更新日:2022年6月14日
情報セキュリティ
自治体情報セキュリティ強化対策
平成29年7月に市町村の間でのマイナンバー(社会保障・税番号)制度を用いた情報の照会・提供が始まりました。お預かりしている情報が流失することのないよう、今後もセキュリティの強化に取り組んでまいります。
窓口業務における対策
窓口業務(住民基本台帳、税、国民健康保険など)で使用している端末は、独立したネットワークとなっており、庁内の他のネットワークやインターネットとは繋がっていません。
さらに、窓口業務で使用しているネットワークについて、平成28年度に次の対策を導入し、運用しています。
- 生体認証の導入
端末の使用が許可されている職員か否かを二重にチェックするため、パスワードによる認証および顔認証によって、端末の使用を許可する仕組みを導入しています。
- 不正な情報機器の接続の禁止
事前に登録されている情報機器(パソコンやネットワーク機器など)だけがネットワークを使用して通信できるように制限する仕組みを導入しています。
- 外部記憶媒体の使用禁止
USBメモリーや外付けハードディスクなどの外部記憶媒体は、全面的に使用を禁止しています。
一般事務における対策
一般事務(稟議や経理など)で使用しているパソコンについて、平成28年度に次の対策を導入し、運用しています。
- LGWANとインターネットとの分離
一般事務で使用しているパソコンは、LGWAN(自治体間を結ぶ専用のネットワーク)とインターネットの両方に繋がっています。LGWANの情報セキュリティ強化のため、インターネットとは分離されています。
- インターネット接続環境の維持
上記による分離後、安全に一般事務のパソコンからインターネットを経由した情報収集ができるよう、仮想環境(インターネットに接続した環境から画面イメージのみを転送する方法)を用いてインターネットを使用しています。
- インターネットメールの無害化
悪意のあるメールによるウィルス感染などの被害を防ぐため、インターネット経由のメールについては、添付ファイルの削除、HTMLリンクの無効化などを行っています。
- インターネット専用パソコンの設置
常時インターネットと接続している必要がある事務を行っている部署には、インターネット専用のパソコンを設置しています。
引き続き情報セキュリティの強化に向けた取組みを進めてまいります。