ネットワークを分離しても払拭できない情報流出リスク
沖縄本島の南部に位置し、隣接する那覇市のベッドタウンとして現在急速な発展を遂げている豊見城市。特産品のマンゴーに代表されるように自然が豊富で、かつて「日本で最も人口が多い村」として知られた豊見城村は、2002年に町を経ずに一足飛びに市となりました。2006年に東洋経済新報社による調査「成長力ランキング」で全国1位に輝いた後も常にランキング上位に位置し、今日に至るまで右肩上がりに人口が増え続けています。
その豊見城市では、かねてより市役所が運用する情報システムのセキュリティ強化に取り組んでいます。背景には、日本年金機構の個人情報流出事案やマイナンバー制度の開始を受け、2015年11月に総務省から出された報告書「新たな自治体情報セキュリティ対策の抜本的強化に向けて」の存在があります。この報告書では全国の自治体に対して、個人番号利用事務系、LGWAN接続系、インターネット接続系というように、ネットワークを完全に分離することと併せて、住民(個人)情報の流出を徹底して防ぐことを求めています。
企画部 企画情報課 課長
宮城 盛秀 氏
これを受けて各自治体では直ちにネットワーク分離のための対応が始まり、豊見城市でも市役所内ネットワークを「個人番号利用事務系」と「LGWAN接続系/インターネット接続系」に分離しました。しかしその一方で、豊見城市役所 企画部 企画情報課 課長 宮城盛秀氏によれば、ネットワーク分離だけでは防ぎきれない個人情報漏洩リスクも依然として残っていたと言います。
「マイナンバーを含む住民情報を扱う基幹システムは、インターネットと完全に分離されたネットワーク内でしか使えないようになっています。従って、システム上で住民情報を利用するだけなら、外部に漏洩することはありません。しかし、業務によってはどうしても住民データをファイル形式でダウンロードし、端末上で加工する必要がありますし、場合によってはその内容をプリンターで紙に出力することもあります。厳密に運用してはいますが、住民情報の流出を運用だけで完全に防止するのは難しいと考えました」
例えば税金の徴収を担当する部門では、税金未納に関するデータを基幹システムから抽出し、表計算アプリケーションでソートや絞り込みをし、催告を行う住民のリストを作成するといった作業が発生します。業務上、ファイルや紙の形で住民情報を出力せざるを得ません。
こうした出力データの取り扱いには万全の注意を払うようルールが定められており、その運用は徹底されています。しかし人間が行う以上、ミスが起こる確率はゼロではありません。そのため豊見城市役所では、万が一のミスによってファイルが外部に流出してしまっても、その内容が第三者に決して漏れないよう、ファイルを暗号化し操作を制御するソリューションを導入し、住民情報の保護に万全を期すことにしました。
「FinalCode」によるファイル暗号化で情報漏洩リスクに備える
企画部 企画情報課 情報班
幸地 佑 氏
豊見城市役所がファイル暗号化のソリューションに求める要件は多岐に渡りましたが、中でも「ユーザーの利便性」には特にこだわったと豊見城市役所 企画部 企画情報課 情報班 幸地佑氏は述べます。
「情報システムのセキュリティ対策を行う際に痛感するのは、セキュリティ強度を高めれば高めるほどエンドユーザーの利便性も損なわれてしまうことです。実際、私たち情報システム部門の主導でセキュリティ対策を行うと、いつも他の課から『なぜこんな面倒なことをしなければならないのか!』『以前の状態に戻せないのか?』という問い合わせが多く寄せられ、対応に苦慮します。そのため、ファイル暗号化の導入に当たっては、エンドユーザーの利便性はなるべく損ねたくありませんでした」
ほかにも、インターネットに接続することなく、ローカル環境に閉じて暗号化を運用できることも重要な要件の1つでした。マイナンバーを含む住民情報をインターネット上の脅威から守るためのネットワーク分離ですから、インターネットに接続せずにすべての機能を利用できないと意味がありません。
「事前に私たちが独自に行った調査でも、数あるファイル暗号化製品の中でも『FinalCode』は圧倒的に機能が豊富でしたから、もう他に選択肢がない状態でした」(宮城氏)
「『FinalCode』のサーバーは、新たなサーバー機器を導入することなく、既存の仮想環境上に構築しました。非常に簡単に導入できたのが印象的でした。また、160台のPC端末に『FinalCode』のクライアントソフトウェアをインストール・設定する必要がありましたが、これもあらかじめ設定をテンプレート化しておき、それを各端末に適用する方法をとることで、極めて効率的に導入することができました」(幸地氏)
ユーザーの利便性を一切損ねることなくファイルを自動的に暗号化
こうして構築されたファイル暗号化の仕組みは、2016年4月1日から本格稼働を開始しました。暗号化の対象となるのは、税関連や住民情報、年金、国民健康保険などといった業務を一手に担う基幹システムの出力ファイルです。このシステムから出力されるファイルは、職員が利用する端末内の特定のフォルダーに自動的に保存されるようになっています。
このフォルダーには、「FinalCode」の「フォルダー自動暗号化機能」が適用されており、基幹システムがフォルダーにファイルを出力すると直ちに、「FinalCode」によって自動的に暗号化されます。ユーザーは特別な操作をする必要がありません。また、暗号化されたファイルを閲覧する際も、ユーザーはID/パスワードを入力する必要が一切なく、これまで通りファイルをダブルクリックするだけで、「FinalCode」が裏で自動的に認証をし、ファイルを開くことができます。
同市役所では、当初目指した通り、エンドユーザーの利便性を一切損ねることなく、ファイル暗号化による情報漏洩リスクを大幅に低減できたといいます。
「エンドユーザーにとって、出力ファイルの使い勝手は『FinalCode』の導入前も導入後も一切変わりませんから、ほとんどの職員は『FinalCode』の存在にもファイルが暗号化されていることにも気付いていないと思います。強いて挙げれば、ファイルの内容をプリンターで印刷した際に透かしを入れるようにした点が、唯一ユーザーの目に留まる程度でしょうか。実際、印刷透かしに関する問い合わせが1、2件あっただけで、それ以外には質問も不満も寄せられていません。管理側も手がかからないのがいいですね」(幸地氏)
また「FinalCode」は極めて細かい設定ができるため、今後国の指針によってセキュリティレベルを上げる必要性が出てきても、別の製品に置き換えることなく「FinalCode」の設定変更で対応できるだろうと幸地氏は予想しています。将来を見据えて、セキュリティポリシーの改定にも柔軟に対応できる点も製品選定の決め手となりました。
豊見城市役所では今後、個人番号利用事務系だけでなく、LGWAN接続系やインターネット接続系のネットワークにも「FinalCode」を導入することも視野に入れていきたいとしています。そのためにもデジタルアーツの技術力・提案力には、大きな期待を寄せていると宮城氏は述べます。
「デジタルアーツさんの製品を使えば、私たち自身がまだ気付いていない課題が解決できたり、あるいは思いも付かなかったような新たなアイディアが生まれたりするかもしれません。今後はそうした突っ込んだ提案もしていただけると心強いですね」
