自治体情報システム強靭性向上モデルとは

マイナンバーなどの個人情報の漏えいを防ぐには、内部からの情報の持ち出しを厳しく制限するほか、インターネットから切り離すなどの対策が求められます。これらの対策については、総務省から「自治体情報システム強靭性向上モデル」として発表されています。ここでは、自治体情報システム強靭性向上モデルの概要やポイントについて説明します。

自治体情報システム強靭性向上モデルの概要

自治体情報システム強靭性向上モデルとは、総務省から発表された「新たな自治体情報セキュリティ対策の抜本的強化」の中に記載されているセキュリティモデルのことです。自治体情報システム強靭性向上モデルでは、セキュリティ対策の要件として次の「三層の構え」を提唱しています。

・個人情報を扱う業務システムは、原則として他の領域との通信を遮断し、端末からの情報持ち出しの不可設定や、端末への二要素認証の導入を行うこと。
・LGWAN（総合行政ネットワーク）を利用する業務システムと、インターネットを利用するシステムとの通信経路は分割すること。両システム間で通信を行う場合は、ウイルス感染のない無害化通信を図ること。
・インターネットを使用する端末はインターネット接続口を集約し、自治体情報セキュリティクラウドを構築して高度なセキュリティ対策を行うこと。

自治体情報システム強靭性向上モデルが策定された背景

そもそも、自治体情報システム強靭性向上モデルはどうして策定されたのでしょうか？ その背景には「マイナンバー制度」の導入があります。警察庁の資料によると、令和元年におけるサイバー攻撃の1つである「標的型メール攻撃」の件数は2,687件と、前年同期と比べて増加傾向にあります。日本年金機構の情報漏洩事件を受けて、総務省は自治体に対して情報セキュリティの強化を求めました。そこで策定されたのが「自治体情報システム強靭性向上モデル」です。

自治体情報システム強靭性向上モデルのポイント

自治体情報システム強靭性向上モデルには、セキュリティ対策として「三層の構え」の記載に関連した、さまざまなポイントがあります。

ネットワーク分離

マイナンバー制度の導入以前の多くの自治体では、業務端末等もインターネットにつながる環境が存在していました。インターネットにつながっていると、Web閲覧やメールなどの添付ファイルからウイルス感染、サイバー攻撃による情報漏洩といった被害を受けるリスクが高くなります。これらの被害を回避するために、ネットワーク分離（インターネット分離）は必須の対策です。

無害化

インターネットを利用したメールやファイルをLGWAN環境へ取り込む場合には、メールやファイルの無害化が必要です。メール無害化であれば、「HTMLメールのテキスト化」、「添付ファイルの削除」といった対策が有効になります。ファイル無害化であれば「マクロ・スクリプトの除去」「画像PDFに変換」などが有効な対策です。

二要素認証

二要素認証とは、1つの要素で認証していたものを2つにすることでセキュリティ強化を図る方法です。従来の業務環境ではIDとパスワードによる認証のみで運用されていましたが、マイナンバーをはじめとする個人情報を取り扱う際には、本人だけが知っている情報（知識）、本人だけが持っているモノ（所持品）、本人の身に備わっている特徴（存在）のうち2つを認証に加えて、確実な本人認証を行うことが必要です。

LGWAN

LGWAN（総合行政ネットワーク）とは、都道府県や市区町村などの地方自治体のコンピュータネットワーク（庁内LAN）を相互接続し運用されている、高度なセキュリティを維持した行政専用のネットワークです。インターネットから切り離された閉域のネットワークになります。

情報持ち出し不可設定

マイナンバーなど個人情報を扱う業務端末では、インターネットとの通信をできなくした上で、その他の端末から情報の持ち出し不可設定を行う必要があります。例えば、USBメモリなどの使用を禁止したり、権限に応じたアクセスコントロールを採用したりといった、不要な持ち出し操作を防ぐことが重要です。

自治体情報システム強靭性向上モデルは、「情報の持ち出し制限」「インターネット分割・無害化通信」「情報セキュリティクラウドの構築」の三層の構えを提唱し、情報セキュリティの強化を図っています。インターネットを介したサイバー攻撃は年々巧妙化しており、自治体情報システムにおいても情報セキュリティ対策は必須です。今後は、セキュリティレベルを維持しつつ、業務の利便性向上等を図る方策を検討し、改定されていきます。