企業として情報はひとまとめにしておかなない方がいいようです。日本国中の自治体や企業ではすでにそのような対策がたてらています。
流出を防ぐ為にはマイナンバーは分離する
マイナンバーは分離、自治体の92%…流出防止
今月5日に始まった共通番号(マイナンバー)制度で、自治体へのサイバー攻撃でマイナンバーが外部に流出するのを防ぐため、全国の市・特別区の813自治体のうち少なくとも92%が、マイナンバー情報を扱うネットワークをインターネットから分離していることが読売新聞の全国調査でわかった。
自治体に、マイナンバーの情報セキュリティー対策について質問した。
マイナンバーを扱う「基幹系」ネットワークと、インターネットにつながる「情報系」ネットワークを「分離している」と答えたのは744自治体(92%)。「していない」は49自治体で、20自治体は無回答だった。分離していれば、インターネット経由で外部から攻撃があってもマイナンバーが漏れる可能性は小さい。
流出対策自治体まだまだ…マイナンバーの情報管理
自治体では、税や福祉などの住民情報を扱う「基幹系」と、自治体事務を行うための「情報系」のネットワークをもつ。一方、今やウェブサイトやメールは業務に不可欠で、何らかの形でインターネットとも接続しているが、それはサイバー攻撃の脅威と背中合わせでもある。情報系をインターネットに接続させ、ウェブ閲覧やメール送受信に使う一方、基幹系とも接続している自治体もあるが、ウイルスが侵入すれば、情報系を経由して基幹系に侵入し、住民情報を流出させる恐れがある。
こうした危険を避けるため、政府は重要情報を扱うシステムをインターネットから分離する方針に転換しつつある。
手作業に戻る?
「行政事務が20年前の『手作業』の時代に逆戻りするのでは」と心配する自治体もある。例えば現在は基幹系にある住民情報を情報系に移して卓上のパソコンで加工している住民へのお知らせ文書。「分離したら、基幹系にある情報を印刷し、紙を見ながら打ち直さないといけないのでは」と戦々恐々とする。
「マイナンバー」システムで収賄容疑 厚労省室長補佐を逮捕 警視庁
国民一人一人に12桁の番号を割り当てる「税と社会保障の共通番号(マイナンバー)制度」導入に絡むシステム契約を受注できるよう便宜を図った見返りに、現金を受け取ったとして、警視庁捜査2課は13日、収賄容疑で、厚生労働省情報政策担当参事官室室長補佐、中安一幸容疑者(45)を逮捕した。捜査2課の調べによると、中安容疑者は平成23年秋、マイナンバー制度の導入に絡むシステムの契約を受注できるようIT関連業者に便宜を図った見返りとして、現金約100万円を受け取った疑いが持たれている。
情報漏えい、政府に焦り 自治体「対策の余裕ない」
全国の市町村が管理する個人情報のセキュリティー対策について、政府が実態調査を始めた。マイナンバー制度の番号通知が迫る中、日本年金機構で起きた個人情報漏えい問題の「二の舞いは避けたい」と政府の担当者は焦りを募らせる。準備作業に追われる自治体からは「財源や人材の余裕がなく、対策は後手に回っている」との声が漏れる。
改修1千万円
長野県上田市は6月、メールの添付ファイルを開くと感染する「標的型攻撃」に遭い、職員のパソコン3台がウイルス感染した。年金機構の問題と同種の被害だ。市は二次被害を防ぐため、パソコン1500台のネット接続を2週間遮断。メールの送受信もできず業務に支障が出る中、個人情報の管理システムと分離した新たなネット回線を設けた。市は「新たな端末も80台購入した。費用は1千万円に達した」と説明する。
個人番号の発行や通知を請け負うマイナンバー制度の拠点「地方公共団体情報システム機構」は昨年度、希望する217自治体に市販のウイルス対策ソフトを提供した。しかし3月末に使用期限が切れ、自治体は独自対応が必要になっている。
自治体のサイバー防衛力向上へ…総務省が支援強化 マイナンバー導入見据え
個人情報の流出など「サイバー攻撃」にさらされる地方自治体に対し、総務省が支援体制を強化することが21日わかった。サイバー攻撃とみられる事態への即応体制を整備するほか、個人情報を扱う自治体の基幹系システムを、インターネットから分離・遮断する自治体に対し、財政支援を行う方針だ。国民一人一人に番号を割り当てるマイナンバー制度の導入を控え、抜本対策を急ぐ考えだ。インターネットで住民が手続きするシステムが、基幹系システムがつながっている場合、サイバー攻撃を受けた際に情報が流出するリスクが高い。政府は重要情報を扱う政府系システムを、ネットから完全に分離する方針を定めたが、専門知識を持った職員や対策費の不足から実現していないのが実情だ。