少し前の話題ですが、2018年4月4日政府のサイバーセキュリティ戦略本部は、中央省庁などの情報セキュリティ対策を規定する「統一基準」の見直し案が提示しました。
発表された資料によると見直し案の骨子は4つ。「1. 将来像を見据えたサイバーセキュリティ対策の体系の進化」「2. 政府機関などのサービスの利用者の側に立った対策」「3. 政府機関などの自律的な能力向上への誘導」「4. 多様な業務形態への対応」です。
「2. 政府機関などのサービスの利用者の側に立った対策」の説明の中に「全Webサイトおよび電子メール通信の暗号化対応の義務化」と記述されています。
全Webサイトを暗号化対応するということはHTTPSにするということですね。
https://www.nisc.go.jp/conference/cs/dai17/pdf/17shiryou03.pdf
この文章を書いている2018年12月5日の時点では、総務省や経済産業省の公式WebサイトはまだHTTPを使っているようなので、対応はまだのようですね。
2020年3月28日追記
総務省、経済産業省はHTTPSになってます。思いつくままに調べてみたらかなりの割合でHTTPS化されているようです。国土交通省や警察庁はまだのようですが。警察庁なんかはさっさと対応した方が良い気がするのですが、なぜやらないんですかね。
JIPDEC(日本情報経済社会推進協会)の調査によると、地方自治体のWebサイトに関しては、2018年6月の調査で37.4%がHTTPS化しているそうです。中央省庁より進んでいるかも知れませんが、まだ半分未満です。
https://www.jipdec.or.jp/topics/news/20180625.html
GoogleがHTTPを差別してHTTPSを強く推奨するようになって、民間企業の公式サイトは一気にHTTPS化が進むかと思われましたが、実際にはまだまだ進んでおらず、JIPDECの調査によると20.6%の企業がHTTPS化しただけのようです。地方自治体より進んでいないとは…
https://itc.jipdec.or.jp/aossl_company/2018.html
まあ、一般的な企業からしてみると、予算が余計にかかるだけでメリットが感じられないので、二の足を踏むのはよく分かります。ただし、いつまでもHTTPのままというわけにはいかないので、Webサイトの維持費用が値上がりしたものと割り切って予算を計上するしかないですね。レンタルサーバ会社によるので一概には言えませんが、だいたいのところは一番安いものを選べば、20,000円程度でHTTPS化できるようになっています。