地方自治体情報セキュリティ強化対策

日本年金機構における個人情報流出事案は、多くの住民情報を扱う地方自治体にとって重大な警鐘となりました。この事案を受けて、総務省において、地方自治体の情報セキュリティに係る抜本的な対策を検討するため、「自治体情報セキュリティ対策検討チーム」を設置し、早急に地方自治体の情報セキュリティ対策の抜本的強化を図ることが必要であるとの報告をふまえて、情報セキュリティ対策の抜本的強化に取り組むものである。

強化対策とは

(1) 個人番号利用事務系では、端末からの情報持ち出し不可設定等を図り、住民情報流出を徹底して防止すること

(2) マイナンバーによる情報連携に活用されるLGWAN環境のセキュリティ確保に資するため、個人番号関連事務系とインターネット接続系を分割すること

(3) 都道府県と市区町村が協力して、自治体情報セキュリティクラウドを構築し、高度な情報セキュリティ対策を講じること

上記の三層からなる対策を講じることである。

市町村で行なう対策は（1）及び（2）であり、（3）は都道府県において構築したシステムに市町村が接続することとなる。

強化対策 ①

端末からの情報持ち出し不可設定等

USBメモリー等の外部記憶媒体による端末からの情報持出し禁止措置を行なう。

従来の認証方式(ID、パスワード)と生体認証又はICカード認証等の二要素を使用する。

強化対策 ② 個人番号関係事務系とインターネット接続系を分割

個人番号関係事務ネットワークの外部接続は、LGWANなどの特定通信網に限定。（個人番号利用事務系と個人番号関係事務系はインターネット接続禁止）

添付ファイル削除やテキストデータ化によって無害化を行っているインターネットメールの取込みや仮想デスクトップによって分離された端末環境での利用は可能。

個人番号関係事務系とインターネット系のデータの受け渡しについてもリスク分析を行なった後に行なう。

自治体情報セキュリティに係る攻撃リスク等の低減のための抜本的強化対策の概要

①情報提供ネットワークシステム等の

集中監視 （マイナンバー）

②マイナンバー関連システムを、インターネットリスクから分離

LGWAN

・既存住基（マイナンバー付番システム）の分離（H27.10.5)済

・LGWAN環境とインターネット環境の分割を図るとともに、個人番号利用事務を徹底分離（情報連

携スタートを見据え早期に実施）

（特定個人情報を提供） を利用

（個人番号利用事務系） （各種業務処理）

（ＬＧＷＡＮ接続系）

宛名 税

既存

住基 社会 保障

（分離の徹底）

・データの持出し不可設定

・二要素認証

人事給与

庶務事務

文書管理

等

・アクセス制御

（リスク分断）

（インターネット接続系）

情報収集

メール

ホームページ

無害化通信

・外部からの攻撃対策の徹底

③個人番号利用事務関連システムにつ

いて、 端末からデータの持出し不可

設定や二要素認証の導入により、住

民情報の流出を徹底して防ぐ。

④ 全自治体で庁内ネッ

トワークの再構成

⑤ インターネットとの接続口

を都道府県ごとに集約化

して、集中して高度な監視

を行う。（自治体情報セ

キュリティクラウドの導入） （自治体情報システム強靱性向上モデルの導入） 9

強靭性向上モデルにおけるネットワーク再構成の一つのイメージ LGWAN環境とインターネット環境を分割し、「個人番号利用事務系」、「LGWAN接続系」、「インターネット接

続系」でネットワークとシステムを分類し、 その後、 端末を適切に通信制御する。

現状 強靭性向上モデル

(注) 情報系システムと職員用端末が、 インターネットおよび

LGWANに接続されているケース。

住基ネット LGWAN インターネット

住基ネット LGWAN インターネット

FW ルータ FW

ルータ

FW FW FW ルータ ルータ FW

基幹系サーバ(住・

税・国保等)

情報系サーバ（内部情

報系を含む）

個人番号利用事務系

サーバ

LGWAN接続系

サーバ(内部情報系含む) インターネット接続系

L2SW

(VLAN)

L2SW

(VLAN)

L2SW

(VLAN)

L2SW

(VLAN)

L2SW

(VLAN)

FW

L3SW

(VLAN)

フィルタリングにより

アクセス制御

L3SWを

用いセグ

メントを

分離

L3SW

(VLAN)

フィルタリングにより

アクセス制御

フロアSW

(VLAN)

フロアSW

(VLAN)

L2SW L2SW L2SW L2SW L2SW

基幹系端末（住・

税・国保等）

情報系端末 個人番号利用事務

系端末

LGWAN接続

系端末 インターネット接

続系端末

11

自治体情報システム強靱性向上モデル

国等 自治体情報セキュリティクラウド

情報提供

ネットワークシステム 政府共通ネットワーク 都道府県WAN （LGWAN

接続口)

