機密性

住民の個人情報や非公開の意思決定資料が許可のない者の目に触れれば、自治体への信頼は一度で崩れる。機密性は、情報を扱える人を必要最小限に絞り込み、それ以外への漏えいを防ぐという発想であり、完全性・可用性と並ぶ情報セキュリティの土台の一つである。

自治体の情報セキュリティポリシーでは、アクセス権限の付与を職務上の必要性に応じて限定し、最小権限の原則のもとで運用することが機密性確保の中心に据えられる。総務省の「地方公共団体における情報セキュリティポリシーに関するガイドライン」が示す三層分離（マイナンバー利用事務系・LGWAN接続系・インターネット接続系）も、住民情報を扱う領域をインターネットから物理的・論理的に切り離し、機密性を高める設計である。漏えい・盗難・盗み見・不正アクセスはいずれも機密性を損なう事象であり、暗号化やアクセス制御はこれを技術的に担保する手段として位置づけられる。

機密性を脅かす事象と対策

機密性が損なわれる典型は、メール誤送信、USBメモリ等の媒体紛失、内部者による持ち出し、外部からの不正アクセスや盗聴である。自治体ではいずれも住民の個人情報漏えいに直結するため、アクセス制御（誰が何にアクセスできるか）、認証（本人確認）、暗号化（読み取られても内容を秘匿）、物理的施錠の四つを組み合わせて守る。最小権限の原則に基づき、職員には職務上必要な範囲の権限のみを与え、人事異動や退職時には速やかに権限を削除する運用が欠かせない。ログを取得して誰がいつ情報にアクセスしたかを記録することも、不正の抑止と事後追跡の両面で機密性維持に寄与する。

自治体の三層分離と機密性

総務省ガイドラインが求める三層構造は、機密性確保を制度として具体化したものである。マイナンバーを扱う基幹系（マイナンバー利用事務系）は他の領域から分離し、原則として外部ネットワークと接続させない。LGWAN接続系とインターネット接続系も分離し、住民情報がインターネット経由で外部に流出する経路を断つ。インターネット接続系から基幹系へデータを移す際は、無害化処理や画面転送など限定的な手段を用い、情報の流れを管理する。この分離設計により、仮にインターネット側がマルウェアに感染しても住民情報の機密性が直ちには破られない構造をとっている。