RevoWorks販売代理店 アクシス
自治体(地方公共団体)における情報セキュリティポリシーの策定を推進するため、総務省が作成した「地方公共団体における情報セキュリティポリシーに関するガイドライン」は、2001年3月30日に策定され、セキュリティ環境の変化とともに数回の改訂が行われています。
今回は、2015年の年金機能の情報漏れにより、総務省より通達された「三層の対策」から最新の2022年3月改訂までの遷移をまとめました。
参照 2015年11月24日発行 総務省: 「新たな自治体情報セキュリティ対策の抜本的強化に向けて」はこちらから
参照 2020年12月28日改訂 総務省: 「地方公共団体における情報セキュリティポリシーに関するガイドライン」はこちらから
総務省は、2021年7月の「政府機関等の情報セキュリティ対策のための統一基準群」の改定及び自治体におけるデジタル化の動向を踏まえ、2022年3月に「地方公共団体情報セキュリティガイドライン」が改訂されました。
参照 2022年3月25日改訂 総務省: 「地方公共団体における情報セキュリティポリシーに関するガイドライン」はこちらから
多くの個人情報・機密情報を保持している自治体において、個人情報の保護対策強化は必至です。
しかしながら、情報漏洩事故は後を絶ちません。サイバー攻撃の入り口の90%はインターネットです。
例えばドライブバイダウンロード攻撃のように、いつも訪れているWebサイトを閲覧するだけでマルウェアに感染するなど、インターネットを利用するだけで知らず知らずのうちにマルウェアに感染することもあります。
これら攻撃への対策として自治体は様々なセキュリティ対策を行っていますが、インターネットに接続されている以上完全に防御することは難しいのが現状です。
この状況を打開する有効な手段がインターネット環境の分離です。
インターネット分離は自治体のセキュリティ対策のベースになっている「三層の対策」から機密情報・個人情報の流出を最小限に抑えるための対策として推奨されています。