総務省　自治体情報セキュリティと利便性両立へ方針発表

総務省は提言を受け、次期「自治体情報セキュリティクラウド」の在り方などを自治体に助言する。また、2020年夏を目途に同ガイドラインを改定する。

今回の見直しでは、自治体情報セキュリティ対策の具体的な施策について、自治体の効率性・利便性の向上とセキュリティ確保の両立を図るものを打ち出した。例えば、現状の「三層の対策」を見直し、国が認めた特定通信に限って、マイナンバー利用事務系のデータの電子的なやり取りを可能とした。LGWAN接続系とインターネット接続系の分割も見直し、インターネット接続系に業務端末・システムを配置した「βモデル」を提示している。

次期「自治体情報セキュリティクラウド」については、国が最低限満たすべき事項を提示し、民間のベンダがクラウドサービスを開発・提供することで、セキュリティの確保とコスト抑制を実現する、とした。引き続き、都道府県が主体となって調達・運営し、市区町村のセキュリティ対策を支援していく。

2019年には、自治体情報セキュリティに関係した事件が発生した。神奈川県におけるハードディスク流出では、個人情報を含む行政文書などが外部に漏洩した。また、クラウドサービスの大規模障害では、SNS、ゲームからeコマースに至るまで、幅広いサービスが使えなくなるなどの影響が出た。提言ではこれらを踏まえ、システム機器の廃棄やクラウドサービスの選択について、適切な対策を取ることも求めている。