1 事業概要
現在の庁内LANを「マイナンバー利用事務系」、「LGWAN接続系」及び「インターネット接続系」の3つのネットワークに分離するとともに、攻撃リスク等の低減のための抜本的強化対策を行う。
2 背景・目的
(1)日本年金機構の事件を受けて
先般の日本年金機構における年金情報等情報流出事案は、マイナンバー制度の施行及び情報連携を控え、多くの住民情報を扱う各地方自治体にとって改めて重大な警鐘となり、直ちに、緊急時の対応体制やシステム・ネットワークの総点検等を実施した。
(2)自治体情報セキュリティ対策検討チーム報告
国は専門家や実務家から構成される「自治体情報セキュリティ対策検討チーム」を設置し、当チームは昨年11月24日に国へ報告書を提出した。
(3)全国自治体への指導
国は当報告書に基づき、全国の自治体に対して、これに準じた対応を指導した。
3 自治体情報セキュリティ対策検討チーム報告書のポイント
(1)マイナンバー利用事務系(既存住基、税、社会保障など)においては、原則として、他の領域との通信をできないようにした上で、端末からの情報持ち出し不可設定や端末への二要素認証(ID・パスワード+指紋認証等)の導入等を図ることにより、住民(個人)情報の流出を徹底して防ぐこと。
(2)マイナンバーによる情報連携に活用されるLGWAN環境のセキュリティ確保に資するため、財務会計などLGWANを活用する業務用システムと、Web閲覧やインターネットメールなどのシステムとの通信経路を分割すること。なお、両システム間で通信する場合には、ウイルスの感染のない無害化通信を図ること(LGWAN接続系とインターネット接続系の分割)。
(3)インターネット接続系においては、都道府県と市区町村が協力してインターネット接続口を集約した上で、自治体情報セキュリティクラウドを構築し、高度なセキュリティ対策を講じること。
4 事業内容
項 目 | 内 容 | 金額(千円) |
| ネットワークの分離 | ネットワーク費用、利用事務のパソコン等 | 43,272 |
| 刷新システムの分離の影響に伴う改修 | 開発費等 | 14,817 |
合 計 | 58,089 |
債務負担行為(平成29年度〜平成33年度)