概要

■自治体の情報政策の今がわかる3日間
■実施日：5月29日（月）～5月31日（水）
■参加対象：自治体職員
■申込者数：191人
■プログラム

＜Day3＞
Program1
せとうち3市のガバメントクラウド先行事業における取組
Program2
外から内を守る強靭化の次は「内から外」の対策を！～メールやファイル送信による個人情報漏えいを防ぐ最適解とは
Program3
職員負担を軽減！仮想ブラウザによる分離とファイル転送
Program4
トークセッション：前橋市のデジタルグリーンシティ推進に向けて

せとうち3市のガバメントクラウド先行事業における取組

＜講師＞

岡山県 倉敷市 デジタルガバメント推進室主任
平松 弘三氏

国が実施する「ガバメントクラウド先行事業（基幹業務システム）」に参加し、ガバメントクラウド上での基幹業務システムの運用に係る課題やコスト等について検証を行っている「せとうち3市（倉敷市・高松市・松山市）自治体クラウド推進協議会」。倉敷市が令和5年1月、松山市は同2月に本稼働を開始したところで、移行・運用に際しての検討事項や令和5年度の取組内容について、平松氏が紹介する。

せとうち3市のこれまでの取組（経緯・3市クラウド・先行事業申請）

「せとうち3市」の取り組みは、令和元年8月に「3市研究会」を立ち上げたことから始まりました。同年12月、住記システムと印鑑・年金・選挙を含めた3市での共同調達に向け、第1回のRFIを実施。この時点ではガバメントクラウドという概念はまだなかったので、自治体クラウドを前提としたコスト、中核市市長会のひな形を前提とした機能要件に関する情報収集を目的として実施しました。その後、3市で自治体クラウドの推進・共同調達に向け、協定書を締結。正式に3市協議会が発足しました。

令和2年12月に第2回のRFIを実施。そして令和3年4月、3市でFRPの共同調達に踏み切りました。当然、ガバメントクラウドを視野に入れていましたが、その時点では確定的な情報はなかったため、仕様書には自治体クラウドの前提、標準仕様書に準拠（文字・標準非機能要件を含む）としました。しかし調達仕様書の方には、ガバメントクラウド先行事業の参加に関する要件を規定し、将来的に先行事業がある場合は、その参加に積極的に取り組む要件を記載しました。

令和3年7月、富士通Japanと契約を締結。国の方でもガバメントクラウド先行事業について5月頃に募集が開始されたので、そちらも申請しました。自治体クラウドは、令和4年10月に本稼働し、令和5年1月、システムをガバメントクラウドへ移行しました。これらの動きを、下記の図にまとめています。

先行事業での取組（構成・移行・コスト）

令和4年9月、ベンダクラウドで住記システムなどが本稼働（倉敷市のみ）。この時点では、ガバメントをクラウドへリフトをしていませんが、オンプレからクラウドへのリフトという意味では、国の言う「シフト・リフト同時型」に類似しています。令和5年1月、ベンダクラウドのシステムを、そのままガバメントクラウドへ移行しました。こちらも3市のうち倉敷市が先行して実施しました。

移行作業の負荷について
・シフト→　通常のシステム更改と同程度以上の人員が必要。予備含めて3日程度見ておく必要あり
・単純リフト→　クラウドto クラウドであればオンライン確認等含めて2日間で完了見込み

今後、約1,700団体で同じ作業を実施することになりますが、シフトにかなり負担がかかると思います。現行システムの契約の時期やタイミングによっては、先にガバクラにリフトしておくという手もアリかもしれません。コストについて。こちらはデジタル庁が令和4年9月に公表した、ガバクラ先行事業の中間報告の一部になります。

せとうち3市の場合はベンダクラウドですが、現行システムからガバクラ移行することによるコスト削減が、どの程度になるかの検証になります。

以下は、同じく3市の経費比較評価・考察の表になります。

通信回線費が3倍以上に増加し、クラウド利用料も倍近く増加しています。AWSに専用線で接続するためにはオプション費用がかかるためです。

今回の先行事業で、倉敷市では富士通Japanの住記系システムのほかにアイネスのオンプレの保健福祉システムも参加しています。住記系のシステムだけであれば、恐らく倍にはならないと思いますが、ベンダクラウドに比べると若干高くなっています。

