Written by 新谷 純
マーケティング本部にて各種セミナー、Webinarの企画推進中。Webinarのご視聴お待ちしています!
「地方公共団体における情報セキュリティポリシーに関するガイドライン」と聞いても一体なんの事か、どんな物か想像がつかない方もいらっしゃると思います。
簡単に申し上げますと各団体が保有している情報資産(個人情報など)を守るためにどのような対策をしたらよいかまとめたガイドラインになります。各団体はこのガイドラインを参考に自団体がどのような対策をすべきか検討、実施していく事になります。
このガイドラインの歴史は古く、初版は平成13年3月に策定され最新の平成30年9月版は第6版となります。ポイントについて下記にて解説していきます。
「ガイドラインのポイント」
まず、こちらのガイドラインのポイントとしては大きく4つあります。
- ・情報セキュリティ対策の実行性を高めるとともに対策レベルの一層の強化
- ・情報セキュリティインシデントが発生した場合の拡大防止・迅速な復旧や再発防止の対策
- ・各団体は、自らの情報セキュリティを確保するとともに、地域全体の情報セキュリティの基盤を強化
- ・地域における広報啓発や注意喚起、官民の連携・協力等に積極的に貢献すること
システム的な強化も挙げられている一方、地域の人同士の活動についても言及されています。
システム的な強化で防ぎきれないケースにおいて、いかに人的リソースが重要であるかがわかります。
「ガイドラインを満たすセキュアな環境構築」
上記を踏まえ自治体情報セキュリティ対策としていわゆる「三層の構え」が実施されています。ネットワークを分離し用途により使い分けるリスクヘッジを見込んだネットワーク構成です。
参照:地方公共団体における情報セキュリティポリシーに関するガイドライン(平成30年9月版)
分離環境構築のポイントは下記になります。
①マイナンバー利用事務系においては、原則として、他の領域との通信をできないようにする。
②LGWAN 接続系においては、LGWAN と接続する業務用システムと、インターネット接続系の情報システムとの通信経路を分割する。
③インターネット接続系においては、不正通信の監視機能の強化等の高度な情報セキュティ対策を実施する。
このように用途によってそれぞれネットワークが分けられると共にネットワーク分離環境での強固なセキュリティ対策が求められています。
「LanScopeシリーズで実施可能な対策とは」
上記を踏まえガイドラインに記載されている項目のうちLanScopeシリーズにて対応可能な項目についてまとめてみました。
情報セキュリティ対策基準について、詳しく解説した資料をご用意いたしました。
ぜひご活用ください!
【公共向け】地方公共団体における情報セキュリティポリシーに関するガイドライン
関連する記事
