地方公共団体情報システム機構(J-LIS)でのセンターシステムの不具合などで遅れていたマイナンバーカードの交付は、自治体での滞留がほぼ解消されつつある。総務省によると、8月中には95%の自治体で、11月までにはすべての自治体で、滞留が解消する見通しである。滞留が解消した自治体では、カードの交付申請から交付通知書の発送まで、おおむね1カ月以内に完了する。

 だが、これで一安心というわけにはいかない。マイナンバー制度の根幹をなす「自治体を含めた住民個人情報の情報連携」が本稼働するのは、約10カ月後の2017年7月。システム面での全自治体にまたがる対応は、今からが佳境であり正念場である。

 日経BPイノベーションICT研究所は、日経BPガバメントテクノロジーと共同で「自治体セキュリティ会議」を5月と7月に開催した。会議の狙いは、マイナンバー制度での情報連携開始をにらんで総務省が進める「新たな自治体情報セキュリティ対策の抜本的強化」について、先行する自治体での取り組みを基に、対策のための知見や課題を共有することである。初回の5月は東京で、2回目は大阪で開催し、合わせて約200人の自治体関係者が参加した(東京会場のレビューはこちら)。

 このセキュリティ対策の抜本的強化の方針は、2015年6月に発覚した日本年金機構での標的型攻撃メールによる年金個人情報の大量漏えい事件が契機となった。マイナンバーを含む住民個人情報が漏えいして、制度に対する国民の信頼が損なわれるのを、なんとしても避けるのが目的である。各自治体は、政府が構築中の「情報提供ネットワークシステム」を介したマイナンバー情報連携のためのシステム整備と並行して、抜本的なセキュリティ強化対策も完遂しなければならないわけだ。

 セキュリティ対策のための経費には、政府の2015年度補正予算で総額510億円の補助金が交付されることになった。とはいえ、限られた人員・体制で期限までにすべての自治体が対策を終えられるかどうかは予断を許さない。会議での質疑応答やパネルディスカッションを通して明らかになった自治体の現場での代表的な悩みや課題を紹介する。