昨年、有権者約68万人の個人情報が流出した堺市は今年1月、職員による情報の無断持ち出しを防ぐため、住民情報を扱う部署のパソコン約1000台のUSB接続口を市販の器具で塞いだ。

 関西の自治体間で情報セキュリティー強化の取り組みが活発になってきた。今年1月に税と社会保障の共通番号(マイナンバー)制度がスタート。マイナンバーを活用して住民サービスを充実しようとする自治体が、情報を盗み取ろうとする標的型メールなどの攻撃にさらされる危険が高まっているためだ。各自治体はマイナンバーを扱う庁内システムをインターネットから切り離すなどの対策を急いでいる。

 導入に際しては、サイバー攻撃に対応する組織「オール京都 CSIRT(シーサート)」を立ち上げる。府だけでなく、各市町村から1人以上の担当職員が参加。問題発生時には全自治体が一丸となって原因究明などにあたる。総務省の指針づくりにも関わった府の原田智情報政策統括監は「各自治体のノウハウを共有し助け合わないと脅威に対応しきれない」。

 総務省はマイナンバー関連システムの不正利用を防ぐため、個人認証についても一般的なID・パスワード以外の方法を含めた「2要素認証」を求めている。

 日本年金機構の例を見ても分かるように、個人情報流出の影響は大きい。ただ、日々進化するサイバー攻撃を防ぐには年度単位で対策を考えていては追いつかない。クラウドを活用して最新技術を市町村と共同利用する京都府など、いかに技術の進化に対応していくかがカギになる。

 総務省が設置した「自治体情報セキュリティ対策検討チーム」は昨年11月、自治体のサイバー攻撃対策の指針をまとめた。この中で、市町村のインターネット接続を都道府県単位で集約し、一元的に対策を行う「自治体情報セキュリティクラウド」の構築を求めた。

Leave a Comment

Your email address will not be published. Required fields are marked *