総務省は2015年8月12日、「自治体情報セキュリティ対策検討チーム」の第3回会合を開き、中間報告を発表した(写真1)。
日本年金機構に対するサイバー攻撃による個人情報流出事件などを受けて、マイナンバー制度の最前線を担う地方自治体のセキュリティ対策見直しを検討してきた。8月下旬までに自治体に中間報告が指摘する対策を周知する。
中間報告は、地方自治体ではセキュリティ対策にかけられる予算や人材に限りがあることを踏まえた。そのうえで、自治体間の連絡体制や情報共有を徹底したり、サイバー攻撃監視機能を集約したりすることを掲げている。
具体策として、総務省が主導してインシデント情報の共有と対応能力向上を支援する「自治体情報セキュリティ支援プラットフォーム(仮称)」の創設を明記した。あらかじめ、民間のITベンダーやセキュリティ企業の専門人材をネットワーク化しておく。自治体の担当者がインシデントの発生やセキュリティ対策上の質問などの情報をプラットフォームに投稿すると、専門人材がアドバイスや回答を返す(写真2)。
このプラットフォームは秋口の運用開始を予定。既にセキュリティ専門人材の登録などの準備を進めている。検討チームの座長を務める佐々木良一東京電機大学未来科学部教授は、「自治体のサイバー攻撃対応能力を向上させるには時間がかかる。できるだけ早期に多くの自治体に参加してもらい、継続的に能力向上を図れるようにしたい」と説明した。
最終報告の時期については、「検討するべき項目が多く、サイバー攻撃が次々と発生するなど流動的な要素もあるが、マイナンバー制度施行前の2015年内をメドに取りまとめたい」(佐々木教授)としている。
[総務省の発表資料]