総務省は2015年10月13日、マイナンバー制度施行日の5日までに、約1700ある全市区町村で、住民基本台帳ネットワークシステム(既存住基)の端末とインターネットの間で通信ができないようにする措置を完了させたことを明らかにした。高市早苗総務相が定例の記者会見で説明した。
総務省は自治体における情報セキュリティ対策を所管する。既存住基は全市区町村が利用中であり、マイナンバーの個人番号生成などの用途のため、マイナンバー施行後も稼働し続ける。一部の自治体では既存住基とインターネットが直接通信できる状態にあり、インターネットを通じて外部から標的型攻撃を受けるリスクが高い状況があった。今回の措置はこれを改め、セキュリティ対策を向上させるものだ。
2015年6月に発覚した日本年金機構の年金情報漏えい事件に続いて、6月中旬には上田市で大規模な標的型攻撃被害が判明した(関連記事:長野県上田市を襲った標的型攻撃メール、住基ネット強制遮断の憂き目に)。
今回の措置は、公的機関への標的型攻撃が相次いだことを踏まえて7月に総務省が立ち上げた「自治体情報セキュリティ対策検討チーム」の中間報告を基に実施した(関連記事:サイバー攻撃対策の決め手は見えず)。さらに高市総務相は、「都道府県単位などにインターネット接続口を集約して高度な監視を行うなど、様々な対策を組み合わせて推進中だ」と述べた。
