2016年4月号Vol.102

【レポート】自治体情報システム強靱化への取り組み

2017年7月の情報連携を迎えるあたり、市区町村の情報セキュリティーの強化は必須。 国が求める抜本的な対策の概要と、これに関連したTKCの取り組みを紹介する。

 2015年6月、わが国の公的機関としてはこれまでで最大規模の個人情報漏えいとなる標的型のサイバー攻撃が発生。個人情報を取り扱う市区町村にとって注意を喚起することとなる一方、情報セキュリティー対策の強化に向けた転機となりました。

 当時、マイナンバー制度の施行を目前に控える中、総務省は昨年7月、有識者および地方公共団体をメンバーとする「自治体情報セキュリティ対策検討チーム」を発足。8月には中間報告、11月には最終報告『新たな自治体情報セキュリティ対策の抜本的強化』を取りまとめ、市区町村へこの考え方を十分に理解して対策を講じることを求めています。

 17年7月の「情報連携」スタートを見据え、市区町村には機密性はもとより、可用性や完全性の確保にも十分配慮された攻撃に強い庁内ネットワークの構築など情報セキュリティー対策の抜本的強化が急がれ、総務省はこれに補助金164億円超(全体で236億円)の交付を発表しました。

自治体情報セキュリティー対策の抜本的強化

 総務省は地方公共団体に対し「三層の構え」での情報セキュリティー対策を求めています。

 第一に、「マイナンバー利用事務系」(既存住基、税、社会保障など)では、原則、他の領域との通信を不可とした上で、端末への「二要素認証」を導入し、端末からの「情報持出し不可設定」を行うことで個人情報の流出を徹底して防ぐこと。第二に、「LGWAN接続系」(人事給与、財務会計など)については、外部との接続はLGWANに限定し、インターネット接続系」(メール、Web閲覧など)との通信経路を分割すること。第三に、インターネット接続系では、都道府県と市区町村が協力してインターネット接続口を集約化し、集中して監視を行うなど高度なセキュリティー対策を講じる、とするものです。第一と第二は「自治体情報システム強靭性向上モデル」、第三は「自治体情報セキュリティクラウド」と分類されています。

抜本的強化に向けたTKCのソリューション

 TKCでは、これまでにも庁内ネットワークの構築や通信制御のご支援、LGWAN-ASPを利用した情報セキュリティーソリューションを提供してまいりました。今般の抜本的強化に対応して、市区町村へ新たなソリューションをご提案します。

1.「自治体情報システム強靭性向上モデル」への対応支援

①二要素認証

 これまでのID、パスワードに加えて「手のひら静脈」による認証を行うことで「二要素認証」を可能とします。「手のひら静脈」は、他の生体認証(顔認証等)よりも「他人受け入れ率」が低く、なりすまし防止が図れます。

②端末からの情報持出し制限

 マイナンバー利用事務系において外部記憶媒体による「端末からの情報持出し」を抑止するため、情報資産管理ソフトウエアの導入により、USBメモリ等の記録媒体の管理を行うとともに、管理者の許可がない限り外部記録媒体の使用を禁止できるようにします。また、過去のファイル操作ログや端末の操作履歴の記録も残します。

③ネットワーク分離の支援

 LGWAN接続系とインターネット接続系のネットワーク分離に伴うインフラの整備支援や、L3スイッチなどによる通信制御などでご支援します。

2.情報セキュリティーの一層の強化を支援

①基幹業務システムと印刷セキュリティーシステムの自動連携

 印刷物(紙文書)は情報漏えい経路として全体の約7割を占めていると言われています。市区町村の業務では個人情報が記載された印刷物を数多く扱うだけに、紙に起因する内部からの情報漏えいをいかに防ぐかが課題です。そこで、TKCでは今春よりスカイコム社の「SecurePrintEX」(図)の取り扱いを開始します。

 これでマイナンバーを取り扱う基幹業務システムと印刷セキュリティーシステムとの自動連携を実現し、印刷ログの管理、印刷物の放置やのぞき見、取り間違いを防止するとともに、万一の場合でも漏えい経路の特定が可能となります。これにより、基幹業務システムの出力帳票のセキュリティー対策を低コストで強化できます。

②ウイルス対策サービス

 TKCでは、LGWANを利用したクラウドサービスでウイルス対策サービスを提供していることから、財務会計などのLGWAN接続系の端末にもこれまでと同様に最新のパターンファイルを適用できます。

③インターネット仮想化

 ネットワークの分離により端末が増えることで、職員によっては最大3台の端末を保持する必要があります。インターネット接続系の端末を「仮想クライアント」とすることでLGWAN接続系から安全に接続し、業務端末の台数を減らすことが可能となります。

印刷セキュリティシステム

◇   ◇   ◇

 市区町村では、1年後に迎える情報連携の運用に向けて情報セキュリティー対策の一層の強化が求められています。TKCでは、これからも市区町村の皆さんの〝安全・安心〟を強力にご支援してまいります。

※掲載の内容、および当社製品の機能、サービス内容などは、取材当時のものです。

※掲載団体様への直接のお問い合わせはご遠慮くださいますようお願いいたします。

  • お客様の声
  • TKCインターネットサービスセンター「TISC」のご紹介