ガイドラインの概要と改定のポイント

― 2024年10月に公表された「地方公共団体における情報セキュリティポリシーに関するガイドライン」（以下、ガイドライン）の改定では、自治体が情報を適切に管理しながらDXを推進するための変更が加えられました。今回の改定における主な変更点や背景について教えてください。

ガイドラインは、もともと自治体が保有する膨大な情報を適切に管理し、情報漏えいやサイバー攻撃から守るための指針として策定されています。社会や技術の進展に合わせて、たびたび見直しを重ねてきました。そして今回の改定では、「三層分離モデル」の再検討を含んでいます。

― これまで総務省が提言してきた三層分離モデルの変遷や経緯について教えてください。

三層分離モデルは、2015年に発生した日本年金機構の個人情報流出事案を契機に策定されたものです。当時の総務省は、インターネットと自治体業務の中心となるネットワーク（LGWAN）を分離することで、セキュリティを確保する方針をとってきました。ところが、2020年の新型コロナウイルスの感染拡大の影響よるワークスタイルの変化や、デジタル化の推進によるテレワークの拡大によって、インターネットやクラウドサービスを活用した業務が進めにくい、テレワークの導入が難しいといった問題が出てきました。それに伴って、三層分離モデルの見直しが求められるようになりました。

― 具体的な今回の改定ポイントを教えてください。

ポイントは4つあります。「クラウドサービスの利用に対する対応」、「業務委託先管理の強化」、「機密性分類基準の見直し」、「サイバーレジリエンスの強化等」を掲げて改定を図っています。

まず、クラウドサービスの利用に対する対応については、昨今の自治体のデジタル化の推進や業務効率化において、クラウドサービスの導入が広がった点が背景にあります。改定では、クラウド利用時の情報セキュリティ要件を明確にしたうえで、自治体が安全にクラウドサービスを活用できるように指針が整備されています。Web会議などのコミュニケーションツールに対応するため、LGWAN接続系の業務端末から、アクセス制御を経てインターネット経由で特定のクラウドサービスを安全に利用するための対策を、三層分離の「α‘モデル」として規定しています。

2つ目は、自治体が外部ベンダーに業務委託をする際のセキュリティ基準を強化し、外部委託先による情報漏えいリスクを低減させるための具体的な対策が示されました。委託事業先が実施するセキュリティ対策についての定期的な確認や、業務委託契約において地方公共団体が講じるべき措置や委託事業者に求めるべき対策を規定しています。

3つ目は、すべての自治体に影響を及ぼすことから、今回特に注目が集まっている「3A」「3B」「3C」という三段階の自治体機密性分類の導入です。この基準によって、自治体が情報の重要度に応じて適切に管理できるようになり、住民サービスの向上と情報セキュリティ強化を推進するためのベースになるものです。

最後は、近年増加するサイバー攻撃に対応するために、自治体によるサイバーレジリエンス（迅速な復旧能力）の強化です。改定では、サイバー攻撃が発生した際、被害を最小限にとどめるとともに、早期復旧のための体制整備が盛り込まれました。

三層分離モデルの見直しとα’モデルの導入

― 三層分離モデルの再検討として「α’モデル」の存在がありますが、α’モデルがガイドラインにどのように規定されているのか詳しく教えてください。

α’モデルは、従来の三層分離モデルの制約を緩和させて、自治体がDX推進に必要な範囲でインターネット接続を許可するものです。自治体の業務に必要なシステムやツールに対して、LGWAN接続系のPCに限定的なネットワーク接続を許可し、効率的に業務が進められるようにする狙いがあります。

≪α’モデルのイメージ図≫

そして、α’モデルを活用するうえで、ポイントとなるのが「ローカルブレイクアウト」です。ローカルブレイクアウトは、自治体の業務用ネットワークから直接インターネットに接続する仕組みです。一部の自治体ではローカルブレイクアウトを活用していたようですが、これを受けて総務省は、2024年3月に中間報告を行い、ローカルブレイクアウトの運用基準を含む規定を提示しています。

― 正式にガイドラインに規定されるまでのプロセスをお聞かせください。

ローカルブレイクアウトについては、中間報告を発出したことで、リスクアセスメント結果に基づいた規定となりました。ローカルブレイクアウトは、コミュニケーションツールが利用できるなど、自治体業務の効率化と住民サービスの向上を目指すものですが、情報漏えいリスクを伴うため、各自治体にはリスク管理に基づいた適切なセキュリティ対策が求められます。

自治体機密性分類の新基準「3A」「3B」「3C」

― 自治体機密性として新たに「3A」「3B」「3C」という分類が設けられました。このように分類された経緯について教えてください。

自治体機密性分類の「3A」「3B」「3C」という新たな3つの分類は、自治体が持つ情報資産を重要度に応じてこれまで以上に細分化したものです。政府が掲げる「政府機関等のサイバーセキュリティ対策のための統一基準」としての機密性分類の枠組みと整合性を取りつつも、違いを明確化するために「自治体機密性」という言葉を付与しています。

自治体は、扱う情報の内容や質に応じて機密性の高い情報を細かく分類することで、業務の利便性向上と情報セキュリティの強化を同時に進められる指針ができたと思っています。