令和5年度先行事業での取組について

ガバメントクラウド接続サービスは、現状では松山市だけが導入していますが、今年度は倉敷市と高松市も導入予定で、ネットワークの共同利用によるコスト削減ができないかと考えています。最適化については、倉敷市では現在ダウンリカバリサーバーをオンプレで導入しています。

今後、残り20業務が移行していく中で、ほかの業務全部で必要にはならないと思いますので、大阪リージョンを活用した対策の部分ができないか、検討したいと思っています。

以下は、デジタル庁が令和5年度ガバメントクラウド先行事業の検証予定内容で、ホームページにも掲載されています。

ネットワークの共同利用というと、庁舎からAWSまでの回線をみんなで使うと思われるかもしれませんが、庁舎からガバクラ接続サービスの中のダイレクトコネクトまでのアクセス回線で、各自の専用線になります。

ダイレクトコネクトですが、こちらはAWSに専用線で接続するためのサービスで、個人的には、ここは「関所」みたいなものだと思います。要するに、そこの関所をみんなで使いましょうというものです。

ダウンリカバリについて、デジタル庁の推奨構成から大阪リージョンを利用したDR対策の検証を行いたいと考えています。以下は、ガバメントクラウドの業務システム全体の構成図です。

倉敷市でも先行事業以外の業務は、まだオンプレで残っているものが多いのですが、オンプレのシステムをクラウドに移行する際に1番考えなければならないのが、BCP（業務継続性）を意識した構成の検討だと思います。

また、リフト、シフト作業の負荷が大きいので、作業のテンプレート化による負担短縮も重要です。今後、自治体職員も、そういったクラウドに関する基礎知識が重要になってくると思います。

[参加者とのQ&A] ※一部抜粋

Q：ガバメントクラウドとの接続方法、接続回線種別、帯域、冗長方法、費用などを教えて下さい。
A：現状は、富士通Japanのクラウド接続サービス専用線を使った接続です。接続回線種別は専用線接続です。帯域は正回線が100メガ、こちらが帯域保証になり、副回線が同じく100メガのベストエフォートになります。ガバクラ接続サービスについては、いずれも帯域保証で100メガがデフォルトだったと思います。帯域はガバクラ接続サービスのオプションで、帯域の増幅もできたと思います。

冗長方法については、本庁と支所に引き込みをしていますので、同じ建屋に引き込みをするよりも、ある程度は冗長性が高いのではないかと考えています。費用は、デジタル庁から案内があったのは月60万円だったと思いますが、それよりも若干安いです。

Q：せとうち3市での共同とのことですが、AWS上での団体間の分離方法は、アカウントネットワークとアプリケーションのどちらを選択されているのでしょうか。その理由と、選択された際の3市での取り決めはありましたか。
A：分離はVPCを市ごとに分けていますので、ネットワーク分離になります。共同利用方式の場合は団体側から“こうしてくれ”という注文がなかなかできないようです。ベンダーさんの中で提供可能なサービスを自治体に提供すると思います。こちらが選択をしたわけではありません。そのため、3市での取り決め等も特にはしていません。

外から内を守る強靭化の次は「内から外」の対策を！
～メールやファイル送信による個人情報漏えいを防ぐ最適解とは～

＜講師＞

株式会社プロット　常務取締役
坂田 英彦氏

強靭化の取り組みにより、各自治体とも外部からの攻撃に対してはかなり強固になってきた。ただ、メールの誤送信やUSBメモリの紛失など、不正アクセス以外の理由による情報漏えい事故は、後を立たないのが実情だ。そこでプロットの坂田氏が、機密情報、特に個人情報を漏えいさせないために重要なポイントを整理し、解決に向けた手法を提案する。

「内から外を守る」を意識すべき背景

年金機構事件以降、標的型攻撃から機密情報をいかに守るかに軸足を置いた対策が進められてきました。ネットワーク分離や無害化対策が進められ、セキュリティレベルは格段にアップしました。ここで課題になった事務効率の低下に対しては、βモデルやβ’モデルが誕生したほか、αモデルでも高い利便性を保つ、工夫や運用の仕かけも施されました。