都道府県ごとのインター

ネット接続口

住基ネット 集中監視

中間サーバ－ LGWAN

メール

サーバー

プロキシ

サーバー

WEB

サーバー

コンビニ

交付

特定通信限定

高度な

セキュリティ対策

LGWAN接続ルータ 中間サーバー用

接続装置 特定通信限定

戸籍

副本 特定通信限定

LGWANへの 不適切なアクセス等の監視 アクセス制御

個人番号利用事務系

情報系ネッ トワーク

個人番号関係事務系 インターネット接続系

団体内統合

宛名 戸籍 人事

給与

庶務

事務

文書

管理

財務

会計

LG

WAN メール

掲示板等

情報

収集

インターネット

メール

ホームページ

作成

既存

住基

税 社会 保障

リスク分断（無害化

して一定のメール

通信等を検討）

ポイント

中間サーバー接

続端末

強力なアクセス制御（二

要素認証）

端末からの情報持ち出し不可設定

①情報提供ネットワークシステム等の集中監視

②マイナンバー関連システムについて、 インターネットリスクからの分離 （LGWAN環境とインターネット環境の分割）

③個人番号利用事務関連システムについて、端末からデータの持出し不可

設定や二要素認証の導入により、 住民情報の流出を徹底して防ぐ

④全自治体で庁内ネットワークの再構成

⑤インターネットとの接続口を都道府県ごとに集約化して、集中して高度な監

視を行う（自治体情報セキュリティクラウドの導入） 1

新たな自治体セキュリティ対策の対応 １．現有サーバーが保持する情報の性質に応じて外部との接続関係を整理する

(１)主に従来基幹系システムとして整理されてきた情報資産(個人番号利用事務系)

個人番号利用事務、住基と密接に係る戸籍事務等に供する情報システム(ハードウェア、ソフトウェア、ネットワーク等)及びデータ。代表的なシステムには、住基、税務、社会保障、戸籍等がある。主に従来は、基幹系システムとして整理されてきたインターネットと接続する必要がない情報資産。

(２)主に従来情報系システムとして整理されてきた情報資産

主に従来は、情報系システムとして整理されてきた情報資産。ＬＧＷＡＮ及びインターネットに接続されることが多かったが、今般のマイナンバー制度の施行を受けて、次のとおり分割することが望まれる。

①ＬＧＷＡＮ接続系情報資産

個人番号関係事務等に供する情報システム(ハードウェア、ソフトウェア、ネットワーク等)及びデータ。代表的なシステムには、人事給与、財務会計、文書管理等がある。LGWANがマイナンバーによる情報連携に活用されることから、特にインターネットのリスクとの分離が望まれる。

②インターネット接続系情報資産

インターネットメール、Ｗｅｂ閲覧、ＣＭＳ等に利用する情報システム(ハードウェア、ソフトウェア、ネットワーク等)及びデータ。従来は情報系システムの一機能として整理されることが一般的であったが、今回の整理によってLGWAN接続系とは分割して、新たに分類されることが望まれる情報資産である。

２．必要な外部接続条件を整理する

個人番号利用事務系、ＬＧＷＡＮ接続系、インターネット接続系それぞれが接続する外部ネットワークを洗い出し、ネットワーク接続情報として整理一覧化する。

(参考１「自治体情報システムに係るサーバー・端末別の接続ネットワーク」)

(１)個人番号利用事務系

外部接続として、住基ネット、マイナンバー制度における中間サーバー連携や住民票の写し等のコンビニ交付用のＬＧＷＡＮ接続、データバックアップセンターや共同利用／クラウドセンター等、十分にセキュリティが確保された特定通信先と限定的に接続することが必要である。

なお、外部接続先も、インターネット等と接続されていてはならないことも留意する。また、ＯＳアップデートやウィルス対策ソフトのパターンファイルの更新等においても、インターネットに接続して利用しないことに留意すべきである。

(２)ＬＧＷＡＮ接続系

ＬＧＷＡＮメール、ＬＧＷＡＮ－ＡＳＰ等の特定通信先と限定的に接続する。直接インターネットと接続しないことに留意すること。インターネットとの接続する場合については、例えばインターネットへのメール発信と、インターネット接続系にてＨＴＭＬメールのテキスト化や添付ファイルの削除が行われた受信メールの取込み等の無害化された通信とすることを図る。

(３)インターネット接続系

外部接続としてインターネットが含まれるため、ＩＰＳ・ＩＤＳ、ふるまい検知等の導入を始めとする自治体情報セキュリティクラウドの利用等、高度なセキュリティ対策を検討する必要がある。

(２)ＬＧＷＡＮ接続系

ＬＧＷＡＮメール、ＬＧＷＡＮ－ＡＳＰ等の特定通信先と限定的に接続する。直接インターネットと接続しないことに留意すること。インターネットとの接続する場合については、例えばインターネットへのメール発信と、インターネット接続系にてＨＴＭＬメールのテキスト化や添付ファイルの削除が行われた受信メールの取込み等の無害化された通信とすることを図る。

(３)インターネット接続系

外部接続としてインターネットが含まれるため、ＩＰＳ・ＩＤＳ、ふるまい検知等の導入を始めとする自治体情報セキュリティクラウドの利用等、高度なセキュリティ対策を検討する必要がある。