マイナンバー情報を守る為に「基幹系」ネットワークと「情報系」ネットワークを分離している企業が多いようです。

今月５日に始まった共通番号（マイナンバー）制度で、自治体へのサイバー攻撃でマイナンバーが外部に流出するのを防ぐため、全国の市・特別区の８１３自治体のうち少なくとも９２％が、マイナンバー情報を扱うネットワークをインターネットから分離していることが読売新聞の全国調査でわかった。

マイナンバーを扱う「基幹系」ネットワークと、インターネットにつながる「情報系」ネットワークを「分離している」と答えたのは７４４自治体（９２％）。「していない」は４９自治体で、２０自治体は無回答だった。分離していれば、インターネット経由で外部から攻撃があってもマイナンバーが漏れる可能性は小さい。

自治体では、税や福祉などの住民情報を扱う「基幹系」と、自治体事務を行うための「情報系」のネットワークをもつ。一方、今やウェブサイトやメールは業務に不可欠で、何らかの形でインターネットとも接続しているが、それはサイバー攻撃の脅威と背中合わせでもある。

情報系をインターネットに接続させ、ウェブ閲覧やメール送受信に使う一方、基幹系とも接続している自治体もあるが、ウイルスが侵入すれば、情報系を経由して基幹系に侵入し、住民情報を流出させる恐れがある。

　こうした危険を避けるため、政府は重要情報を扱うシステムをインターネットから分離する方針に転換しつつある。

「行政事務が２０年前の『手作業』の時代に逆戻りするのでは」と心配する自治体もある。例えば現在は基幹系にある住民情報を情報系に移して卓上のパソコンで加工している住民へのお知らせ文書。「分離したら、基幹系にある情報を印刷し、紙を見ながら打ち直さないといけないのでは」と戦々恐々とする。

国民一人一人に１２桁の番号を割り当てる「税と社会保障の共通番号（マイナンバー）制度」導入に絡むシステム契約を受注できるよう便宜を図った見返りに、現金を受け取ったとして、警視庁捜査２課は１３日、収賄容疑で、厚生労働省情報政策担当参事官室室長補佐、中安一幸容疑者（４５）を逮捕した。

　捜査２課の調べによると、中安容疑者は平成２３年秋、マイナンバー制度の導入に絡むシステムの契約を受注できるようＩＴ関連業者に便宜を図った見返りとして、現金約１００万円を受け取った疑いが持たれている。

全国の市町村が管理する個人情報のセキュリティー対策について、政府が実態調査を始めた。マイナンバー制度の番号通知が迫る中、日本年金機構で起きた個人情報漏えい問題の「二の舞いは避けたい」と政府の担当者は焦りを募らせる。

準備作業に追われる自治体からは「財源や人材の余裕がなく、対策は後手に回っている」との声が漏れる。

長野県上田市は６月、メールの添付ファイルを開くと感染する「標的型攻撃」に遭い、職員のパソコン３台がウイルス感染した。年金機構の問題と同種の被害だ。

　市は二次被害を防ぐため、パソコン１５００台のネット接続を２週間遮断。メールの送受信もできず業務に支障が出る中、個人情報の管理システムと分離した新たなネット回線を設けた。市は「新たな端末も８０台購入した。費用は１千万円に達した」と説明する。

　個人番号の発行や通知を請け負うマイナンバー制度の拠点「地方公共団体情報システム機構」は昨年度、希望する２１７自治体に市販のウイルス対策ソフトを提供した。しかし３月末に使用期限が切れ、自治体は独自対応が必要になっている。

個人情報の流出など「サイバー攻撃」にさらされる地方自治体に対し、総務省が支援体制を強化することが２１日わかった。サイバー攻撃とみられる事態への即応体制を整備するほか、個人情報を扱う自治体の基幹系システムを、インターネットから分離・遮断する自治体に対し、財政支援を行う方針だ。国民一人一人に番号を割り当てるマイナンバー制度の導入を控え、抜本対策を急ぐ考えだ。

インターネットで住民が手続きするシステムが、基幹系システムがつながっている場合、サイバー攻撃を受けた際に情報が流出するリスクが高い。政府は重要情報を扱う政府系システムを、ネットから完全に分離する方針を定めたが、専門知識を持った職員や対策費の不足から実現していないのが実情だ。