新型コロナのまん延をきっかけに広く普及したテレワークですが、重要な個人情報を取り扱う自治体においては、様々な規制・ルールによって思うように導入が進んでいないのが現状です。
この記事では、自治体ネットワークにおける従来のセキュリティ対策と、New Normal時代に適応したネットワークの在り方等を解説します。
自治体のテレワーク導入に役立つLGWAN-ASPの概要も紹介しているので、自治体ネットワークの仕組みやテレワーク対応の方法等でお悩みの自治体様はぜひ参考にしてください。
Contents
自治体ネットワークにおけるこれまでのセキュリティ対策
自治体のデジタル化やDXを進めるうえで避けられないのが、情報セキュリティの問題です。
まずは、自治体ネットワークにおけるこれまでの情報セキュリティ対策について詳しく見ていきましょう。
自治体情報セキュリティ強靭化の背景
地方自治体の基本業務は「住民サービス」であるため、多くの業務で個人情報を取り扱います。
この“個人情報”に対して総務省がセキュリティポリシーを定めたのは2001年のことで、それまでは職場や学校などで当然のように名簿が作成され、住所や電話番号も全て掲載されていました。
自治体における情報セキュリティの方針に転換が起きたのは2015年3月のことです。
この年に総務省は「自治体情報セキュリティ強靭化策」を打ち出し、住民情報を扱うネットワーク(個人番号利用系)と事務業務の中心となるネットワーク(LGWAN接続系)とをインターネットから分離するよう通知、指導が行われました。
そんな中、2015年5月に日本年金機構が不正アクセスを受け、125万件もの個人情報が流出するという事件が発覚します。
この事件では、個人番号利用系のネットワークに存在するデータをLGWAN接続系のネットワークに移して利用していたことが原因であると判明し、情報セキュリティの管理・指導体制が問われる事態となったのです。
これを受け、総務省は「マイナンバーを伴うデータについては、基幹系(個人番号利用事務系)で扱うこととし、情報系(LGWAN接続系)では扱わないことを徹底する」という通知を全自治体に発出しました。
三層分離の対策とは
総務省の通知を受け、全自治体がデータの分離をすんなり受け入れたかというとそうではなく、実際には多くの自治体から反発の声があがりました。
当時はマイナンバーのデータを要する多くの事務作業が情報系のパソコンで行われており、これらを基幹系に移行するとなれば膨大な作業とコストが必要になるからです。
そこで総務省は「新たな自治体情報セキュリティ対策の抜本的強化に向けて」という報告をとりまとめ、自治体のネットワークを三層に分離する形でサイバー攻撃に対抗することを発表しました。
具体的には、都道府県ごとに高度なセキュリティ対策が施された「自治体情報セキュリティクラウド」を構築し、県内自治体のインターネット接続・セキュリティ対策を一元化することで、セキュリティレベルの平準化を実現するというものです。
コロナ禍で変化する自治体ネットワークのあり方
三層分離の対策が運用開始となって以降、インシデント数の大幅な減少を実現しており、取り組みの効果は十分に出ていると言えるでしょう。
しかしセキュリティの強靭化を実現させた一方で、自治体職員の業務効率・利便性の低下といった新たな課題も浮かび上がってきました。
そこで総務省はセキュリティポリシーの見直しを宣言し、2020年1月には中間報告が行われています。
ここからは、働き方改革や新型コロナへの対応を踏まえた新たなネットワーク分離の考え方について詳しく見ていきましょう。
“βモデル”の登場でリモート環境からのインターネット接続が可能に
2020年1月の中間報告では、これまでのネットワーク分離の考え方をαモデルとして、新たにβモデルの提案が行われました。
αモデルは、LGWAN接続系とインターネット接続系が分離されており、PC端末をそれぞれのネットワークに配置するか、もしくはLGWAN接続系をベースとして必要時にインターネット接続系へログインする方式をとる必要がありました。
βモデルは、効率性・利便性の高いモデルとして、インターネット接続系に業務端末・システムを配置した新たなモデルとして提示されています。(ただし、採用には人的セキュリティ対策の実施が条件)。
自治体内部環境からパブリッククラウドへの接続ができ、業務効率があがる仕組みとなっています。
LGWAN-ASPの種類とメリット
LGWAN-ASPサービスは、LGWANという非常にセキュアなネットワークを介して、利用者である地方公共団体の職員に各種行政事務サービスを提供するものです。
LGWAN-ASPの種類は以下の通りです。
| アプリケーション およびコンテンツサービス |
各種アプリケーションや情報コンテンツ等の提供 |
|---|---|
| ホスティングサービス | アプリケーションが稼働するサーバ機器の提供・運用管理 |
| ネットワーク層 および基盤アプリケーションサービス |
IPアドレス・ドメイン名管理・基本プロトコル群(HTTP等)及びアプリケーション基盤(認証基盤・ディレクトリ基盤)の提供 |
| 通信サービス | ホスティングサービスの構成機器をLGWANに接続する専用回線の提供 |
| ファシリティサービス | ホスティングサービスを構成する機器の設置スペース・電源・空調設備等の提供 |
LGWAN-ASPサービス【NECネッツエスアイ リモートデスクトップ for LGWAN】
現在αモデルを採用している自治体においては、LGWAN-ASPを用いたテレワークの導入をしています。
NECネッツエスアイでは、LGWAN-ASPを用いたテレワークツールの提供を開始しています。
『NECネッツエスアイ リモートデスクトップ for LGWAN』は、庁外端末からLGWAN業務端末へ安全にアクセスできるサービスです。
LGWAN-ASPのセキュリティポリシーに準拠した安全性の高いサービスとなっているので、テレワーク導入でお悩みの自治体様はぜひ一度お問い合わせください。
セキュリティポリシーに準拠した
リモートデスクトップ for LGWAN
詳しくはこちら
まとめ
三層対策の見直しやLGWAN-ASPの登場によって、自治体におけるテレワーク導入のハードルは大幅に下がってきていると言えます。
すでにテレワーク導入に成功している自治体の事例もあり、BCP対策の観点などからも、テレワークに向けた自治体の取り組みは今後も広がっていくでしょう。
NECネッツエスアイではテレワーク導入に役立つ様々なソリューション・サービスを提供しているので、導入や運用方法でお悩みの自治体様はぜひ一度ご相談ください。
※記載されている会社名および製品名は、各社の商標または登録商標です。
SymphonictとはNECネッツエスアイが提供する、「共創でお客様のビジネスに新たな価値を提供する」をコンセプトに先端技術やサービスを繋ぎ・束ねることでIT・デジタル変革技術やツール・システムを皆様にお届けするデジタルトランスフォーメーション(DX)サービス。→Symphonictに関してはこちら
※免責事項
本コンテンツは一般的な情報の提供を目的としており、法律的、税務的その他の具体的なアドバイスをするものではありません。個別具体的事案については、必ず弁護士、税理士等の専門家にご相談ください。
本コンテンツの情報は、その情報またはリンク先の情報の正確性、有効性、安全性、合目的性等を
補償したものではありません。
また、本コンテンツの記載内容は、予告なしに変更することがあります。
『自治体DX』の重点取組項目⑤ テレワークの推進はお任せください
