読者です 読者をやめる 読者になる 読者になる

NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

小規模自治体で現状どこまでセキュリティ対策が出来ているのだろうか?

地方自治体 情報セキュリティ ネットワーク

 こんばんは。佐賀県教育委員会が導入した教育情報システム「SEI-Net」に関する続報がないのがたいへん気になります。「さらなる情報漏洩はありませんでした」で幕引きしたいんじゃないかと邪推したくなるほどの情報公開の遅さ。抽象論に終始して、「何がどう問題だったのか」というあたりや、小中学校では情報漏洩はなかったのか、改竄はなかったのか等、どうも今ひとつスッキリしない状況です。「システムを停止します」というようなアナウンスが流れていないということは、穴が開いたままの状態で動かしていることになります。導入に関わった中心人物(副教育長)からの詳しい説明もありません。何か追加情報が出て来るはずですので、引き続き追いかけて行きます。

 最近、あちこちで情報漏洩事件が発生しています。福井県池田町の場合は論外ですが、人的にも経済的にもリソースが少ない小規模自治体において、どこまでセキュリティ対策がなされているのかということが妙に気になりました。規模の大小に関わらず、守るべき住民の個人情報については同じはずです。しかし、情報を守るためのセキュリティ対策コストは単純に人口に比例するわけではないので、相対的に小規模自治体にとっては不利になります。となると、小規模自治体で個別に持つよりは、複数の自治体で(ある程度)共通化しようというような流れになるのではないでしょうか。スケールメリットも享受出来ますし。

 マイナンバー関係やLGWAN関係は共通化されていると推測しているのですが、インターネット接続系が各自治体個別構築になっているのではないでしょうか。このへんがいろいろ問題を起こす要因になっているように思えます。普通に考えて、なんらかのフィルタがかかっているはずですので、福井県池田町のようにアダルトサイトにアクセス出来てしまうケースは少ないのではないでしょうか。この事件から自治体毎にセキュリティレベルの差が激しいのではないかと思われます。自治体セキュリティクラウドでインターネットへの出口を都道府県で一本に集約するとあります。webフィルタリングに関しては市町村と都道府県の二段で行うことになるんでしょうが、小規模自治体は都道府県側で一括して面倒見るしかないのかなと思った次第です。

 継接ぎなネットワーク構成になっていることや、自治体の独立性やらややこしい問題が横たわっているので、そう単純な話ではなさそうですが…。