IT現場の「自由」は終わる? 2026年施政方針が迫る「統制」への強制移行:久松剛のIT業界裏側レポート
2026年1月の施政方針はIT業界に「追い風」ではなく「統治と規律」をもたらします。セキュリティ・クリアランスや能動的サイバー防御の社会実装により、ITは利便性の道具から国家戦略資産へ変質します。現場実務を不可逆的に変える制度の具体像と、企業の生存戦略を考察します。
この連載について
DX推進、生成AI技術の進化が加速する今、企業のIT部門は戦略的な役割への変化が求められ、キャリアの転換点に立たされています。この現状を変え、真に企業価値を高める部門となるには新たな戦略が必要です。
本連載では、博士としてインターネット技術を研究し、情シス部長、SRE、エンジニアマネジャーとしてIT組織の最前線を知る久松剛氏が、ニュースの裏事情や真の意図を分析します。一見関係ないニュースもIT部門目線の切り口で深掘りし、IT部門の地位向上とキャリア形成に直結する具体策を提示します。
「久松剛のIT業界裏側レポート」のバックナンバーはこちら
2026年2月の施政方針演説と令和8年度予算編成では、AIや半導体、宇宙、防衛、サイバーセキュリティ、行政DXなど、IT現場のルールを塗り替える具体的な制度実装が打ち出されました。表面的にはIT業界にとって追い風に見えます。しかし、今回の本質は「市場拡大」ではなく「統治の強化と市場の再定義」が同時に進む点にあります。
さらに重要なのは実行確度です。衆議院における野党比率の縮小、経済安全保障やサイバー分野の党派対立の小ささ、そして部分的な政策における国民民主党などとの協力可能性を踏まえると、予算成立と制度実装の現実味は高いと考えられます。今回は“絵空事”ではなく、“現場に降りてくる政策”として捉えるべき局面です。
本稿の前半ではIT業界各プレイヤーがどのように巻き込まれるのかを整理し、後半では、セキュリティ領域に焦点を当て、「対内直接投資審査」の厳格化、「セキュリティ・クリアランス制度」「能動的サイバー防御」「ガバメントクラウドの再定義」といった制度強化の具体像を踏まえ、構造的な考察をします。
IT業界はどこまで巻き込まれるのか
今回の施政方針は単なる予算配分ではなく、IT実務における「適格性」の再定義を迫るものです。
事実と物語を分ける
制度として動き得る事実は明確です。外為法などに基づく対内直接投資審査の厳格化(いわゆる“日本版CFIUS”的機能の強化)、国家サイバー統括室の設置を含むサイバー安全保障の司令塔機能強化の設置検討、複数年度予算や基金の活用、行政・医療分野のDX推進、サイバーセキュリティの重点化などです。
これらは抽象的な方向性ではなく、制度設計と予算措置を伴う具体的な動きです。一方で、「AIが伸びる」「防衛関連は有望だ」「官需が拡大する」といった市場の物語も存在します。しかし重要なのは、ITが単なる産業政策の対象から、国家統治機能の一部へと位置付け直されていることです。効率化のためのITから、安全保障と経済主権を支えるITへと軸足が移りつつあります。
三層構造で見る変化
政策層では、ITは経済安全保障と一体化します。重要技術の管理、サプライチェーンの可視化、データ主権の確保などが前提となり、ITは国家戦略資産として扱われます。ここでは「利便性」よりも「統制可能性」が優先されます。
資本市場層では、セキュリティや宇宙、防衛、半導体関連企業が評価されやすくなります。ただし、テーマ先行型と制度に組み込まれる企業の間で明確な選別が進む可能性があります。資本市場は期待で動きますが、制度は継続性で評価します。このズレが企業価値の振れ幅を生みます。
実務層では、調達増加と統制強化が同時に進みます。SaaS棚卸し、ログ保存義務の強化、ゼロトラスト設計、海外クラウドの再評価、サプライチェーンITリスクの再定義などが現場課題になります。ITは拡張されますが、同時に規律化されます。ここに「追い風」と言い切れない構造があります。
時間軸で見る巻き込まれ方
短期では、ロードマップ提示や補助的予算措置を契機に、実証やPoC(概念実証)、移行計画策定が増加します。特に公共、準公共分野では、調達要件の明文化が先行し、現場が追随する形になりやすいでしょう。
中期では、標準が固定化され、接続可能なプロダクトやベンダーが絞られます。ログ設計やデータ所在地の明確化などが共通要件となり、参入障壁が上がります。
長期では、ITは景気連動費目ではなく、国家インフラ的な準固定費へと位置付けられる可能性があります。ここに組み込まれた企業は安定しますが、そうでない企業は価格競争や代替圧力にさらされます。
事業ポジション別の影響
