総務省は2016年3月8日、地方自治体の情報セキュリティ強化対策費の補助金として、約236億円の交付を決定したと発表した。マイナンバーを利用した事務の最前線を担う自治体のサイバー攻撃対策のレベルを上げることで、行政に重大な影響を与えるリスクを軽減する。
同省は2015年に日本年金機構に加えて、全国の自治体やその外郭団体などがサイバー攻撃を受けた事態を重く見て、「自治体情報セキュリティ対策検討チーム」を立ち上げていた(関連記事:長野県上田市を襲った標的型攻撃メール、住基ネット強制遮断の憂き目に)。検討チームが2015年11月に取りまとめた具体的な対策を講じるための費用を補助する。
交付決定した補助金は二分野に分かれる。市区町村を対象とした「自治体情報システムの強靱性の向上」(約164億円)では、マイナンバー利用事務に関連するシステム・端末から情報を持ち出せないようにするといった対策の費用を補助する。
都道府県を対象とした「自治体情報セキュリティクラウドの構築」(約72億円)では、自治体とインターネットとの接続口を都道府県ごとに集約し、集中的に監視する仕組みを作るための費用を補助する。最少の滋賀県で1億100万円、最多の神奈川県で3億1745万円を補助する。
都道府県はすでに自治体情報セキュリティクラウドの構築に向けた準備を活発化している。和歌山県は2016年3月3日からITベンダーを選定するための「公募型プロポーザル」を実施。他の都道府県も5月頃までに公募・入札を実施するとみられる。提案するITベンダー側の営業活動も盛んになっている(関連記事:富士電機と日本IBMが協業、約1400億円「自治体セキュリティ商戦」に先鞭)。
[総務省の発表資料]
