在宅業務のセキュリティ要件は難題

 午前の最後は、総務省自治行政局地域情報政策室の三木浩平企画官が「三層の対策後のセキュリティ考察(リモートアクセス等)」と題して講演した。

三木 浩平氏
総務省 自治行政局 地域情報政策室 企画官(撮影:皆木 優子)

 総務省はマイナンバーをはじめとする個人情報を保有する自治体のセキュリティ対策として、マイナンバー利用事務系の分離、LGWAN(総合行政ネットワーク)接続系のリスク分断、自治体情報セキュリティクラウドの活用という3層からなる対策を要請している。

 ただ、対策後は、LGWAN系の業務端末でインターネットからファイルをダウンロードする、インターネットメールの添付ファイルを取り込むといった作業が煩雑という声が多いという。総務省は今後、LGWANを介したファイル交換の方法を検討するほか、LGWAN系端末からパブリッククラウドへの接続において「セキュリティを担保するための技術的な要件を検討する」(三木氏)とした。

 また、リモートアクセスにおけるセキュリティ要件の検討は、選挙の投票所や臨時窓口などの「臨時業務」、固定資産税の家屋調査や介護認定などの「出先業務」、職員の自宅での「在宅業務」の3つに分類して進める方針を明らかにした。

 まず、投票所におけるリモートアクセスのあり方については2018年8月10日に総務省の研究会から報告が出ていること、出先業務におけるリモートアクセスのセキュリティ要件については2018年度中に整理する方針であることを説明。一方、在宅業務の検討は、2019年度いっぱいかかると見込む。「特に基礎自治体の業務では、個人情報へのアクセスが大きな比重を占めるため、在宅業務でアクセスできる情報や機能の切り分け、フィルタリングが重要となる。関連団体と意見交換しながら、検討を進めていきたい」(三木氏)と、見通しを述べた。

 質疑応答では、港区の川口氏が政府への要望を述べた。庁内システムをLGWAN-ASP経由でパブリッククラウドに接続するゲートウエイサービスの仕組みについて、総務省が技術的な指針や基準を示すことを歓迎するとしたうえで、「それを自治体に強制することなく、選択の幅を広げて議論していただけるとありがたい」と発言した。

 総務省の三木氏は「セキュリティポリシーは各団体が決めるもの」と応じた。