マイナンバー時代、自治体の「個人情報保護」に変化

外部のインターネットと自治体の基幹系システムの分離や、インターネット接続口を都道府県ごとに集約化する「自治体クラウド」の構築が進むなど、今、自治体の情報セキュリティ対策が、大きな変化を遂げている。

マイナンバー制度が始まったことに伴い、自治体の個人情報保護のあり方が、改めて問われている。2015年5月には、日本年金機構において、外部からのウイルスメールによる不正アクセスにより、個人情報が流出する事案が発生。公的機関もサイバー攻撃のターゲットになっていることを、多くの人に印象付けた。

こうした中で、総務省は2015年7月、有識者による「自治体情報セキュリティ対策検討チーム」を発足させた。その経緯について、総務省地域力創造グループ地域情報政策室の飯塚秋成室長は、こう説明する。

「年金機構における事案は、多くの住民情報を扱う自治体にとって、改めて重大な警鐘となりました。自治体の情報セキュリティに係る抜本的な対策を検討するために、対策検討チームが設置され、必要な対策を議論し、報告が取りまとめられました」

図表1 三層の構えで、自治体の情報セキュリティ対策を強化

  1. (1)マイナンバー利用事務系(既存住基、税、社会保障など)においては、原則として、他の領域との通信をできないようにしたうえで、端末からの情報持ち出し不可設定や端末への2要素認証の導入等を図ることにより、住民(個人)情報の流出を徹底して防ぐ。
  2.  
  3. (2)マイナンバーによる情報連携に活用されるLGWAN環境のセキュリティ確保に資するため、財務会計などLGWANを活用する業務用システムと、ウェブ閲覧やインターネットメールなどのシステムとの通信経路を分割する。
    なお、両システム間で通信する場合には、ウイルスの感染のない無害化通信を図る(LGWAN 接続系とインターネット接続系の分割)。
  4.  
  5. (3)インターネット接続系においては、都道府県と市区町村が協力してインターネット接続口を集約したうえで、自治体情報セキュリティクラウドを構築し、高度なセキュリティ対策を講じる。

出典:総務省地域力創造グループ「新たな自治体情報セキュリティ対策の抜本的強化に向けて~自治体情報セキュリティ対策検討チーム報告~」(2015年11月)

全文をご覧いただくには有料プランへのご登録が必要です。

  • 記事本文残り68%

月刊「事業構想」購読会員登録で
全てご覧いただくことができます。
今すぐ無料トライアルに登録しよう!

初月無料トライアル!

  • 雑誌「月刊事業構想」を送料無料でお届け
  • バックナンバー含む、オリジナル記事9,000本以上が読み放題
  • フォーラム・セミナーなどイベントに優先的にご招待

※無料体験後は自動的に有料購読に移行します。無料期間内に解約しても解約金は発生しません。