これで、セキュリティ強化の取り組みは一段落したと思うかもしれません。しかし、2023年のIPA「情報セキュリティ10大脅威ランキング」によると、2位に「内部不正による情報漏えい」、9位に「不注意による情報漏えい等の被害」があります。事故の件数だけで見ると、外部からよりも内部が原因である場合の方がはるかに多いです。

これを裏付けるのが、JNSA発表のレポートです。情報漏えいが起きた事故のうち75.6％が、人に起因しています。不注意起因が66.6％です。メールの誤送信、USB紛失、システム設定ミス、不正持ち出し・利用などがあります。このように内部からの情報漏えい事故は、実は大量に発生しています。

もし事故を起こした場合、個人情報保護委員会に必ず届け出なければいけません。各種のフォローアップ、様々な機関への情報発信など、情報漏えいによる被害は小さかったとしても、それに対応するコストや手間を考えると、かなりの負荷がかかります。

ファイルを社外に送信する際に重要視すべき考え方

ファイルを社外に送信する際に重要視すべきなのは、以下の2点です

①組織として、移動可能な「情報」と「手法」を明確にする
例えば、マイナンバーなどの個人情報が入ったものを、外に持ち出さないルールを決める。メールに添付し、個人情報の持ち出しは禁止ということを明確にする。

②ルールが適切に守られるよう運用する
そのルールが適切に守られるかを、しっかり監視する。

これはデータに限らず、例えば日本から海外へ人が出国する場合と同様です。これをファイルの場合に置き換え、同じような管理体制にすれば良いのです。下記の図を参照下さい。

これを自治体のシステムに置き換えて考えましょう。リスクレベルの異なる領域に情報が持ち出されるポイントを考えると、LGWAN接続セグメントとインターネット接続セグメントの間にあるファイルの授受システムや、庁外に送信するメールのシステム、庁外とのやりとりを行うファイル転送システム（オンラインストレージ等）などとなります。

ここで、「出国審査」にあたる管理を適切にする。誰がどんなファイル（特に個人情報）をメールで持ち出そうとしているのか。また、どこに対して誰の承認によって送ったのか、そういった記録も全て記録する。こうした運用ができれば、うっかりミスによる情報漏えいが防げると考えています。

運用の手間とコストの課題を解決する2つのポイント

この「出国管理」の業務や、個人情報が含まれているファイルかどうかを人の手でチェックするには、手間とコストがかかります。そこで、当社のソリューションをご紹介します。下記の図を参照ください。

●Smooth Fileネットワーク分離モデル
LGWAN接続セグメントとインターネット接続セグメント間のファイル授受システム。
・持ち出し権限の制御
・ファイル内の個人情報監査
・上長承認
・ファイルタイプ制限

●Mail Defender 誤送信防止アプリ
外部送信時のメールセキュリティシステム。
・メール誤送信防止（保留、To/Cc分割）
・指定キーワードによる本文チェック
・宛先制御（ホワイト/ブラックリスト）
・添付ファイルの自動ダウンロードURL変換（Smooth File連携）

●Smooth File
ファイル転送システム。最大15ギガまでのファイルの中身を監査し、自動的に制御。
・持ち出し権限の制御
・ファイル内の個人情報監査
・上長承認
・ファイルタイプ制限
・宛先制御（ホワイト/ブラックリスト）
・誤送信防止
・送付パスワード選択

当社のソリューションは、個人情報監査を全自動で行い、職員の運用負担を少なくします。αモデルで運用する場合は、LGWAN接続セグメントから直接庁外へのファイル送信も可能です。

「Smooth Fileネットワーク分離モデル」「Smooth File」は、システム同士をAPIで連携させることができます。LGWAN接続セグメントから外へ出ず、Smooth File ネットワーク分離モデルにファイルを登録いただくと自動的にシステム同士が連携し、個人情報監査が適切に行われた上でファイルが外に出ていきます。受け取る際も自動的に無害化され、LGWAN接続セグメントにて直接受け取ることができます。

