SPECIAL INTERVIEW
マイナンバーカード関連システムなどを運用する「地方公共団体情報システム機構(J-LIS)」。自治体と近い距離で、情報セキュリティレベル向上のために支援していることや、自治体が意識すべきポイントを園山さんに聞いた。
※下記はジチタイワークスVol.27(2023年8月発行)から抜粋し、記事は取材時のものです。
個人の学びで終わることなく意見交換の中で認識を深める。
-職員各人のリテラシー向上のために取り組めることは何ですか。
情報システムで性善説を前提にするのは危険でしょう。思いがけない不正やミスはどうしても起こります。“自組織にも起こり得るもの”だと個々が認識するためには、具体的なトラブルを想定した訓練が効果的です。当機構では自治体向けにインシデント発生時の対応訓練を支援。緊急時の対応力を向上させるだけではなく、新たな発見を共有することを重視しています。訓練は講義形式で、講師の説明を聞いて対応の仕方を確認。その後、参加者4~5人がグループになって意見を出し合います。新たな対策に活かすことがねらいです。
-システムを構築する際に大切な視点は何ですか。
エラーが起きても危険がないように設計する“フェイルセーフ”と、誤作動自体をできないようにする“フールプルーフ”の考え方です。いずれも、ヒューマンエラーは起こるという前提で、致命的な事故にならない設計をする必要があります。前述の訓練には全国から毎年、延べ300ほどの自治体が参加し、“様々なケースを考えられるようになった”との声が寄せられています。システム構築には、様々な事態の想定と備えが大切です。
デジタル社会に適応するには効率の良い対策も進めたい。
-システム担当者など、管理側が意識すべきポイントを教えてください。
LGWANや、マイナンバー接続系セグメントにつながるサーバー、ウイルス対策ソフトなどは定期的な更新が欠かせません。三層分離の対策により、セキュリティのアップデート作業を負担に感じる自治体も多いようです。当機構ではLGWAN-ASPである「自治体情報セキュリティ向上プラットフォーム」を通じて、必要なセキュリティパッチやアップデートファイルを随時配信しています。適切な時期にプラットフォーム上で自動取得できるため、管理の手間や、適用忘れによるリスクも抑えられます。
リテラシー向上には、個々の意識強化を繰り返すことが大切です。しかし、ヒューマンエラーにつながりやすいシステム管理は、想定外の事象へのリスクヘッジも必要。当機構のプラットフォームを活用するなど、運用業務の効率化も重要です。リスク対策の意識をもちつづけながら、インフラ面は“適切に頼る”ことが、デジタル社会との賢明な付き合い方ではないでしょうか。
地方公共団体情報システム機構
システム統括室 リスク管理課
園山 哲也(そのやま てつや)さん
同機構が実施する情報セキュリティ対策支援の詳細はこちら