Skip to content

セキュリティマガジン TREND PARK

マイナンバー制度のシステム構築を考える

藤沢市役所に聞く、導入への道筋とロードマップ


いよいよ2016(平成28)年、マイナンバー制度が開始されます。PIA(※1)、統合宛名システム構築、中間サーバ連携、情報セキュリティなど、自治体には、数々の課題が存在します。同制度の導入プロジェクトにいち早くから着手され、全国から注目を集める、藤沢市IT推進課長の大高氏にお話を伺いました。

プロジェクトの立ち上げと進捗の管理
導入ロードマップを見据え、全庁・職員をリードする

まず、これは2012年のことですが、内閣官房の参事官にお願いして、市の意思決定者各位に制度の全貌をご説明いただきました。法案通過後の2013年7月には、関係部署に私から説明会を開いて、「何をすべきか」「該当部署はどこか」「予算化はいつか」を明確化しています。その後も都度、インターネットなどで情報収集しては、関係者個別に説明会を行ったりしています。

藤沢市 総務部 IT推進課 総務部参事 兼 IT推進課長 大高 利夫氏

今回の制度によって見直すべき業務は、フロント作業から情報提供まで広範です。後者の一例を上げると、保育料の決定というただ一つの事 務に、今後は12の情報の連携が必要になる。藤沢市では、現在116ほどの事務があります。ここに省令が絡んできますから、かなりの作業が予想されるわけです。

また限定法であることから(※2)、それ以外の申請も窓口で一元化してしまうと「該当しない業務も制度の対象とした」解釈となり、問題が生じます。そこで総合福祉の窓口業務の数を洗い出してみたところ、約250でした。対して制度の対象業務は150程度。つまり100近くの対象外業務はこちらで条例化しないと、総合窓口では扱えないんです。こういったことにも配慮して、準備を進めています。

社会保障・税番号制度導入のロードマップ(案)


内閣官房 社会保障改革担当室/内閣府 大臣官房 番号制度担当室
「マイナンバー 社会保障・税番号制度 概要資料」より

システム開発・運用開始まで。あなたの組織の進捗状況は?

番号関連四法の成立・公布から3年後となる2016年には、個人/法人番号網が開始されます。さらに2017年には、情報提供ネットワークおよびマイ・ポータルが運用開始予定となっています。

統合宛名システム構築と、 LG-WANへの繋ぎ込み
スケジュールを読み、技術を読み、最適解を導く

住基ネット周りの改修は2014年度予算で、統合宛名までを含めて対応したい。年度をまたいで、番号の取得と配布。システム構築はその辺り でしょうか。理想はセキュアコーディングですが、現状では、サーバの脆弱性の問題に必ず突き当たります。パッチの有無はもちろん運用・メンテナンスの難しさもある。攻撃者はそこを突いてきますから、「脅威は侵入してくるもの」と想定しないと。メジャーなOSや製品にも脆弱性が続々と発見される昨今、責任を持って対応してくれる製品やパートナーが重要です。

LG-WANとの連携は、国税連携や戸籍のバックアップなどで既に始まっていますが、インターネット上のリスクとは、可能な限り物理的・論理的に分けておきたい。藤沢市では、繋ぎ込みは基幹系ネットワーク全体にではなく、ピンポイントに接続先を固定するような方法を考えています。

ネットワーク環境や「人の脆弱性」についての考え方
「問題ない」でなく「問題は起きる」前提で

藤沢市では、何の作業時にウイルスがあったか、どんなウイルスだったかをレポートする仕組みをつくっていて、事故はもちろんヒヤリ・ハットの段階でも報告を義務づけ、改善対策、経過・完了までが1シートで分かるようにしています。

それから、以前から注力しているのが「人の脆弱性」について。集合研修は年三回、eラーニングは、パソコンに触れる可能性があれば必ず受講。藤沢市はよく先進的だと言っていただくのですが、まったくそんな意識はなくて、本来やるべきことを怠らずやろうと心がけているんです。「なりすまし」という言葉も当たり前になった昨今ですから、今年の1月には、存在しない課、やっていない会議を文面に仕込んで、偽装メールを一斉に送付しました。国を騙って「総務省の何某です」と言われたら、開かざるをえないかもしれない。ですからこうした訓練の結果、人で防ぐのは 無理な場面があるとわかればいい。打つべき対策が見えてくるのが重要なんです。今回の制度は、自治体のネットワークや環境に問題がないかを検証する、良いタイミングではないでしょうか。

次ページ 中間サーバとの連携は?端末のあり方は?

ITセキュリティ先端企業 対談 記事一覧へ戻る

記事公開日 : 2014.08.28

ページの先頭へ