2は、行政事務で取り扱う情報資産のうち、滅失、紛失又は利用不能によって、住民の権利が侵害される、又は行政事務の安定的な遂行に支障を及ぼすおそれがある情報資産を指します。
つまり、止まると困る情報資産、止めてはいけない情報資産です。庁内ネットワーク、通信機器、サーバー、防災・監視系の設備などは、この考え方で整理すると理解しやすくなります。
この自治体可用性2に対して、総務省ガイドラインが求めているのが、「バックアップ」と「指定時間以内の復旧」です。
総務省ガイドラインでは、行政事務で扱う情報資産のうち、利用不能になると住民の権利侵害や行政事務の安定遂行に支障を及ぼすおそれがあるものを、可用性上重要な情報資産として整理しています。
そこで重視されるのが、バックアップと、指定する時間以内の復旧です。
- バックアップ:データ消失や障害時に戻せること
- 指定時間以内の復旧:行政事務を止めすぎないこと
つまり可用性は、抽象論ではなく、業務継続と復旧時間の要求として運用されています。
バックアップだけでは、業務を継続できる状態までは確保できません。UPSは、停電や瞬断による停止を防ぐだけでなく、必要に応じて機器を安全に停止させ、復旧を早めるうえでも有効です。
復旧時間要件から見たUPSの役割
「指定時間以内の復旧」を考えると、UPSの役割は停電時の予備電源だけではありません。
- 通信ラック全体の再起動回避
- PoEスイッチ全断による無線AP・監視機器の連鎖停止防止
- サーバーやルーターの強制停止回避
- 停電復帰時の不安定再起動や再収束時間の短縮
UPSは、単なる停電対策機器ではなく、指定時間以内の復旧を支える可用性確保の基盤として位置付けられます。
PoEと電源品質
可搬型UPSをコンセント側に入れ、PoEの全断・再起動ループを止める
PoE機器がなぜ連鎖停止するのか。UPSをコンセント側に入れる設計の意味を整理しています。
瞬停・瞬低対策
可搬型UPSで「瞬停・瞬低ゼロ」の現場に──0ms切替・純正弦波・“止めない時間”の設計
瞬停・瞬低を止めない前提で設計する場合の考え方を整理しています。
総務省の監査ガイドラインでは「機器電源基準」が確認対象になる
監査ガイドラインでは、監査資料例として「機器電源基準」が示されており、その内容は、停電や瞬断、落雷等による過電流からサーバ等の機器を保護するための基準を記述した文書と整理されています。
電源対策は、任意の補助策ではなく、監査で確認される管理項目として位置付けられています。
自治体向けにUPSを提案する場合、単に停電対策機器として説明するだけでは十分ではありません。機器電源基準、予備電源、過電流保護といった監査・調達・運用の枠組みに沿って、その役割を示す必要があります。
当社製品は、総務省の監査ガイドラインが示す「機器電源基準」の考え方に沿って、自治体の情報システム設備の可用性確保を支える部材として位置付けられます。
UPSは「自治体の情報システム設備の可用性確保部材」として位置付けられる
総務省ガイドラインでは、情報資産の範囲を情報そのものだけに限定していません。ネットワークや情報システム、その関連設備まで含めて組織的に保護すべき対象として捉えています。
そのため、通信ラック、PoEスイッチ、無線設備、防災無線中継設備、小規模サーバー室などを支える電源も、実務上は情報システムの継続運用基盤として扱うべきです。
- 庁舎内通信ラック
- ルーター、スイッチ、PoEスイッチ
- 無線APやローカル通信機器
- 防災行政無線の中継装置
- 小規模サーバー室や監視室
- 既設非常用発電機と連携するまでの空白時間の吸収
したがってUPSや非常用電源は、単なる付帯設備ではなく、自治体の情報システム設備の可用性確保部材として位置付けるのが適切です。
発電機だけでは埋まらないギャップ
もっとも、可用性確保はUPSだけで完結するものではありません。長時間の停電や広域災害まで視野に入れると、非常用発電機の役割も引き続き重要です。
その一方で、発電機は起動までの時間差、燃料供給の制約、保守不備、瞬停・瞬低への対応といった課題を残します。
- 起動までの空白時間
- 燃料供給や道路寸断のリスク
- 月例点検や保守不備
- 瞬停・瞬低の吸収は別問題
UPSはこのギャップを埋めます。発電機かUPSか、ではありません。発電機とUPSの役割分担が必要です。
ハイブリッド電源
既存の非常用電源を活かす発電機のハイブリッド化という現実解
発電機を置き換えるのではなく、活かしながら止めない構造に変える考え方を整理しています。
発電機の限界
非常用発電機が「動かない」 ― 燃料が届かない時代のBCP対策とは
