鹿児島県肝付(きもつき)町はこのほど、業務システムやインターネットへの接続環境(ITインフラ)を2022年秋に刷新すると明らかにした。米Google(グーグル)のクラウドサービスを活用し、人事や財務会計などの業務で利用する庁内ネットワークとインターネットを円滑に接続できる環境を整える。
2015年の日本年金機構による情報漏洩事故以降、自治体はセキュリティー対策の観点から庁内ネットワークとインターネットを分離することを求められてきた。総務省が同年に定めた「三層の対策」と呼ばれる方式に従っていた。
その後、総務省が2020年12月に三層の対策を見直した。インターネット側からデータを取り込む際に、セキュリティーの脅威を除去する「無害化」と呼ばれる処理を実施するという条件付きで、自治体の庁内ネットワークとインターネットの接続を認めた。
この無害化に、肝付町はグーグルのクラウド型のグループウエア「Google Workspace」を活用することにした。グーグル日本法人によれば、Google Workspaceを無害化に使うのは全国の自治体で初めてとなる。
職員の働く場所が制約されていた
総務省が定めた三層の対策は、住民票や戸籍といったマイナンバーを利用する業務向けの庁内ネットワークや端末を「マイナンバー利用事務系」、人事や財務会計といった業務に利用し、他の自治体などと接続する「LGWAN(総合行政ネットワーク)」ともつながるネットワークや端末を「LGWAN接続系」、インターネットと接続するネットワークや端末を「インターネット接続系」と3種類に分類。2020年12月の見直しまで、原則としてそれぞれを厳格に分離するように求めてきた。
肝付町もこの原則に従って、LGWAN接続系やインターネット接続系を分離した構成で庁内ネットワークを構築・運用してきた。これにより、LGWAN接続系とインターネット接続系で端末を別々に用意していた。
このネットワーク構成では、職員の働く場所が端末のある場所に縛られるという悩みがあった。例えば文書管理や財務会計といった主要な業務システムは、LGWAN接続系端末がある庁舎からしか利用できない。テレワークにも移行しにくい。LGWAN接続系の端末を安易に持ち出して、職員宅のインターネット回線につなぐわけにはいかないからだ。
肝付町のITインフラ刷新プロジェクトを推進する中窪悟デジタル推進課課長補佐は「町は人口減少が続き、職員の数も限られる。職員が場所を問わず働けるようにITインフラを改善する必要があると考えた」と話す。
三層の対策の見直しが後押し
インフラ刷新のタイミングを見計らっていた中窪課長補佐を後押ししたのが、前述の総務省による三層の対策の見直しだ。従来通りのネットワークの分離を求める「αモデル」とは別に、無害化処理を条件にLGWAN接続系とインターネット接続系との接続を認め、一部の業務システムをクラウド上に構築することも認める 「β’モデル」が加わった。中窪課長補佐にとって待ちに待った構成だった。
β’モデルの前提条件となる無害化は、ネットワーク内にマルウエア(悪意のあるプログラム)などが入り込まないよう、メールやデータを安全な形式に変換する処理のこと。具体的には、HTML形式のメール本文をテキストに変換したり、添付ファイルをスキャンしてマルウエアを検知し、取り除いたりする。
LGWAN接続系の端末は職員の給与情報など機密性の高いデータも扱うため、マルウエアに感染するなどで情報が流出した際のリスクが大きい。リスクを抑えるために、無害化処理が必要になるわけだ。
