総務省は3月8日、2015年度の地方公共団体情報セキュリティ強化対策費補助金の第1回交付を決定した。
交付は、市区町村を対象にした「自治体情報システムの強靱性の向上」に関わるものと、都道府県を対象にした「自治体情報セキュリティクラウドの構築」に関わるものの2種類に分かれる。予算額は254億9859万4000円で、交付総額は236億2893万2000円。予算額との差額は18億6966万2000円となった。
「自治体情報システムの強靱性の向上」策では、マイナンバー利用事務系において端末からの情報持ち出し不可設定などを図り、LGWAN接続系とインターネット接続系の分割を実施する。「自治体情報セキュリティクラウドの構築」では、都道府県と市区町村が協力して、高度な情報セキュリティ対策を講じるため、自治体情報セキュリティクラウドを構築する。
※地方自治体の情報セキュリティ対策概要(総務省提供)
「自治体情報システムの強靱性の向上」策では、交付申請のあった1671市区町村に交付される。交付決定額は164億4433万3000円。「自治体情報セキュリティクラウドの構築」では45道府県に交付される。交付決定額は71億8459万9000円。
- TechRepublic
Japan関連記事:今必要なのはセキュリティコックピット--再注目されるSIEMの意義
- インシデント発生時に迅速、正確に原因を突き止める“第3世代”SIEM--EMCジャパン
- スキーマ不要でログを収集、検索、分析するSIEMの次世代性--Splunk
- 検知後の行動も定義、“グレー”な振る舞いを見極めるSIEMの分析力--HPE
- “マグニチュード”で危険度を数値化するSIEMのインテリジェンス--日本IBM
- セキュリティ対策をライフサイクルで捉えるこれからのSIEM--マカフィー
また、今回交付申請のなかった団体についても、今後早々に申請がある予定で、2016年7月に予定されているマイナンバー制度における行政機関の間での情報連携を見据え、できるだけ早急に対策を完了させる予定だ。
総務省では、日本年金機構における個人情報流出事案を受けて、地方自治体の情報セキュリティにかかわる抜本的な対策を検討するため、「自治体情報セキュリティ対策検討チーム」(座長:東京電機大学 教授 佐々木良一氏)を設置している。同チームからは、2015年11月24日に、抜本的強化策を以下のように報告されていた。
- マイナンバー利用事務系では、端末からの情報持ち出し不可設定などを図り、住民情報流出を徹底して防止すること
- マイナンバーによる情報連携に活用されるLGWAN環境のセキュリティ確保に資するため、LGWAN接続系とインターネット接続系を分割すること
- 都道府県と市区町村が協力して、自治体情報セキュリティクラウドを構築し、高度な情報セキュリティ対策を講じること
