情報セキュリティとは、情報システムや情報資産を不正アクセス・情報漏洩・改ざん・破壊等の脅威から保護するための技術的・組織的・物理的な対策の総称であり、自治体は総務省の「地方公共団体における情報セキュリティポリシーに関するガイドライン」に基づいて対策を講じる。
この説明はいかがですか?
総務省は「地方公共団体における情報セキュリティポリシーに関するガイドライン」を定期改訂し、自治体の情報セキュリティポリシー(セキュリティ対策の基本方針・対策基準・実施手順等を定めた内部規程)策定の指針を提供する。自治体のセキュリティ対策の主要な要素は①三層分離(インターネット系・LGWAN系・マイナンバー系のネットワーク分離)、②不審メール・フィッシング対策(標的型メール攻撃への対応)、③アカウント管理(パスワード強度・多要素認証等)、④ランサムウェア対策(バックアップ・エンドポイント対策)、⑤インシデント対応体制(CSIRT・初動対応・情報共有)等である。
セキュリティインシデントと対応
自治体のセキュリティインシデント(情報漏洩・不正アクセス・ランサムウェア感染等)は住民への影響が大きく、発生時には①事実確認・被害把握、②都道府県・総務省等への報告・連絡、③住民への広報・謝罪、④再発防止策の実施が求められる。
J-LIS(地方公共団体情報システム機構)の役割
J-LISは地方公共団体のネットワーク(LGWAN)・マイナンバーカード管理・住民基本台帳ネットワーク等の共同システムを運営するとともに、サイバーセキュリティ対策支援(情報提供・訓練・相談)も担う。
広告広告掲載欄
ご意見箱(匿名で投稿できます)