2015年10月号Vol.100

「新風」創刊100号記念

【誌上視察】安全・安心・便利をお届けする
TKCインターネット・サービスセンター

今年10 月、国民生活の安全・安心・公平・豊かさを実現する重要な社会基盤──マイナンバー制度がいよいよスタートする。これを活用した利便性の高い行政サービスの提供には、クラウドサービスの積極的な活用が求められる。また、政府は自治体クラウドについて平成29年度までを集中取組期間と位置づけ、業務の共通化・標準化を行いつつ、地方公共団体における対応を加速させる(導入市区町村の倍増を目指す)。ここでは、クラウドサービスの基盤となるTKCのデータセンターに目を向けてみる。

TKCの取り組み

  TKCは、平成15年10月に栃木県宇都宮市近郊に〈お客さまに安全・安心・便利にTKCシステムを利用していただける〉データセンター「TKCインターネット・サービスセンター」(TISC)を開設した。当時、全国の地方公共団体を結び電子行政を支えるインフラ「総合行政ネットワーク(LGWAN)」の運用サービスの開始に伴い、新たな行政サービスが指向される中で建設された。

 現在、TISCでは地方公共団体向けに法令等に基づく住民の個人情報を保管・管理するだけではなく、総合行政情報システム「TASKクラウドサービス」を提供している。

 また、地方公共団体のほか、いまやTISCは会計事務所、法律事務所、中堅・大企業など、法制度で厳格なコンプライアンス・内部統制が求められるお客さま約61万の機関で利用されている。

常に止まらない仕組み

 TISCは設計段階から震度7の地震にも耐える免震装置を採用し、地面の揺れや建物、機器等への影響を最小化する構造となっている。東日本大震災(震度6強)に直面した際、建物内部では備品の落下や建物への被害はなく、その堅牢さが実証された。

 また、通信インフラの二重化、2系統受電、UPSおよび自家発電設備なども備えている。電力供給が停止すると、自動的に非常用発電機へ切り替わり電力供給がスタートする。非常用発電機の燃料の備蓄量は3日間。加えて、燃料供給事業者と契約を結び、優先的に燃料を供給してもらえる〝常に止まらない〞仕組みとなっている。

TISC の揺れを記録するケガキ装置。東日本大震災(震度6強)では建物自体が北東方向に16 センチメートル引っ張られた

サイバー脅威対策へ投資を継続

 今日的な不安はサイバー攻撃の受難であろう。

 これに対し、TISCでは以下の技術的な取り組みを行っている。

1.外部との通信を制御

 ファイアウォールを複数台設置することで外部との全ての通信を制御し、内部のコンピューターネットワークの安全を維持している。また、ここを通過する全てのデータの情報は正社員で構成するTISCのオペレータと、外部の専門会社によりリアルタイムでの常時監視体制が敷かれている。

2.不正なアクセス検知・防御

 侵入検知/防御システムを設置し、ネットワークへの不正な通信を検知。ファイアウォールの運用と同様に不正侵入やウイルスの活動をモニタリングしている。

3.漏えい防止

 庁内のパソコンとTISCのサーバー間の通信はSSL通信によりデータを暗号化し、データの盗聴や改ざん、なりすましを防止。

 またマイナンバーのデータは、TISCのサーバーへ保管される段階でさらに自動的に暗号化され、万一、機器が盗難に遭っても情報漏えいしない仕組みとなっている。

4.脆弱性検査

 日々発見されるセキュリティーホールや不正侵入方法を擬似的に発生させる検査を定期的に行い、脆弱点が発見され次第、対策を講じる措置が継続的に行われている。

5.サーバーのウイルス対策

 多くのデータセンターではサーバーのウイルス対策はオプションとなっている。これに対し、TISCではクラウド共通基盤を利用する全てのサーバーにウイルス対策ソフトが標準搭載され、お客さまの総体的コスト削減に寄与している。

6.入退室管理

 TISC全館の扉の開閉にはICカードが必要で、特にサーバールームへの入退室にはバイオメトリクス認証の一つである「手のひら静脈認証システム」も採用されている。さらに、全国の市区町村で共同利用されるTASKクラウドサービスが稼働するサーバールームは、特に重要なセキュリティー区画として位置付けられ、入室にはセンター責任者の許可を必要とする。

 巧妙化するサイバー空間での脅威からお客さまの情報資産を守るために、TKCでは常に最新の情報セキュリティー技術を積極的に取り込み防御へ徹するだけではなく、予防的な事前対策を強化している。具体的には、TISCの設備投資を向こう5年間で30億〜50億円予定している。

信頼できるクラウドの拠点へ

 データセンターの運営には、技術的な取り組み以外にも組織的な取り組みが欠かせない。

 TKCでは、TISCの情報管理体制の強化や受託業務の内部統制のための保証に関わるさまざまな取り組みを行っている。

 その運用を支えるのは、システム開発部門と職務を完全に分離しているTISCオペレーターだ。そのために、ここで作成・管理しているマニュアル類は82種類、開発部門作成の運用手順書と作業手順書は584、これらのチェックリストは274種類に及ぶ。これらは、「ISO27001:情報セキュリティに関する認証」や「86号監査(受託業務に係る内部統制の評価)」の受領、LGWAN‒ASPサービス接続登録事業者とeLTAX事業者/ベンダ認定に結び付き、他とは一線を画す特異な存在となっている。また、これらはお客さまが自らのIT統制の説明にも役立つものとなっている。

◇   ◇   ◇

 行政情報システムのクラウド化がさらに進む中、市区町村から求められる責任と期待に応えるために、TISCの情報セキュリティーへの取り組みは止まらない。

※掲載の内容、および当社製品の機能、サービス内容などは、取材当時のものです。

※掲載団体様への直接のお問い合わせはご遠慮くださいますようお願いいたします。

  • お客様の声
  • TKCインターネットサービスセンター「TISC」のご紹介