個人の学びで終わることなく意見交換の中で認識を深める。

－職員各人のリテラシー向上のために取り組めることは何ですか。

情報システムで性善説を前提にするのは危険でしょう。思いがけない不正やミスはどうしても起こります。“自組織にも起こり得るもの”だと個々が認識するためには、具体的なトラブルを想定した訓練が効果的です。当機構では自治体向けにインシデント発生時の対応訓練を支援。緊急時の対応力を向上させるだけではなく、新たな発見を共有することを重視しています。訓練は講義形式で、講師の説明を聞いて対応の仕方を確認。その後、参加者4～5人がグループになって意見を出し合います。新たな対策に活かすことがねらいです。

－システムを構築する際に大切な視点は何ですか。

エラーが起きても危険がないように設計する“フェイルセーフ”と、誤作動自体をできないようにする“フールプルーフ”の考え方です。いずれも、ヒューマンエラーは起こるという前提で、致命的な事故にならない設計をする必要があります。前述の訓練には全国から毎年、延べ300ほどの自治体が参加し、“様々なケースを考えられるようになった”との声が寄せられています。システム構築には、様々な事態の想定と備えが大切です。

デジタル社会に適応するには効率の良い対策も進めたい。

－システム担当者など、管理側が意識すべきポイントを教えてください。

LGWANや、マイナンバー接続系セグメントにつながるサーバー、ウイルス対策ソフトなどは定期的な更新が欠かせません。三層分離の対策により、セキュリティのアップデート作業を負担に感じる自治体も多いようです。当機構ではLGWAN-ASPである「自治体情報セキュリティ向上プラットフォーム」を通じて、必要なセキュリティパッチやアップデートファイルを随時配信しています。適切な時期にプラットフォーム上で自動取得できるため、管理の手間や、適用忘れによるリスクも抑えられます。

リテラシー向上には、個々の意識強化を繰り返すことが大切です。しかし、ヒューマンエラーにつながりやすいシステム管理は、想定外の事象へのリスクヘッジも必要。当機構のプラットフォームを活用するなど、運用業務の効率化も重要です。リスク対策の意識をもちつづけながら、インフラ面は“適切に頼る”ことが、デジタル社会との賢明な付き合い方ではないでしょうか。

地方公共団体情報システム機構
システム統括室 リスク管理課
園山 哲也（そのやま てつや）さん
 

同機構が実施する情報セキュリティ対策支援の詳細はこちら

1. TOP
2. 意識向上と運用効率化の両軸でデジタルへの適応力を高めよう。