当社の製品は全プラン、ユーザー数無制限です。オンプレミスであれば、物理アプライアンス、仮想アプライアンスにて提供しており、その他クラウドでの提供も可能です。当社は国内ベンダーですので、検討～導入～運用までの各フェーズで、当社のエンジニアが直接支援しています。特に導入フェーズであれば、自治体様へ「こういった運用がしたい」という運用イメージをヒアリング・コンサルティングして、その設定内容を埋め込んだ状態で納品しています。ぜひ、ご検討ください。

[参加者とのQ&A] ※一部抜粋

Q：どのような条件で「個人情報」と判断するのでしょうか。
A：個人情報の定義というよりも、外に出す情報の定義という形になりますので、お客様にて自由に設定いただけます。例えば、メールアドレスが3件以上の場合は、外に出させないという風に設定することもできます。

Q：人に起因する情報漏えいが多いとのことですが、職員向けのセキュリティ教育サービスなどはありますか。
A：情報セキュリティ教育・訓練を行っていただける「CYAS（サイアス）」といったコミュニケーション部分のセキュリティサービスを提供しております。毎月10名まで無料で利用できますので、ぜひお問い合わせください。

職員負担を軽減！仮想ブラウザによる分離とファイル転送

＜講師＞

アルプス システム インテグレーション株式会社
セールス＆マーケティング統括部　営業部副部長
早川 知希氏

ガイドラインへの対応を成功させるには、ランサムウェア感染や個人情報漏えいへの対策強化だけではなく、製品導入によって生じる職員および管理者の負荷を、できるだけ抑えることがポイントとなる。本セッションでは早川氏が、普段通りのWebアクセス環境を維持する画面転送方式の「Web分離」と、受け渡しファイルのセキュリティチェックを自動化し安全性を強固にする「ファイル転送」を紹介する。

ガイドラインと各自治体の動き

2015年に3層分離の対策が始まって以降、業務効率の低下が課題となりました。また、新しい時代の要請であるクラウドの活用、テレワークを踏まえ、20年12月、ガイドラインの大幅な改定が行われました。今年3月には標準準拠システム等をクラウドサービス上で利用する際のセキュリティ対策などが記載されています。

当社が独自に、現在の自治体情報システムの状況をヒアリングしたところ、αモデル 70％、βモデル 30％という結果が出ました。クラウド利用でガイドラインの整備が進む一方、導入に伴うコストや時間などが要因となり、βモデルの採用がなかなか進んでいないというのが実情ではないでしょうか。

そこで今回は、多くの自治体が利用中のαモデルをベースとした対策に比重を置いてご提案します。

自治体職員の負担を軽減する2つのパッケージプラン

当社は「ファイル無害化転送パック」と、Web分離・無害化パック「SecureGatewaySuite（SGS）」の2つのパッケージプランで、職員の負担軽減をご提案しています。

●パッケージプラン①「ファイル無害化転送パック」
LGWAN接続系とインターネット接続系など、異なるネットワーク間でファイルの受け渡しを行う場合、無害化できないファイル形式や、無害化すると業務に支障のあるファイルの扱いに困るという問題があります。これらを解決するのが、1つ目のおすすめパッケージプラン「ファイル無害化転送パック」です。ファイル転送時の手間と手順を「自動化」によって削減できる点がポイントです。

このパッケージには、ファイル転送機能、ファイル無害化機能、個人情報検知機能が含まれています。ファイル無害化転送パックの構成例は、下記の図を参照下さい。

無害化できないファイルをどうカバーするかについて、一般的な製品は40種類ほどのファイル形式に対応するのに対し、当社は131種類に対応。未対応ファイルを極小化することで、職員の負担をカバーします。万一未対応ファイルが残ってしまった場合にも、マルチスキャンをかけることで脅威の有無を自動判定します。

また、無害化すると業務に支障があるファイルとしては、マクロがあります。無害化においてマクロの除去は有効性が高いため、多くの無害化エンジンはマクロを除去します。ただし、除去することで業務へ影響する場合もあるため、当社では削除しない選択肢を用意した上で、マルチスキャンをかけることでリスクをミニマム化しました。

