Skip to content

セキュリティマガジン TREND PARK

マイナンバー制度のシステム構築を考える

藤沢市役所に聞く、導入への道筋とロードマップ


中間サーバとの連携は?端末のあり方は?
運用イメージを想定し、準備作業に落とし込む

中間サーバへの登録は、住基系の情報ならリアルタイム。税に関しては、デイリーかマンスリーか状況次第で。つまり業務・事務に沿った分析が事前に必要なんですね。それから今回の制度には、学校の事故などにおける保険の適用が含まれます。これは多くの自治体ではシステム化されていない。すると、手入力を想定する必要も出てくるわけです。

一方の端末ですが、アクセスコントロールが必須だと思っています。まず起動および業務・システムへのアクセス。生体認証の機能やシングルサインオンなどですね。そしてシステムに入ってからは、何の目的でやっているか、業務ごと、事務単位でコントロールする。ここが非常に重要で、既存サービスの範囲内と、特定個人情報に繋がるものを明確に分ける必要がある。自治体の基幹系の業務などは、私はホワイトリストで良いと思っています。

概要設計、そしてPIAの実施に向けて
情報のフローとセキュリティから、システムを描く

こういった要件を、既に概要設計の段階から書いておかないといけないわけです。そして概要設計の一部は、もうPIAだろう。PIAとは要するに、セキュリティに求められる本質を書く作業です。ですから、情報の作成と入手、利用。そしてアクセスコントロール。保存と移送、提供、消去。こういった観点で書くべきだと思っているんです。

PIAは「システム単位じゃなくて事務単位で」とよく言われます。でも結局は「何の事務をどのシステムで処理するか」という話ですから、資料はシステム単位でグループ化しておく。その上で、PIA向けに事務単位で書けるように…というのが、現時点での藤沢市の考え方です。

セキュティポリシー、人材育成、IT担当の役割
藤沢市の考える、これからの情報セキュリティ

セキュリティポリシーは、守られなければ無意味です。ですから当初は、全職場のパソコンを抜き打ちで調査していたんです。これが功を奏して、時間をかけて本当に良い信頼関係を築くことができました。現在 では、「このシステムを更新したい」「それなら似たシステム同士、仮想化で統合しよう」 といった具合に、見積を見越して、二年前から話し合う土壌ができています。

人材育成にしても「ルールを守る」だけでは実はだめなんです。例えば「私物のコンピュータを持ち込まない」というルール(※3)。では、自分はスマホを持っていないのか?これを皆で考え、現状に即して書き換える(※4)。「それをやっていい/悪いのはなぜか」を判断できる人材が育ってようやく、初めての事象にも対処できるでしょう。

セキュリティ=禁止という発想では、もう古い。セキュリティは担保しつつ、より使いやすい環境を用意するのがこれからの時代だと、普段から話しています。その時に職員に頼りにされ、また後押しをしてあげるのが、IT担当の役割なのではないでしょうか。

※1 PIA: Privacy Impact Assessment(プライバシー影響評価)
※2 現時点のマイナンバー制度は、社会保障、税、災害対策の行政手続きに関する限定法となっている
※3 「地方公共団体におけるセキュリティポリシーにおけるガイドライン(平成22年11月版)」総務省、3.5.1 職員等の遵守事項より
※4 藤沢市では「私物のコンピュータを業務上使ってはいけない」というルールとして運営している

マイナンバー制度に対応した「Trend Micro マイナンバー向けサンドボックス」については、こちらをご覧ください。

トレンドマイクロが提供するマイナンバー制度向けセキュリティソリューションもあわせてご覧ください。

ITセキュリティ先端企業 対談 記事一覧へ戻る

記事公開日 : 2014.08.28

ページの先頭へ