Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府、自治体のセキュ対策見直し - 効率化やテレワークなど視野に

政府は、自治体のセキュリティ対策について見直す方針を示した。「地方公共団体における情報セキュリティポリシーに関するガイドライン」を2020年夏を目処に改訂する計画だ。

20200525_so_003.jpg
従来より推進してきた三層モデル(画像:総務省)

2019年12月より有識者や自治体関係者参加のもと開催してきた「地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会」の検討内容を取りまとめたもの。セキュリティを維持しつつも、一部従来対策を緩和し、効率や利便性の向上を目指した。

これまでマイナンバーの利用事務、LGWAN接続、インターネット接続を分離、分断することで、「三層の対策」を実装してきたが、基本的な枠組みを維持しつつも、マイナンバー利用事務のシステムについて、「eLTAX」「ぴったりサービス」など一部に限り、インターネットを経由した申請データの通信を許可する。

さらに行政手続のオンライン化を推進。セキュリティ対策の実施を条件に、パブリッククラウドやテレワークなどインターネット接続を活用したあらたなシステム体系を「ベータモデル」として示した。

20200525_so_002.jpg
ベータモデル(画像:総務省)

(Security NEXT - 2020/05/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

テレワークのセキュリティに関する無料相談窓口 - 総務省
米政府、制御システムの保護に向けた戦略を発表
改正サイバーセキュリティ基本法が成立 - 「サイバーセキュリティ協議会」創設など
「情報セキュリティ文化賞」受賞者6名を発表 - 情セ大
「個情法改正大綱」でパブコメ実施中 - 逸脱利用を制限
ジャパンシステム、セキュリティ事業を両備システムズへ譲渡
マイナンバー事故、2018年度は279件 - 「重大」3件
NECとFFRI、海外製品由来の問題に影響受けない製品を共同開発
サイバー防御演習「CYDER」の受講受付開始 - 全国で年100回予定
「サイバーセキュリティに関する総務大臣奨励賞」が決定 - 2名1団体が受賞