アクセス制御

内部不正や誤操作による情報漏えいをどう防ぐか。その中核となるのがアクセス制御で、利用者を識別し、その者に許された範囲内でのみ情報資産の閲覧・編集・実行を認める。一般には、利用者本人かを確かめる認証と、認証された利用者に何を許すかを決める認可の二段で構成される。自治体では基幹業務システムのデータに対し、担当業務ごとに参照・更新できる範囲を職員の役割に応じて絞り込むことで、機密性を確保する。三層の対策やゼロトラストといった枠組みも、突き詰めればどの通信・どの操作を許すかというアクセス制御の設計に帰着する。電子帳簿保存法のスキャナ保存でも、保存環境がアクセス制御の要件を満たすことが保存の条件とされている。

認証と認可の区別

アクセス制御は「認証」と「認可」という二つの段階に分けて理解すると整理しやすい。認証は、システムを使おうとしている者が名乗ったとおりの本人かを確かめる手続で、パスワード・ICカード・生体情報などで行う。認可は、認証を通った利用者に対して、どの情報資産にどの操作を許すかを決める手続である。両者は混同されやすいが、本人だと確認できたこと（認証）と、その人に編集権限があること（認可）は別の判断である。自治体システムでは、職員の異動が頻繁なため、認証情報の発行・失効と、役割に応じた権限の付与・剥奪を切り離して管理することが運用上の要点になる。退職者の認証情報が残る、異動後も旧部署の権限が消えないといった事故は、この二段の管理が噛み合っていないときに起きる。

役割に基づく権限管理

利用者一人ひとりに個別に権限を割り当てると、人数が増えるほど設定が煩雑になり、付与漏れや過剰付与の温床になる。これを避けるため、職務上の役割（ロール）に権限の束をあらかじめ結びつけ、利用者にはロールを割り当てる方式が広く使われる。役割に基づくアクセス制御と呼ばれ、「会計担当」「窓口担当」といった役割ごとに触れてよい範囲を定義しておけば、人事異動の際は利用者のロールを付け替えるだけで権限が一括で切り替わる。必要最小限の権限のみを与える最小権限の原則とあわせて運用することで、内部不正や誤操作の影響範囲を職務に必要な範囲へ封じ込められる。権限設定の妥当性は定期的な棚卸しで点検し、使われていない権限や過大な権限を洗い出すことが望ましい。