講演:基幹系と情報系の遮断を徹底してほしい
池田 敬之氏
総務省自治行政局 住民制度課 企画官

 マイナンバー制度の施行が迫ってきた。来る10月5日には付番が始まり、2016年1月に個人番号の利用が始まる。

 最大の課題はセキュリティだ。日本年金機構がサイバー攻撃を受けて、5月28日に約125万件の個人情報流出が判明した。ウイルスが入ったメール添付ファイルを職員が開封したことが情報流出につながった。

 これを受けて総務省は、個人情報を含む重要情報の適正な管理と標的型攻撃対策の徹底について自治体に通知。自治体のセキュリティ対策責任者を招集して緊急対策会議を開催した。さらに省内に専門家による対策検討チームを組織して、検討を進めている。

 日本年金機構で個人情報が漏れた真因は、インターネットに接続された情報系ネットワークと業務用ネットワークが分離されていたにもかかわらず、職員が情報系ネットワークに個人情報を移動・保管するという不適切な運用を行ったことだ。回線の分離が事実上無効化され、個人情報の流出につながってしまった。

 既に自治体では、マイナンバーの付番に備え、配布された個人番号リストを基に住基システムに個人番号を入力する作業が行われている。個人情報の流出防止のために、基幹系と情報系を物理的に遮断する、業務用端末を両ネットワークの共用端末にしないなどの対策を徹底してほしい。技術・資金の両面で必要な支援を検討したい。

 2017年7月の自治体連携に向けた中間サーバーの構築では、システム整備の効率化とセキュリティ水準の確保の観点から、クラウドを積極的に活用する。もちろん、各自治体でのファイアウォールやウイルス検出ソフトの導入は必須である。

 個人番号カードでは、交付の際のなりすましを防ぐために、本人確認を含めた厳格な管理が必要である。発行後のカード紛失に備えてコールセンターを設置し、紛失時すぐに連絡すれば機能の一時停止などの処置を取れるようにする。(談)