政府説明責任局（Government Accountability Office: GAO）は5月22日、国家電気通信情報局（National Telecommunications and Information Administration: NTIA）が進める周波数帯管理ITシステムの更改について、サイバーセキュリティと相互運用性の重要対策が一部不十分であると発表した。組織横断的なリスク評価や戦略の策定が不完全で、クラウドサービス利用におけるアクセス権限の定義も十分ではないという。データ標準の見直しは進めているものの、データガバナンス計画が定まらず、新規標準の運用や他機関とのデータ交換で支障が生じる恐れがある。NITAは2024年12月に総額1億1,000万ドルの契約を締結し、本格的な計画策定を進めている途上であり、当面は既存のレガシーシステムの利用をせざるを得ない状況にある。GAOは、組織全体でリスク管理策を仕上げ、システムセキュリティ計画の定期的なレビューやクラウドアクセス管理の明確化、さらにデータ管理に関する手順と役割分担を示した計画を早急に整備すべきと勧告している。これを受けてNTIAは、対応策をまとめた行動計画を策定すると表明した。

GAO “Spectrum IT Modernization: NTIA Should Fully Incorporate Cybersecurity and Interoperability Practices” (05/22/25)
https://www.gao.gov/products/gao-25-107509