政府が自治体情報セキュリティ対策ガイドラインを見直し
効率的な公務やリモートワークに対応したソリューションとは

総務省は5月22日、今年の夏を目途に「地方公共団体における情報セキュリティポリシーに関するガイドライン」を改訂する予定であることを発表しました。住民の個人情報等機密性の高い情報を扱う自治体の業務において、従来のガイドラインでは、マイナンバーを扱う業務を行うマイナンバー利用事務系、人事給与や庶務、文書管理等の業務を行うLGWAN系、その他メールやインターネット検索で情報収集等を行うインターネット接続系の、三層のネットワークに分離して情報流出を防止する対策が取られていました。しかし、行政手続きのオンライン化やテレワークの推進など時代のニーズに合わせ、情報セキュリティを維持しつつも効率性・利便性を高めるため、ガイドラインの改定が検討されています。

オンライン申請やテレワークを視野に入れ、三層の分離の一部変更や情報システム機器の廃棄等も整理される見通し

検討されている主な改定内容は次の通りです。

■マイナンバー利用事務系

これまで通り住民の個人情報など機密性の高い情報を扱うため、他のネットワークとは分離しつつも、「eLTAX」「マイナポータルを活用したぴったりサービス」など、オンライン申請に必要な一部の通信が許可されています。

■LGWAN系（自治体内部環境）とインターネット接続系

これまで完全に分離されていた各ネットワーク環境を、情報セキュリティ対策を実施した上で、インターネット接続系に業務端末を配置した新たなモデルを「βモデル」として示し、自治体内部環境からパブリッククラウドへの接続、自治体内部環境へのリモートアクセスを可能としています。セキュリティを維持しつつも自治体業務の効率化するネットワーク環境となります。

■昨今の自治体における重大インシデントを踏まえた対策強化

情報システム機器の廃棄等について情報の機密性に応じた適切な手法等を整理するほか、セキュリティオペレーションセンター（SOC）の強化や、CSIRTの設置や運用などインシデント対応体制の強化について言及されています。

■次期「自治体情報セキュリティクラウド」の在り方

国が最低限満たすべき事項（標準要件）を提示することで、民間ベンダーが開発・提供するセキュリティ対策の水準確保とコスト抑制実現等に言及されています。

効率的な公務やリモートワークを可能とする新しい自治体情報セキュリティ対策に対応したソリューションとは

住民の個人情報など守るべき情報を膨大に保有する自治体においては、機密性の高い情報を守りながら、行政手続きのオンライン化や行政職員のリモートワークなどにも耐え得るネットワーク環境が今後望まれるようになってまいります。多くの公務をこなしながらこれらの情報を効率的に処理しつつセキュリティ面も担保するのは、ネットワークや端末の整備とセキュリティソリューションの導入・構築に手間とコスト、人員が割かれることが予想されます。

デジタルアーツでは、自治体の公務におけるセキュリティ面のお悩みを、ファイル・Web・メールの3つのツールから解決すべくソリューションをご提案しております。インターネット接続系における業務においては、ファイルの流出防止が大きな課題となります。自治体様で扱われるファイルの暗号化を必須とすることで情報漏洩リスクを徹底的に排除します。また、Webアクセスとメール送受信をセキュアに守ることで、外部からの攻撃を防ぎます。

マイナンバー利用事務系はもちろん、インターネット接続系での業務にも役立つファイル暗号化・追跡ソリューション

デジタルアーツの「FinalCode」は、住民情報を含むファイルなど機密ファイルを特定のフォルダーに入れるだけで自動暗号化し、自治体内でしか閲覧・編集ができないようにします。万が一ファイルが自治体外に流出したとしても、権限のない人は閲覧できないため、情報が漏洩しない仕組みです。

また、インターネット接続系での業務端末においても、ファイル作成・保存時や、ダウンロード時に自動暗号化します。暗号化されていても、今までと同様の使い勝手のため、自治体職員への負担はありません。

さらには、特許取得技術であるハードウェア固有情報と関連付けられた認証を行うため、鍵ファイルのコピー、HDD（ハードディスクドライブ）の抜き取りが行われても、認証エラーとなりファイルは開けず、廃棄したHDDからの流出リスクもございません。

詳細はこちらをご覧ください

ファイルセキュリティ「FinalCode」

Webアクセス制御とメール無害化で、インターネット接続系での業務もセキュアに

デジタルアーツのWebセキュリティ「i-FILTER」は、安全なWebアクセスのみ通信を許可する高度なWebアクセス制御によって、未知の脅威をブロックします。また、柔軟なフィルタリングルール設定が可能で、公務に必要なWebアクセスは阻害しません。また、マルウェア感染の疑いのある端末の隔離やログ出力、統合ログ管理製品との連携で、インシデント発生時の対応や二次被害防止にも備えます。

また、メールセキュリティ「m-FILTER」は、受信メールの無害化（テキストメール化、リンク無効化、添付ファイル削除に加えて添付ファイルのマクロ除去）はもちろん、送信元や本文中のURL、添付ファイル等を判定し、安全なメールのみ受信を許可します。誤送信や内部不正対策のためのフィルタリングルールの設定も可能、シンクライアント環境での利用も可能であるため、インターネット接続環境での公務もセキュリティ面で不安を感じることなく安全に実施いただけます。

詳細はこちらをご覧ください

Webセキュリティ「i-FILTER」

メールセキュリティ「m-FILTER」

既に自治体様にもご導入いただいております

■滋賀県 東近江市様の事例

保存データの暗号化、メール無害化対策、メール誤送信対策を、「FinalCode」と「m-FILTER」で実現しております

https://www.daj.jp/bs/case/case75/

■愛知県 小牧市役所様の事例

ネットワーク完全分離による市政を運営されており、「i-FILTER」と「m-FILTER」の品質とコスト面をご評価いただいております

https://www.daj.jp/bs/case/case77/