佐藤佑樹

名古屋市役所DX推進部デジタル改革推進課/課長補佐(デジタル改革に係る特命事項の処理)…

佐藤佑樹

名古屋市役所DX推進部デジタル改革推進課/課長補佐(デジタル改革に係る特命事項の処理)/地方自治体のネットワークの将来について考えます/ネットワークスペシャリスト/情報処理安全確保支援士試験合格/投稿内容は所属の公式見解ではなく個人の感想です

α´・β´モデル ~三層の対策一部見直し~

総務省の、 地方公共団体における情報セキュリティポリシーに関するガイドライン(以下、「ガイドライン」とします。)に記載された、 「三層の対策」によって、 外部からのサイバー攻撃によるインシデント数は大幅に減少しました。 一方で、 地方自治体の現場では、 ネットワークのセグメントをまたぐデータのやりとりの場面など、 事務効率の低下が大きな課題となり また、 ・クラウド・バイ・デフォルト原則※ ・デジタル手続法を受けた行政手続のオンライン化 ・働き方改革や業務継続のた

佐藤佑樹

    • 三層の対策とは何か。経緯から考える。(2/2)~「三層の対策」対応完了~

      2015年6月、 地方自治体においても、 日本年金機構と同様のサイバー攻撃を受けました。 (幸い個人情報の流出は確認されなかったようです。) 総務省は、 地方自治体のネットワーク構成の調査を実施します。 (地方自治体は、組織内の情報セキュリティを確保するための方針、体制、対策などを定めた「情報セキュリティポリシー」を策定します。総務省は、地方自治体が「情報セキュリティポリシー」の策定や見直しを行う際の参考として「地方公共団体における情報セキュリティポリシーに関するガイド

      佐藤佑樹

      • 三層の対策とは何か。経緯から考える。(1/2)~日本年金機構情報漏洩事件~

        平成27年6月1日、 三層の対策が実施されるきっかけとなる事件が公表されました。 日本年金機構が、 サイバー攻撃の一種である標的型メール攻撃を受けたことにより、保有する個人情報約125万件が流出した事件です。 詳細は、 日本年金機構のホームページに掲載されている、 日本年金機構における不正アクセスによる情報流出事案検証委員会検証報告書を見るとよく分かります。 当該報告書では、 独立した第三者からなる検証委員会によって、 原因究明と再発防止策が検討されています。 今回は

        佐藤佑樹

        • 三層の対策とは。~非効率な自治体業務環境~

          三層の対策は、 総務省が主催する地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会でこのように説明されています。 インターネットのサイバー攻撃から守るため、ネットワークを3つに分けて、それぞれのネットワークに応じたセキュリティ対策を実施します。 個人番号利用事務系では、 主に住民の情報を取り扱います。 LGWAN接続系では、 主に職員の人事給与情報など市役所内部の情報を取り扱います。 インターネット接続系は、 インターネットに繋がる

          佐藤佑樹

        α´・β´モデル ~三層の対策一部見直し~

        佐藤佑樹

          三層の対策はやめます

          2024年5月31日、 河野デジタル大臣がデジタル庁の会見において発言されました。 同日、デジタル庁から、 国・地方ネットワークの将来像及び実現シナリオに関する検討会報告書が公表されています。 また、デジタル行財政改革会議においても、 自治体の「三層の対策」を取りやめて、ゼロトラストアーキテクチャの考え方で、一台の端末で自治体でも仕事ができるようにしていきたい と発言されています。 大きく取り上げられた「三層の対策」の見直しですが、 遡ること、2021年6月18日

          佐藤佑樹

          三層の対策はやめます

          佐藤佑樹