三層の対策とは。～非効率な自治体業務環境～

三層の対策は、

総務省が主催する地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会でこのように説明されています。

資料１　自治体情報セキュリティ対策の経緯について　より

インターネットのサイバー攻撃から守るため、ネットワークを３つに分けて、それぞれのネットワークに応じたセキュリティ対策を実施します。

個人番号利用事務系では、
主に住民の情報を取り扱います。

LGWAN接続系では、
主に職員の人事給与情報など市役所内部の情報を取り扱います。

インターネット接続系は、
インターネットに繋がるネットワークです。

インターネットに繋がらないパソコンは、
インターネットからの攻撃を受けないという意味では安全です。

しかし、

ネットワークを分けたパソコン同士は基本的に通信できません。

通信ができないと、
社内メールも届かない、チャットもできない、エクセルなどのデータの受け渡しもできません。

市役所の職員はどのように働いているのでしょうか。

市役所には大きくわけて、

A課、B課のように、
個人番号利用事務系のネットワークで働く職員
（例えば、住民票や戸籍に関する仕事や市民税や固定資産税などの税金の仕事をしています。）

X課、Y課のように、
LGWAN接続系のネットワークで働く職員
（こちらは多種多様ですが、例えば、市の予算の仕事、条例の仕事、市のイベントを考える仕事などをしています。）

がいます。

同じ市役所の職員でも、目の前のパソコンのネットワークが違います。

ネットワークが違うと、社内メール、チャット、データのやりとりができません。

それで仕事は困らないのか。

困ります。


直接通信ができないのならUSBでデータをやりとりしないといけません。

それぞれのネットワークに繋がるパソコンを、
１人で２台、机に並べないといけません。

職員全員に２台ずつ用意するお金はありません。

なので、
A課には、青いパソコンが一人に1台、緑のパソコンはみんなで共用、という状態になります。

緑のパソコンでしか市役所内の連絡、
（例えば、社内研修のお知らせとか健康診断のお知らせなど）
が見られません。

誰かが緑のパソコンから紙で印刷して、その紙を皆で回して確認します。

データのやり取りもできません。業務上必要な場合はUSBメモリを使います。

同じ市役所の中、職員同士のやりとりに苦労しています。

もう一つが、インターネットに繋がる赤いパソコン。

インターネットで何かを調べるには、
赤いパソコンまで移動しなければなりません。

とある市の職員からこんな話を聞きました。

課の人数は40人、
インターネットが繋がるパソコンは課で1台のみ、
しかも、課長の目の前に。

何か疑問に思っても調べられない、
調べようともしなくなった。

と。


この状況を変えるためのキーワードが、

「一人一台PC」
「USBメモリ不可」

です。

1人1台で効率的に業務ができる。
情報漏洩リスクが高いUSBメモリを使わなくても業務ができる。

そのために、
三層の対策をやめてどういったネットワークの将来像を描くべきなのか。
2030年に向けて本格的に動き出しました。

そもそも、
地方自治体は、なぜこのような非効率な業務環境になってしまったのでしょうか。

それは、
国・地方ネットワークの将来像及び実現シナリオに関する検討会報告書に記載のある、

「日本年金機構における情報漏えい事件」

が発端です。

将来像を描くには、
現状の認識だけでなく、過去から学ぶことも必要ですよね。