自治体のセキュリティー強化策(例)

 2017年11月のマイナンバー制度の本格運用を前に全国の自治体がサイバーセキュリティー対策を強化したところ、住民や民間業者からのメールや申請書類が届かないといったトラブルに見舞われ、45都道府県の300超の市区町村で業務に支障が出ていたことが、共同通信の調査で8日分かった。

 高度なセキュリティーシステムを導入した結果、問題のないメールや添付書類が、迷惑メールや安全性が疑わしいファイルと誤認され、自動的に削除されるケースが続出した。安全対策の思わぬ「副作用」が、行政サービスの低下につながった形だ。政府も問題を把握しており、対策の検討に入った。

 17年9~10月に実施した全市区町村対象のアンケート(回答率は約81%)を基に追加取材して判明した。回答した1420のうち94%が安全対策を強化したが、その中の302自治体で業務に支障が出ていた。佐賀は12市町が回答、うち2市町で業務に支障が出ていた。

 茨城、新潟、静岡、徳島、熊本の5県は4割以上の市町村で問題が生じた。政府はマイナンバー制度を活用した行政の効率化と、民間利用による成長戦略を掲げているが、「IT立国」に向けて回避できない課題が浮上した。

 強化策はウイルス感染による情報流出を防ぐのが目的で、マイナンバー関連システムをネット接続システムと分離するのが柱。市区町村のネット接続の「出入り口」は都道府県ごとに集約。ウイルスを除去する「無害化」と呼ばれる仕組みなどを導入した。

 業者やシステムは自治体がそれぞれ選定した。トラブルが多い県や少ない県があるのは、各システムの性能が違うためとみられる。

 メールが受信できなかった自治体は41都道府県に広がり、添付ファイルのトラブルは30都道府県であった。受け取れなかったのは公共工事の見積書や設計図、動物の死亡届、住民が送付した写真など多岐にわたる。

 メールが最初に通る県などのシステムに削除されて、一時保存のサーバーに留め置かれたメールや書類も多い。気付いた市町村側が県に連絡し、あらためて受け取るまでに数日かかった例もあった。

 今回の調査は、トラブルがあった自治体がサイバー攻撃の標的になる恐れがあり、対策が途上にあることなどから市区町村名は明らかにしない前提で実施した。【共同】

このエントリーをはてなブックマークに追加