2日め午前中は、マイナンバー制度の施行が迫る中で、5月に発生した日本年金機構でのサイバー攻撃による個人情報漏えい事件を受け、総務省が全国の自治体に通知したセキュリティ対策などをめぐって意見を交換した。
まず奈良県と京都府から、基幹系と情報系のネットワーク分離に関わる質問があった。「奈良県ではインターネットメールもLGWAN(総合行政ネットワーク)メールも、同じメールソフトで扱っている。厳格に分離すると、仕事がやりにくくなるのは確実だ」(総務部情報システム課の二見強史主幹)。「LGWANメールをインターネット側に回すのは比較的簡単だが、実施していいものかどうか悩んでいる。分離するとなるとメールソフトが2つ必要になる」(京都府の原田氏)。
これに対し総務省自治行政局住民制度課の池田敬之企画官は、「基幹系と情報系の範囲と、どこまで厳格に分離するかは検討中。今後明らかにする」と回答した。
続けて京都府の原田氏は「職員の家族や講演者などのマイナンバーは、税務署に印刷物として提出する場合を除いてほぼ利用しないと分析している。そこで、財務会計や給与情報のデータは普段は情報系に置き、印刷物として提出するときだけセキュリティ仮想基盤上に移す。一方マイナンバーを含む特定個人情報は、普段は安全な場所に置き、使う時だけ仮想化したアプリケーションを通じて抽出し、データと融合させて印刷する運用を考えている。これは可能か」と尋ねた。
池田氏は「個人番号関係事務実施者として民間企業は全く同じ状況にあるので、分けて活用できると考えられる。ただし、自治体から万が一情報が漏れると大きな影響がある。対象の分け方は検討して早急に返事したい」と答えた。
新潟県総務管理部情報政策課の宮典男情報主幹は、「8月に配布された総務省の資料には、都道府県が市町村のプロキシログを監視するべきという記述があった。具体的にどうしたらいいのか。また、情報系と基幹系の分離に関して、物理的に分けるのか論理的でいいのか、費用はどのくらいかかるのかなど、国に相談する窓口はどこか」と質問。池田氏は「総務省の地域力創造グループ地域情報政策室で対応を進めている。ただし、住基システムとの分離に関しては、住民制度課で問い合わせを受け付ける」とした。
