市民の方から…
国立市のデータ管理や情報セキュリティについてのお問い合せをいただきました。
とてもたいせつな問題なので、担当課に伺ったところ…
以下のようなご回答をいただきました。
私自身も安心できたので…
今夜は、その回答を公開させていただきますね。
【質問要旨】
・国立市のデータ管理はどのようになっているのか
・USBメモリに入れて自宅で仕事などしていないか
・ウイルス対策はどのようにしているか
・ランサムウエアに対する防御は構築しているか
【国立市の回答】
国立市では、情報セキュリティを主な目的として、システムを大きく3つに分けて管理しています。
1つ目は市民の皆様の個人情報を扱うシステム。
2つ目は市の内部業務(財務処理や人事など)を行うシステム。
3つ目はインターネット接続システムになります。
3つのシステムはそれぞれ分離されており、データのやり取り等ができないようになっています。インターネット環境を、市の他のシステムから完全に分離することで、個人情報保護の強化を図っています。
ご質問いただいたUSBメモリーについては、上記3つの環境システムのいずれにおいても職員が利用する端末では接続して利用することはできません。
USBメモリーだけでなく、スマートフォンやDVD等のデータを書き込む媒体は一切接続・利用ができません。
万一USBメモリー等の機器がパソコンに接続された場合は、利用をできないように制御を自動的に行うとともに、接続された旨の警告が管理部署に出る仕組みとなっていますので、管理部署の職員が直接現地に行って、確認・指導を行っています。
さらに、職員各自でUSBメモリーやポータブルハードディスクにデータを書き出すことはできないため、ご質問にあるようなUSBメモリー等にデータを入れて自宅のパソコン等で仕事をするようなこともできません。
ランサムウエアについては、メールを介して行われるサイバー攻撃が基本的なものと認識しています。
インターネットから送られてきたメールはインターネット接続システムでしか見られないようにしていますので、万一ランサムウェアによるウィルス感染等が発生しても、市民の方の個人情報等が保管されているシステムには影響が及ばないようになっています。
なお、インターネット接続システムでは、システムのアップデートを自動で行うとともに、ウィルス対策ソフトを導入し、常に最新の状態になっているか確認をしています。不正な外部との通信がないかについても、常に専門の技術者が監視をしています。
また職員に対して、毎年ランサムウェア等の攻撃に対する訓練を実施し、不審なインターネットからのメールを安易に開かないように指導・教育も行っています。
上記のような対応を通じて、日々情報セキュリティの向上・確保に努めております。
(以上、担当課からの回答より)
情報漏洩や給金の入金ミスなどで、自治体のデータ管理体制が問われている昨今。
たいせつな市民の情報をしっかり守る体制作りは評価できると思いました。
ところで別件ですが…
職員さんが使用できるメールボックスの容量が5MBというのは改善してほしいです。
議会準備のやり取りをしていると、すぐに満杯でエラーになってしまうので(^^;)
この辺りは、新しい生活様式に合わせた整備が必要かもしれません。