各プレイヤーの専門性や提供価値が、新制度の適合性によって再評価されます。
コンサル
経済安全保障対応、データガバナンス設計、CISO体制整備、投資対効果の可視化などの需要が増えます。制度理解と監査設計力を持つファームが選ばれます。単なるレポート作成ではなく、経営判断に直結する翻訳力が求められます。
SIer
官公庁、準公共案件は増加しますが、国家標準への適合が前提になります。ゼロトラストや統合基盤設計の高度化が進み、大手への集中が加速する可能性があります。標準化と共通基盤化を進められる企業が優位に立ちます。
SES
セキュリティや公共案件経験者の単価は上昇しやすくなります。しかし、「セキュリティ・クリアランス」(適性評価制度)への対応が前提になる可能性があります。政府案件に関与する個人の信頼性を制度で担保する動きが進めば、人材市場は分断されます。
派遣
データ棚卸し、内部統制補助、監査支援業務は増加します。ただし単純業務はAIや自動化の影響を受けます。業務設計に踏み込める派遣モデルが生き残ります。
事業会社
最も影響を受けます。SaaS再評価、海外クラウド契約の見直し、ログ設計再構築、サプライチェーンITリスクの再定義が経営課題になります。情シスはコスト部門から統治機能へと位置付けが変わります。「便利だから導入する」という意思決定は通りにくくなります。
スタートアップ
ディープテックやセキュリティ分野は追い風ですが、対内直接投資審査の厳格化により資本構造の透明性が問われます。データ国外移転や知財管理の説明責任も重くなります。
フリーランス
専門性があれば需要は拡大しますが、クリアランス対応や情報管理体制が評価軸になります。自由度は残りますが責任は増します。
セキュリティは構造的固定費になるのか
国家安全保障とITインフラの不可分性が、企業のコスト構造と運用規範を根本から作り替えます。
制度強化の具体像
外為法などに基づく対内直接投資審査の厳格化は、重要技術企業の資本構造に直接影響します。経済安全保障推進法や重要経済安保情報保護活用法に基づくセキュリティ・クリアランス制度は、政府案件に関与する個人の適性評価を制度化する方向です。
さらに「能動的サイバー防御」(アクティブ・サイバー・ディフェンス)の議論は、企業ネットワークも国家防衛の射程に入る可能性を示唆しています。これは企業ITが国家安全保障の一部になることを意味します。
クラウド領域では、ガバメントクラウドの要件や国産クラウドへの期待、データ所在地の明確化が議論されています。海外クラウド利用が即座に否定されるわけではありませんが、説明責任は確実に重くなります。
セキュリティの固定費化
最高財務責任者(CFO)の観点では、セキュリティは変動費ではなく準固定費へと移行する可能性があります。事故発生時の損失、信用毀損、監査対応コストを考慮すると、一定水準の投資を継続せざるを得ません。不況でも削減しにくい費目になります。
働き方の再定義
テレワークは継続しますが、ゼロトラスト前提になります。副業や兼業を含むアクセス管理・ログ管理の重要性が高まり、BYODは再設計が必要です。柔軟性は維持されますが無統制は許容されません。
止められない構造に入るかどうか
今回の施政方針は、IT業界を拡張しながら選別します。セキュリティ・クリアランス制度が動けば人材市場は分断され、ログ義務が強化されれば設計は戻れません。国家標準に組み込まれたプロダクトは置き換えにくくなります。
自社は政策テーマ企業でしょうか、それとも国家標準に組み込まれる企業でしょうか。セキュリティは保険でしょうか、それとも経営基盤でしょうか。情シスはコスト部門でしょうか、それとも統治機能でしょうか。
政策が動く前提で、自社の立ち位置と、止められない構造を見極める必要があります。
著者プロフィール:久松 剛氏(エンジニアリングマネージメント 社長)
エンジニアリングマネージメントの社長兼「流しのEM」。博士(政策・メディア)。慶應義塾大学で大学教員を目指した後、ワーキングプアを経て、ネットマーケティングで情シス部長を担当し上場を経験。その後レバレジーズで開発部長やレバテックの技術顧問を担当後、LIGでフィリピン・ベトナム開発拠点EMやPjM、エンジニア採用・組織改善コンサルなどを行う。
2022年にエンジニアリングマネージメントを設立し、スタートアップやベンチャー、老舗製造業でITエンジニア採用や研修、評価給与制度作成、ブランディングといった組織改善コンサルの他、セミナーなども開催する。
Twitter : @makaibito
Copyright © ITmedia, Inc. All Rights Reserved.
