総務省の「自治体デジタル・トランスフォーメーション （DX）推進計画」（令和 2 年 12 月 25 日）をなんとか読み終えました。最後まで読んで、大きな問題と思われるのが、自治体のセキュリティ対策である「自治体の三層の対策」も検討対象であるとのこと。そもそも、「自治体の三層の対策」自体も初めて知りましたが。

　現状は、「地方においては、『自治体の三層の対策』により、内部ネットワークがインターネ ット接続系・LGWAN 接続系・マイナンバー利用事務系の３つのセグメントに分割さ れ、マイナンバー利用事務系については、他のセグメントと原則物理的に分離されている」と。

『自治体の三層の対策』のイメージ図

総務省「自治体情報セキュリティ対策の見直しポイント」2020年5月よりhttps://www.soumu.go.jp/main_content/000688753.pdf

 

　　「自治体の三層の対策」の見直しについて、「2020 年（令和２年）に、『自治体の三層の対策』の見直しを行い、マイナポータ ル及び eLTAX から受け付けたデータについて、マイナンバー利用事務系へのオンラ インでの取り込みを認める。これにより、セキュリティを確保しつつ、事務処理の 生産性を妨げないものとする」と。

　『マイナポータ ル及び eLTAX から受け付けたデータについて、マイナンバー利用事務系へのオンラ インでの取り込みを認める』のイメージ図。総務省「自治体情報セキュリティ対策の見直しポイント」2020年5月より

 

　また、「LGWAN 接続系とインターネット接続系の分割の見直しを行い、国の定めた 基準に基づく適切なリスク管理策を講じていることを条件として、ゼロトラスト型 のネットワークを採用できる措置を講じて、インターネット上の SaaS 利用や、在 宅勤務における作業環境を改善するとともに、災害時にも堅牢に動作し続ける作業 環境を確保する」と。

「LGWAN 接続系とインターネット接続系の分割の見直し」のイメージ図。総務省「自治体情報セキュリティ対策の見直しポイント」2020年5月より

 

　こうして、「地方公共団体の業務システムの標準化・共通化を踏まえ、 『自治体の三層の対策』の抜本的見直しを含めた新たなセキュリティ対策の在り方の検討を行う」としておりました。マイナポータ ルやeLTAXを利用しやすくしてマイナンバーカ－ド利用を促進、さらに、テレワークの促進の目的があるのでしょう。

　そもそも、前回の個人情報保護条例や今回の「自治体の三層の対策」があるから、マイナンバーのセキュリティは万全だと、これまで説明してきたのではないか。このままでは、その前提が崩れてしまうのだから、マイナンバーのセキュリティが心配になります。