自治体に求められるデジタルシフトとセキュリティ対策

自治体・行政のデジタルシフトを進める際には、情報セキュリティ対策の強化が必須だ。総務省は現在、自治体情報セキュリティ対策の見直しとガイドライン改定作業を進めている。その方向性について総務省地域情報政策室長の神門純一氏が解説する。

加速する行政のデジタル化

今年7月に閣議決定された「経済財政運営と改革の基本方針2020」では、コロナ禍後の「新たな日常」の実現に向けて、社会全体のデジタル化を強力に推進するという方向性が打ち出された。

「デジタル化は生産性を引き上げ、今後の経済成長を主導し、より豊かで便利な生活の実現に重要な役割を担うものであり、コロナ禍以前から国際的にデジタル化の動きは加速しています。しかし、日本では行政分野を中心にデジタル技術の社会実装が大きく遅れている状態です」と、総務省地域情報政策室の神門純一室長は指摘する。

神門 純一 総務省 自治行政局
地域力創造グループ 地域情報政策室長

行政のデジタル化の遅れに対して、基本方針では「制度や政策、行政も含めた組織の在り方をこの1年で集中的に改革し、政府全体のデジタル・ガバメントの加速化や国・地方一体での業務プロセス・情報システムの標準化・共有化、地方自治体のデジタル化・クラウド化の展開、行政と民間の連携によるプラットフォーム型ビジネスの育成等に集中的に取り組む」という方向性が示された。

また、行政のデジタル化の集中改革を強力に推進するため、内閣官房に民間専門家と関係府省庁を含む新たな司令塔機能を構築することや、関係法令の改正を含めたIT基本法の全面的な見直しを行うことも示されている。

さらに、デジタル・ガバメントの基盤となるマイナンバー制度の抜本的改善や、マイナポータル・ぴったりサービスの全自治体への早急な導入、自治体のAI・RPA活用やセキュリティも踏まえた最適なクラウド化、デジタル人材不足解消等に向けた取り組みの加速等も盛り込まれている。

「三層の対策」の見直し

このように行政のデジタル化が加速する中で、忘れてはいけないのは情報セキュリティ対策だ。

総務省が推進する自治体の情報セキュリティ対策は、現在「三層の対策」が原則となっている。これは、マイナンバー利用事務系とLGWAN(総合行政ネットワーク)接続系、インターネット接続系の3つのネットワークを分離・分割し、セキュリティを確保するものであり、2015年に発生した日本年金機構の情報漏洩事案を受けて短期間で自治体の情報セキュリティ対策を強化するための取り組みであった。

「これにより、確かにインシデント数の大幅な減少を実現することができました。一方で、自治体内のネットワーク分離・分割によって事務効率が低下するという問題も発生しました」と神門室長。昨年11月に総務省が実施した自治体への調査によれば、LGWAN接続系とインターネット接続系との分割や無害化通信に課題を感じている団体が多く、具体的には、クラウドサービスが利用できない、テレワークが困難、メールの添付ファイル取得に時間を要する、といった意見があった。

「行政手続きのオンライン化や働き方改革、サイバー攻撃の増加といった新たな時代の要請に対応するためにも、効率性・利便性を向上させた新たな自治体情報セキュリティ対策を検討する必要がありました」

昨年12月に総務省は「地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会」を立ち上げ、議論を開始。本年5月に「自治体情報セキュリティ対策の見直しについて」を公表し、「三層の対策」の見直し等の方向性を示した。

全文をご覧いただくには有料プランへのご登録が必要です。

  • 記事本文残り49%

月刊「事業構想」購読会員登録で
全てご覧いただくことができます。
今すぐ無料トライアルに登録しよう!

初月無料トライアル!

  • 雑誌「月刊事業構想」を送料無料でお届け
  • バックナンバー含む、オリジナル記事9,000本以上が読み放題
  • フォーラム・セミナーなどイベントに優先的にご招待

※無料体験後は自動的に有料購読に移行します。無料期間内に解約しても解約金は発生しません。