政府説明責任局（Government Accountability Office: GAO）は3月11日、連邦政府の重要なIT調達でサイバーセキュリティと情報プライバシーに関するリスクが高まっていると報告した。GAOは総額で最低517億ドルを投じてITシステムを調達し、顧客サービス向上やミッションのニーズ、コスト削減に対応する。同局は国防から公衆衛生まで連邦政府の様々なミッションに不可欠で、少なくとも500億ドルの費用がかかると予想される16のIT調達プログラムを調査し、そのうち7つがサイバーセキュリティとプライバシーに関連する重大なリスクがあると特定した。ITインフラの老朽化と脅威や脆弱性の複雑化により、リスクが増大していると指摘し、特に教育省（Department of Education）の2つの調達は連邦学生援助の提供と大量の個人情報の保管に不可欠であるためリスクが高いと分析している。また、厚生省（Department of Health and Human Services）には電子医療記録の近代化に 10 年間で約 62 億ドルを費やす予定であるという。

GAO “Mission-Critical Information Technology: Agencies Are Monitoring Selected Acquisitions for Cybersecurity and Privacy Risks” (03/11/25)
https://www.gao.gov/products/gao-25-106908