Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府、自治体のセキュ対策見直し - 効率化やテレワークなど視野に

政府は、自治体のセキュリティ対策について見直す方針を示した。「地方公共団体における情報セキュリティポリシーに関するガイドライン」を2020年夏を目処に改訂する計画だ。

20200525_so_003.jpg
従来より推進してきた三層モデル(画像:総務省)

2019年12月より有識者や自治体関係者参加のもと開催してきた「地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会」の検討内容を取りまとめたもの。セキュリティを維持しつつも、一部従来対策を緩和し、効率や利便性の向上を目指した。

これまでマイナンバーの利用事務、LGWAN接続、インターネット接続を分離、分断することで、「三層の対策」を実装してきたが、基本的な枠組みを維持しつつも、マイナンバー利用事務のシステムについて、「eLTAX」「ぴったりサービス」など一部に限り、インターネットを経由した申請データの通信を許可する。

さらに行政手続のオンライン化を推進。セキュリティ対策の実施を条件に、パブリッククラウドやテレワークなどインターネット接続を活用したあらたなシステム体系を「ベータモデル」として示した。

20200525_so_002.jpg
ベータモデル(画像:総務省)

(Security NEXT - 2020/05/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

「スマートシティセキュリティガイドライン」1年待たず改定
米政府、「PrintNightmare」で緊急指令 - 複数攻撃者が悪用
個人情報の漏洩や紛失などの報告、2020年度は4141件 - 個情委
政府、行政機関のLINE利用でガイドライン
政府18機関でLINEを業務利用 - 11機関で機密情報も
共用オフィスのセキュリティ要件ガイドで新版 - SIOTP協議会
セキュリティ分野の総務大臣奨励賞、登大遊氏ら受賞
対象地域拡大する緊急事態宣言、テレワーク実施時はセキュ対策徹底を
「サイバーセキュリティに関する総務大臣奨励賞」が決定 - 2名1団体が受賞
国内主要企業の約8割、「DMARC」未導入 - 「Reject」ポリシーの活用わずか