ファイル転送申請時に無害化のルールを選択でき、マクロを残したまま無害化とマルチスキャンを自動で行うため、安全性の担保と職員負担の軽減を両立します。Deep CDRと呼ばれる 無害化の工程の詳細は下記の図を参照下さい。

また、個人情報検出機能により、ファイル転送時に個人情報の有無をチェックします。個人情報が含まれるファイルは承認者による承認を必須とするなど、柔軟に設定することが可能です。

●パッケージプラン②「Secure-Gateway-Suite（SGS）」
インターネット閲覧におけるWeb分離については、「コストをなるべく抑えたい」、「LGWAN端末のブラウザからWebアクセスしたい」、「ダウンロードファイルも無害化してほしい」などの課題があります。その課題を解決するのが、SGSです。このパッケージには、Web分離、ファイル無害化、Webフィルタリングの機能が含まれています。

SGSの構成例は下記の図を参照下さい。

インターネットアクセス時には、「Web分離」を特に意識する必要がなく、通常通りの操作でインターネットを利用いただけます。無害化により、不要なソースは取り除いたうえで画面転送します。様々なブラウザに対応しているので、接続先による使い分けは不要です。1つのブラウザでアクセスできるので、非常にメリットが多いと感じられると思います。

また、コスト面もポイントです。条件によって異なりますが、VDIと比較すると約7分の1のコストで導入できると試算しています。

当社のWebフィルタリングは、18年連続マーケットシェア国内No.1(※)の実績があります。また、Webフィルタリングに用いられる高精度なURLデータベースは、大手携帯キャリア3社も採用しています。きめ細かなアクセス制御で、様々な業務形態にマッチすると思います。

2つのパッケージプラン以外にも当社のソリューションで、自治体セキュリティを丸ごと引き受ける「ネットワーク分離・無害化お任せパック」も用意しています。導入後のサポート窓口もワンストップで対応していますので、気軽にお問い合わせください。

※各種調査機関のデータをベースにした弊社調べ

[参加者とのQ&A] ※一部抜粋

Q：Web分離について、VDIでの構成とは何が大きく異なるのでしょうか。
A：コストの違いもありますが、最も大きな違いは、VDIと違いクライアントOSを必要としないという点です。
VDIでは仮想OSへの接続とログインが必要ですが、当社サービスでは同じPC、同じブラウザで通常通り操作するだけなので、利便性に大きな違いが出ます。

Q：WordファイルにExcelの表が含まれていた場合、市販の無害化製品で無害化すると、表を削除するものがあります。Deep CDRはどうですか。
A：Deep CDRも、Wordに含まれているExcelを無害化しますが、Wordから表を削除することはなく、極力高い原本維持を提供しています。

トークセッション：前橋市のデジタルグリーンシティ推進に向けて

＜講師＞

左：前橋市　未来創造部　未来政策課　スマートシティ推進係係長
大矢 恵理氏
右：合同会社KUコンサルティング代表社員
髙橋 邦夫氏

「デジタルグリーンシティ推進」に向け、群馬県前橋市が取り組んだ各種のデジタル田園都市国家構想交付金事業について、同市の大矢氏と合同会社KUコンサルティングの髙橋氏がトークセッションを行う。

「令和4年度：まえばし暮らしテック推進事業」について

前橋市は、「めぶく。 良いものが育つまち」をビジョンに掲げ、「デジタルグリーンシティ」に向けた官民共創のまちづくりを進めています。令和2年、スーパーシティとして国家戦略特区の指定を目指したことで、スマートシティ推進の検討が進み、デジタル田園都市国家構想推進交付金に申請。TYPE-3、TYPE-1の採択と、群馬県と連携事業でTYPE-2の採択となりました。

未来政策課ではTYPE-3採択事業として、「まえばし暮らしテック推進事業」を実施しました。この交付金事業は、データを使って様々なサービスを行うことが要件となりますので、データ連携をする共通IDとして「めぶくID」を独自に作成。マイナンバーカードによる本人確認を実施した上で、スマートフォン上に実装される、国の認定を受けた電子署名法の電子証明書を備えた信頼性の高いIDとなります。