― 「3A」「3B」「3C」の分類基準について教えてください。また、それぞれ具体的に含まれる情報をお聞かせください。

≪自治体機密性「3A」「3B」「3C」の分類≫

3Aは、政策決定に関する重要文書など極秘性の高い情報で、完全に外部ネットワークから隔離し、厳重に保管する必要があるものを指しています。

3Bは、住民台帳や個人データなどデータベースや台帳形式になった個人情報が含まれます。原則としてインターネットに接続せず、厳重なアクセス制御と多要素認証の活用など、高いセキュリティ対策を必要とするものです。住民の身元確認情報や税務情報、特定の部署で保管する個人に紐づく記録が該当し、非常に慎重な管理が必要とされるものが分類されます。

そして3Cについては、職員の役職に関する情報や庁内の組織図、住民からの問い合わせ内容など、公開可能な情報を含むものでインターネット利用が許可される情報が分類されます。ただし、情報流出を防ぐための適切なセキュリティ対策が必要であり、取り扱いに関する職員全体の啓蒙も必要です。

― 「3B」と「3C」の分類は、運用する際には曖昧になりがちですが、自治体はどう捉えるべきでしょうか。

「3B」と「3C」の分類ですが、3Bは住民台帳のように住民情報を束ねたリストや、個人の機微なデータなど、漏えいリスクが高いものを対象としています。そして、3Cは公的に共有可能な情報も含み、インターネット上での取り扱いが可能なものが該当します。

この基準の分類は総務省が概念として掲げているものであり、実際の分類については自治体が情報の質に応じて柔軟に切り分けて管理する必要があります。これにより、デジタル化が進む自治体の現場において、情報管理が柔軟で効率的に行われるようになると期待されています。

ガイドラインの改定で自治体が押さえておくべきポイント

― 今回のガイドライン改定に伴って、自治体が運用する際に押さえるべきポイントはどこにあるのでしょうか。

適切な情報管理と業務効率化を両立させていくためには、2つのポイントがあります。

1つ目が、自治体機密性の分類の仕方と責任範囲の明確化です。「3A」「3B」「3C」という分類は、自治体が扱う情報の重要度に応じて適切に管理するための基準です。自治体には情報の性質を踏まえつつ、最終的な分類の裁量権限が与えられています。しかし、それに伴う責任も生じる点を押さえておくべきです。自治体は、独自の判断で情報を分類し責任の範囲を明確にしながら情報管理を行うことで、業務効率とセキュリティの両立を図っていくことが重要です。

≪ネットワークセグメントと情報資産の対応関係≫

そして、2つ目がLGWAN接続系におけるセキュリティ強化です。ガイドラインでは、マイナンバー利用事務系の端末に多要素認証の導入を必須としています。ところが、LGWAN接続系の端末には、多要素認証が義務付けられていません。

このため、「α’モデル」への移行が進んでいく流れのなかでは、LGWAN接続系においてもセキュリティ強化が急務となるでしょう。マイナンバー利用事務系と同様に、多要素認証の導入による認証強化を図ることで、情報漏えいリスクを抑え、安全な情報管理体制を整えることが重要なポイントです。

十分なセキュリティ対策のもとで自治体DXの加速へ

― 自治体DXが推進され、職員の業務効率化と住民サービスの向上が期待されるガイドラインの改定ですが、自治体が効果的なDXを推進するための取り組みや、留意すべき点を教えてください。

まず、自治体DXに向けた主な取り組みとしては、オンライン申請が挙げられます。オンライン申請の導入により、住民は自宅などから各種手続きをより手軽に行うことができるようになります。審査業務や入力業務が自動で処理されるため、自治体側も業務効率が大幅に向上するでしょう。

この度の改定により、オンライン申請で取り扱う情報は「3C」に分類されるため、自治体も情報を適切に取り扱うことでクラウド活用が取り入れやすくなります。これにより、住民の利便性と自治体業務の効率化が同時に進められ、自治体DXが加速していくと考えています。

また、自治体DXの推進とともに留意しておかなければならないのが、職員が利用する端末のセキュリティ対策です。特にLGWAN接続系での多要素認証は、なりすましや不正アクセス防止に向けたセキュリティの強化として有効とされています。多要素認証の導入によって、職員が確実かつ安全にシステムへアクセスできる環境が整えられるため、セキュリティリスクを抑えることができるでしょう。

― 多要素認証の選定・導入の際、留意すべきポイントはありますか。

各地の自治体でLGWAN接続系への導入が進んでいます。特徴的な機能として、ICカード認証、顔認証、そして近年活用が増え始めたワンタイムパスワード認証といった複数の認証手段に対応していて、自治体職員が安全で安心して業務を進められる環境を提供している製品を選定すべきです。

特にワンタイムパスワード機能は、昨今ニーズが増えているテレワークにも対応し、セキュリティ強化と利便性を両立させることができます。

― 自治体DX推進に向けた取り組みで、アドバイスをお願いします。

自治体DXの推進とセキュリティ対策は両輪で考えるべきです。今回のガイドラインの改定は、セキュリティの確保と利便性を両立しながら、自治体のデジタル化が持続的な発展を支える基盤にもなります。

自治体がDXを推進し、セキュリティと利便性のバランスをとることで、社会全体に大きな価値を創出できることを願っています。

― ありがとうございました。

髙橋 邦夫 氏 プロフィール

• 合同会社 KUコンサルティング　代表社員
• 総務省「地方自治体情報セキュリティポリシーガイドライン改定検討会」委員
• 文部科学省「教育情報セキュリティポリシーガイドライン改定検討会」座長