ネットワーク分離

マイナンバーや住民情報を扱う端末がインターネットに直結していると、メール経由のマルウェアや不正アクセスが基幹業務に達してしまう。ネットワーク分離は、扱う情報の重要度でネットワークを分け、領域をまたぐ通信を制限する対策である。総務省が示す三層の対策では、マイナンバー利用事務系、個人番号利用事務以外の基幹系であるLGWAN接続系、インターネット接続系の三つに分け、最も重要なマイナンバー系を他から切り離す。インターネット接続系で受け取ったファイルは、無害化処理を経てから内側へ取り込む運用が組み合わされる。利便性を保ちつつ分離を緩める「βモデル」など、運用の見直しも進む。担当者にとっては、分離は強固な反面、領域間のデータ受け渡しに手間がかかるため、無害化や画面転送の仕組みとセットで設計する点が要点となる。

三層の構成

ネットワーク分離は、扱う情報の重要度に応じて庁内のネットワークを三つの層に切り分ける。マイナンバー利用事務系は最も重要で、住民の番号を扱うため他の系統から原則として分離する。LGWAN接続系は住民記録・税・福祉などの基幹業務を担い、総合行政ネットワーク（LGWAN）で他団体・国とやり取りする。インターネット接続系はメールやWeb閲覧など外部とつながる業務に充てる。上位の層ほど外部の脅威から強く隔て、住民情報を扱う系をインターネット経由の攻撃から物理的・論理的に切り離すのが核心である。層をまたぐデータの受け渡しには、後述の無害化など限定された経路だけを許す。

利便性とのつり合い

厳格な分離は安全を高める一方、インターネット側で受け取った添付ファイルをそのまま基幹系で開けない、外部クラウドを業務で使いにくいといった手間を生み、職員の作業効率を落とす。この不便を補うため、層をまたぐファイルを安全な形に変換する無害化処理や、業務画面だけを転送して端末にデータを残さない画面転送（VDI）が用いられる。総務省は当初の厳格な三層分離に対し、業務の実態に合わせて分離の度合いを見直す代替モデルも示しており、各団体は守るべき安全とこなすべき業務効率のつり合いを探って構成を選ぶ。