サンドボックスの導入団体も

 続いて、マイナンバー制度施行を契機に新しいセキュリティ対策を導入する自治体から報告があった。

 静岡県は、「基幹系とインターネットは物理的に分離されており、未知のウイルスによって情報が流出するリスクは少ないが、対策は強化する。サンドボックスと侵入検知装置を今年度中に導入したい」(企画広報部情報統計局の大石哲也電子県庁課長)という。

 香川県は、「当初予算で検討していたサンドボックスや自動暗号化機能付きのUSBメモリーを導入する。インターネット閲覧環境やインターネットメールの分離など、システム構成の変更が可能なのかどうかは検討段階にある」(政策部情報政策課の松本浩二副課長)。

団体ごとの事情は考慮されるか

 群馬県企画部の山口和也情報政策課次長は、市町村への対応・支援について質問した。「市町村レベルでは、ネットワーク分離措置が間に合わないケースが想定される。各団体の事情を考慮して、個別の対応はできないか」と質問。池田氏は「事情は理解できるが、分離措置はマイナンバー制度施行の10月5日までに対応してほしい。今後のフォローアップの財源は概算要求に乗せるべく調整している。ただし、来年度初めには間に合わない」と回答した。

 奈良県の二見氏も、小規模な市町村から相談を受けた例を紹介した。「中間サーバープラットフォームで利用するVPN装置の設置をベンダーに依頼したところ、見積もり金額が1000万円だった。内訳を尋ねたところ、中間サーバー専用ネットワーク、基幹系ネットワーク、ウイルス対策ソフト、Windows認証や暗号化にコストがかかるという回答だった。小規模な自治体には、非常に厳しい金額だ。国からの支援策はあるか」。池田氏は「関係課に伝え、業者へのヒアリングなどのフォローアップをしたい」と答えた。

国が参画して新体制を

 神奈川県政策局の黒澤勝雄情報企画部長は、「情報系と基幹系は同一ネットワーク。財源は厳しいが予算要求していく。財源を確保できるまでは対症療法でいくしかない。例えば、利便性を犠牲にしても、物理的手段で実際に利用する人だけに限定する考えもある」と状況を説明した。群馬県の山口氏は、汎用機を持たず外部委託で運用してきた経緯から専門性の高い職員が少ないと、同県の事情を説明。「専門業者と協定を結んで、セキュリティ事故発生時に派遣を受ける計画だ」。

 鳥取県の田中氏は「市町村ではIT担当職員の多くが兼務で、ベンダー丸投げのケースが大半。インターネット接続も共同化して県で面倒を見られないかと依頼がある。セキュリティポリシーが異なるが、ネットワークの出入り口監視を共同化できないか検討している」と説明した。

 福岡県企画・地域振興部情報政策課の古保里学情報企画監は「市町村との協議会でも最近はセキュリティの話ばかり。取り扱う情報の種類・量は市町村の方がずっと多いのに、人がいないし予算もない。しっかり支えないと、マイナンバー制度が始まってすぐに事故が起こりかねない」と指摘。「セキュリティ基盤の開発を共同で進めており、電子的割符などの暗号化を一緒に検討している」という。

 秋田県の寺尾氏は、「セキュリティは常に監視し続けなければいけない状況になった。(自治体に任せる)今の体制を見直す時期に来ている。国も参画して、長期的な視野で新しい体制を作る必要がある」と訴えた。