また、めぶくIDでは利用者が自身の意志にもとづき、サービスと連携することが可能です。IDの発行やデータ連携基盤の管理、運営等の担い手として、昨年10月に官民連携で「めぶくグラウンド株式会社」を設立しました。

現在、「グッドグロウまえばし」というアプリサービスを開始しています。利用者が興味のあるジャンルやエリアを登録することで、自分に必要な情報を確認することができ、興味のある情報の見逃しを防ぐことができます。また、子育てアプリ「OYACO plus」、教育コンテンツアプリ「メブクラスまえばし」、子どものアレルギー情報を公的機関と連携するアプリ「my Allergy alert」とも連携することができ、各サービスの利用状況や関連情報アラートなどを表示することができます。

「令和5年度：共助のまちづくり（めぶくwith Trust）事業」について

昨年度構築しためぶくIDと、データ連携基盤によるデジタル上の自己主権を担保することができるオプトイン機能を活用し、令和5年度は、市民参画型のまちづくりプラットフォーム「めぶくファーム」の構築と、視覚障害者サポート事業「めぶくEYE」を行う予定です。

めぶくEYEは、スマホカメラとAI技術を使い、捉えた景色を視覚障害者に音声でナビゲートするデジタル歩行サービスです。また、視覚障害者自らも自身の経験を元に、危険と感じたことを共有し、データを蓄積することで、安全なまちづくりの一助となります。昨年度、「夏のDigi田甲子園」アイデア部門で優勝しました。

めぶくファームは、リアルとデジタルで誰でも自由にまちづくりに参画できる、自律分散型コミュニティ事業です。行政と市民の対話の場となるだけではなく、学生等の議論の場、さらにそこからビジネスにも広がっていくものと考えています。

トークセッション

高橋：TYPE-3を申請し、それを2年続けてチャレンジするというのは勇気がありますね。
大矢：前橋市は、民間との連携がかなり強いのが特徴です。スーパーシティの構想をつくる段階でスマートシティの推進に向けて、民間のアーキテクトと一緒に進めてきました。スーパーシティには漏れてしまいましたが、せっかく検討を進めていたものを生かせるように、話し合ってTYPE-3の申請をしました。
 

高橋：官民連携の推進力は、ほかの自治体も大変興味があるところです。どうしたら裾野を広げられるかポイントを教えてください。
大矢：前橋市は運が良く、民間の方が自ら前橋市を盛り上げてくれます。また、市長が民間連携を強く進めることを考えている点が、最も大きいのかもしれません。
 

高橋：マイナンバーカード取得率は100％にはなっていないと思いますが、持っていない人への対応はどのように進めていく予定でしょうか。
大矢：今回、デジタル田園都市の交付金申請でTYPEA-Xも取らせていただいているんですが、マイナンバーカード申請率70％以上という要件がありました。
申請前時点ではそれに達していませんでしたので、色々な策を進め、現在は申請率80％超です。デジタルデバイド対策も含め、市民がもっと便利になるよう進めていきます。
 

高橋：スマホアプリ「グッドグロウまえばし」は、どのぐらいの方がダウンロードしているのでしょうか。
大矢：4月に始めたばかりなので、まだ測定ができていません。我々の周知不足を感じていますので、今年度は、ワークショップや説明会で周知する予定です。
 

高橋：「めぶくファーム」の対象は、どのような人でしょうか。
大矢：市が施策を決める際、市民の意見を聞きたい場合に使うツール、民間事業者や各種団体等からも、いろいろ意見を聞きたいときに使ってもらえるツールと想定しています。議題を立ち上げて、色々意見をいただく掲示板みたいなことも考えています。

高橋：最後に、本セミナー参加職員にメッセージをお願いします。
大矢：デジタル田園都市国家構想推進交付金の利用は、やってみると、次から次へと課題が出てきました。その課題の処理で追われ、1年で実装まで持っていくのは非常に難しいと感じました。
ただ、チャレンジしてつくったものは、継続・改善しながらよくしていくことができます。まずはチャレンジをすることが大事だと思っています。

1. TOP
2. 【セミナーレポート】自治体の情報政策の今がわかる3日間　Day3