抄録
自治体では,マイナンバー制度の導入により行政サービスの効率化が進む一方で,2015年の日本年金機構における個人情報流出事案が警鐘となり,情報セキュリティ対策の強化が求められた.総務省は自治体情報セキュリティの抜本的強化対策を策定し,全国の自治体で情報セキュリティ対策を実施した.これによりインシデントは減少したが,事務効率の低下や業務端末のインターネット接続制限などの課題が生じた.本研究では,自治体情報セキュリティガイドラインに示される各強靭化モデルの課題を分析し,新たな対策モデルを検討した.具体的には,リスクアセスメントを行い,従来モデルの課題であるパブリック・クラウドサービスの利用制限やセキュリティ人材不足の問題に対応した.新たな対策モデルでは,インターネット接続系,LGWAN接続系,内部情報系を分離し,ローカルブレイクアウトを活用してパブリック・クラウドサービスを安全に利用することを可能とした.新たな対策モデルの有効性は,自治体での実証実験により確認され,従来モデルと同等の高い安全性を確保しながらも,高い業務の効率性を実現できるモデルであることが示された.特に,クラウドサービスの利用時においてサイバー攻撃からの防御力が向上し,事務効率も改善された.また,セキュリティ専門人材による対応が難しい中小規模の自治体でも,適用可能な現実的なモデルであることが確認された.
