マイナンバー制度のシステム構築を考える

藤沢市役所に聞く、導入への道筋とロードマップ

いよいよ2016(平成28)年、マイナンバー制度が開始されます。PIA※1、統合宛名システム構築、中間サーバ連携、情報セキュリティなど、自治体には、数々の課題が存在します。同制度の導入プロジェクトにいち早くから着手され、全国から注目を集める、藤沢市IT推進課長の大高氏にお話を伺いました。

プロジェクトの立ち上げと進捗の管理
導入ロードマップを見据え、全庁・職員をリードする

まず、これは2012年のことですが、内閣官房の参事官にお願いして、市の意思決定者各位に制度の全貌をご説明いただきました。法案通過後の2013年7月には、関係部署に私から説明会を開いて、「何をすべきか」「該当部署はどこか」「予算化はいつか」を明確化しています。その後も都度、インターネットなどで情報収集しては、関係者個別に説明会を行ったりしています。

今回の制度によって見直すべき業務は、フロント作業から情報提供まで広範です。後者の一例を上げると、保育料の決定というただ一つの事 務に、今後は12の情報の連携が必要になる。藤沢市では、現在116ほどの事務があります。ここに省令が絡んできますから、かなりの作業が予想されるわけです。

また限定法であることから※2、それ以外の申請も窓口で一元化してしまうと「該当しない業務も制度の対象とした」解釈となり、問題が生じます。そこで総合福祉の窓口業務の数を洗い出してみたところ、約250でした。対して制度の対象業務は150程度。つまり100近くの対象外業務はこちらで条例化しないと、総合窓口では扱えないんです。こういったことにも配慮して、準備を進めています。

社会保障・税番号制度導入のロードマップ(案)

内閣官房 社会保障改革担当室/内閣府 大臣官房 番号制度担当室
「マイナンバー 社会保障・税番号制度 概要資料」より

システム開発・運用開始まで。あなたの組織の進捗状況は?

番号関連四法の成立・公布から3年後となる2016年には、個人/法人番号網が開始されます。さらに2017年には、情報提供ネットワークおよびマイ・ポータルが運用開始予定となっています。

統合宛名システム構築と、 LG-WANへの繋ぎ込み
スケジュールを読み、技術を読み、最適解を導く

住基ネット周りの改修は2014年度予算で、統合宛名までを含めて対応したい。年度をまたいで、番号の取得と配布。システム構築はその辺り でしょうか。理想はセキュアコーディングですが、現状では、サーバの脆弱性の問題に必ず突き当たります。パッチの有無はもちろん運用・メンテナンスの難しさもある。攻撃者はそこを突いてきますから、「脅威は侵入してくるもの」と想定しないと。メジャーなOSや製品にも脆弱性が続々と発見される昨今、責任を持って対応してくれる製品やパートナーが重要です。

LG-WANとの連携は、国税連携や戸籍のバックアップなどで既に始まっていますが、インターネット上のリスクとは、可能な限り物理的・論理的に分けておきたい。藤沢市では、繋ぎ込みは基幹系ネットワーク全体にではなく、ピンポイントに接続先を固定するような方法を考えています。

ネットワーク環境や「人の脆弱性」についての考え方
「問題ない」でなく「問題は起きる」前提で

藤沢市では、何の作業時にウイルスがあったか、どんなウイルスだったかをレポートする仕組みをつくっていて、事故はもちろんヒヤリ・ハットの段階でも報告を義務づけ、改善対策、経過・完了までが1シートで分かるようにしています。

それから、以前から注力しているのが「人の脆弱性」について。集合研修は年三回、eラーニングは、パソコンに触れる可能性があれば必ず受講。藤沢市はよく先進的だと言っていただくのですが、まったくそんな意識はなくて、本来やるべきことを怠らずやろうと心がけているんです。「なりすまし」という言葉も当たり前になった昨今ですから、今年の1月には、存在しない課、やっていない会議を文面に仕込んで、偽装メールを一斉に送付しました。国を騙って「総務省の何某です」と言われたら、開かざるをえないかもしれない。ですからこうした訓練の結果、人で防ぐのは 無理な場面があるとわかればいい。打つべき対策が見えてくるのが重要なんです。今回の制度は、自治体のネットワークや環境に問題がないかを検証する、良いタイミングではないでしょうか。

中間サーバとの連携は?端末のあり方は?
運用イメージを想定し、準備作業に落とし込む

中間サーバへの登録は、住基系の情報ならリアルタイム。税に関しては、デイリーかマンスリーか状況次第で。つまり業務・事務に沿った分析が事前に必要なんですね。それから今回の制度には、学校の事故などにおける保険の適用が含まれます。これは多くの自治体ではシステム化されていない。すると、手入力を想定する必要も出てくるわけです。

一方の端末ですが、アクセスコントロールが必須だと思っています。まず起動および業務・システムへのアクセス。生体認証の機能やシングルサインオンなどですね。そしてシステムに入ってからは、何の目的でやっているか、業務ごと、事務単位でコントロールする。ここが非常に重要で、既存サービスの範囲内と、特定個人情報に繋がるものを明確に分ける必要がある。自治体の基幹系の業務などは、私はホワイトリストで良いと思っています。

概要設計、そしてPIAの実施に向けて情報のフローとセキュリティから、システムを描く

こういった要件を、既に概要設計の段階から書いておかないといけないわけです。そして概要設計の一部は、もうPIAだろう。PIAとは要するに、セキュリティに求められる本質を書く作業です。ですから、情報の作成と入手、利用。そしてアクセスコントロール。保存と移送、提供、消去。こういった観点で書くべきだと思っているんです。

PIAは「システム単位じゃなくて事務単位で」とよく言われます。でも結局は「何の事務をどのシステムで処理するか」という話ですから、資料はシステム単位でグループ化しておく。その上で、PIA向けに事務単位で書けるように…というのが、現時点での藤沢市の考え方です。

セキュティポリシー、人材育成、IT担当の役割
藤沢市の考える、これからの情報セキュリティ

セキュリティポリシーは、守られなければ無意味です。ですから当初は、全職場のパソコンを抜き打ちで調査していたんです。これが功を奏して、時間をかけて本当に良い信頼関係を築くことができました。現在 では、「このシステムを更新したい」「それなら似たシステム同士、仮想化で統合しよう」 といった具合に、見積を見越して、二年前から話し合う土壌ができています。

人材育成にしても「ルールを守る」だけでは実はだめなんです。例えば「私物のコンピュータを持ち込まない」というルール※3。では、自分はスマホを持っていないのか?これを皆で考え、現状に即して書き換える※4。「それをやっていい/悪いのはなぜか」を判断できる人材が育ってようやく、初めての事象にも対処できるでしょう。

セキュリティ=禁止という発想では、もう古い。セキュリティは担保しつつ、より使いやすい環境を用意するのがこれからの時代だと、普段から話しています。その時に職員に頼りにされ、また後押しをしてあげるのが、IT担当の役割なのではないでしょうか。

※1 PIA: Privacy Impact Assessment(プライバシー影響評価)
※2 現時点のマイナンバー制度は、社会保障、税、災害対策の行政手続きに関する限定法となっている
※3 「地方公共団体におけるセキュリティポリシーにおけるガイドライン(平成22年11月版)」総務省、3.5.1 職員等の遵守事項より
※4 藤沢市では「私物のコンピュータを業務上使ってはいけない」というルールとして運営している

記事公開日 : 2014.08.28
 この記事は、公開日時点での情報です