発電機単独依存の限界と、燃料不足時代のBCPを整理しています。
自治体調達では、安全性・保守性・運用性まで含めて考える必要があります
自治体調達で求められるのは、停電時に動くことだけではありません。保管、点検、交換、充電、二次電池の安全性、運用手順まで含めて、継続的に使える状態を確保できるかが重要です。
つまり、非常時にだけ使える設備ではなく、平時から管理・運用できる設備であることが求められます。
可用性を確保するうえでは、「倉庫に保管してある非常用電源」だけでは十分ではありません。平時から通信ラック、PoE、監視系、局所サーバーなどに接続して使うことで、動作確認、劣化把握、保守実績の蓄積、復旧手順の習熟につながります。
可用性を確保するには、非常時専用ではなく、平時から運用されていることが重要です。
制度改定の流れを見ると、自治体は「実効性」を問われる段階に入っている
令和8年3月改定の総務省ガイドラインでは、地方自治法改正への対応、USBメモリ等の利用リスク、機器の廃棄・データ消去、DNS設定情報を悪用する攻撃等への追記が行われています。
さらに、地方公共団体におけるサイバーセキュリティに関する支援策・実効性確保の議論も進んでいます。
制度は、理念だけではなく、実際に止まらない仕組みをどう作るかという実効性の段階に入っています。
関連する公的資料・参考記事
まとめ|UPSはBCP機材ではなく、自治体情報システムの可用性要件を支える基盤である
自治体の情報セキュリティにおいて、機密性・完全性・可用性は並列の要件です。可用性2では、バックアップと指定時間以内の復旧が求められ、監査実務では機器電源基準や予備電源が確認対象になります。
UPSや非常用電源は、もはや単なる停電対策機材ではありません。自治体の情報システム設備の可用性確保部材として、調達・設計・運用・監査をつなぐ基盤です。
当社製品は、自治体の情報セキュリティ基本方針が重視する「機密性・完全性・可用性」のうち、とくに可用性を支える電源システムです。可用性2のバックアップ・指定時間内復旧、および監査ガイドラインの機器電源基準の考え方に沿って、サーバー、通信機器、ネットワーク設備の継続運用を支援します。そのため当社製品は、自治体の情報システム設備の可用性確保部材として位置付けられます。
FAQ
UPSは情報セキュリティ対策に含まれますか?
直接の認証機能や暗号化機能ではありませんが、可用性を支える物理基盤として、情報セキュリティ対策の一部に位置付けられます。
バックアップがあればUPSは不要ですか?
不要ではありません。バックアップは主としてデータ保全のための対策であり、UPSは停止回避や安全停止、復旧時間短縮に効きます。
発電機があれば十分ですか?
十分とは限りません。発電機起動までの空白時間、燃料供給、点検不備、瞬停・瞬低への対応には別の対策が必要です。
自治体調達では何と説明すべきですか?
「非常用電源」や「停電対策機器」だけでは弱く、「自治体の情報システム設備の可用性確保部材」として説明する方が通りやすくなります。
公的資料
関連記事
- 既存の非常用電源を活かす発電機のハイブリッド化という現実解
- 非常用発電機が「動かない」 ― 燃料が届かない時代のBCP対策とは
- 自律分散通信拠点と長時間電源|分散社会で通信が止まらない条件
- 可搬型UPSをコンセント側に入れ、PoEの全断・再起動ループを止める
- PoEトラブルの正体ーPoEバジェットと電源品質
- 自治体防災設備における二次電池調達の安全要求――島根原子力発電所リチウム電池火災事例から学ぶ自治体調達仕様
- 97.3%がバッテリー切れで止まる防災無線──中継局の“止まらない設計”としての電源自律化(不便益)
- UPSの負荷故障(過負荷)はなぜ起きる?──焦げ臭い・鳴り止まない原因と、現場での解決策
- 可搬型UPSで「瞬停・瞬低ゼロ」の現場に──0ms切替・純正弦波・“止めない時間”の設計
- 防災用途で選ぶべき電源、選んではいけない電源 燃えない電源の選び方──可搬型UPSが「脱リチウム」を選ぶ、3つの合理性
- 自治体・防災担当向けFAQ ポータブル電源・大容量蓄電池の調達・運用・保管に関する実務Q&A(2025年版)
- 停電・ランサム被害、備えの差が企業価値を分ける ─ シミュレーションが示す「1回の停電で投資回収」の現実
- Stay Safe, Stay Connected ─ 災害時も“つながる”ための正しい電源と通信の備え
AI要約・引用は可(出典明記・改変なし・全文転載なし)|全文転載・AIリライト転載・学習用再利用は不可