導入事例

ご担当者様の声
「ファイル暗号化によって市民の大事な情報を守ることで、市民の安心につながります」
総務部 情報推進課 課長 石橋氏

滋賀県 東近江市

滋賀県 東近江市
東近江市では「東近江イズム。」をシティプロモーションのキャッチコピーに掲げています。これは、地の利、人の和、自然の恵み、まちを包むうるおい、にぎわい、ここちよさなどの時代を変えてきた歴史への誇りを胸に、新たな時代を拓くパイオニアシティとして発展しようとするものです。
PIONEER CITY -「東近江イズム。」

どのように安全性を保っていくか

市民課 窓口係長 川村 哲司 氏
市民課 窓口係長
川村 哲司 氏
総務部 情報推進課 課長 石橋 幸昭 氏
総務部 情報推進課 課長
石橋 幸昭 氏

東近江市は、滋賀県の東部にある市です。聖徳太子ゆかりの地が数多く残されている歴史あるまちであり、勝利と幸福を授ける神様と天狗で知られる太郎坊宮や、鈴鹿から琵琶湖まで広がる豊かな自然など、さまざまな魅力にあふれるまちです。

その東近江市が情報システムのセキュリティ強化に取り組んでいる背景には、日本年金機構の個人情報漏洩インシデントや、自治体情報システム強靭性向上モデルに関する総務省からの通達があり、現在では、「個人番号利用事務系」「LGWAN接続系」「インターネット接続系」の3つのネットワークを完全に分離して、市政運営を行っています。

この情報システムのセキュリティ強化の陣頭指揮を取ったのが当時、総務部 情報推進課に所属していた川村哲司氏(現・市民課 窓口係長)でした。

「マイナンバー制度がスタートする以前から、情報セキュリティの安全性はどうすれば担保できるかを考えていました。そんな折、自治体情報システム強靭性向上モデルの通達が届きました。通達にある趣旨を実現することを検討すると共に、東近江市が、目指すべき情報システムがどうあるべきかも考える必要がありました」(川村氏)

業務手順を変える必要がないことを高く評価

総務部 情報推進課 主査 前田 真 氏
総務部 情報推進課 主査
前田 真 氏
総務部 情報推進課 主事 池田 宜幹 氏
総務部 情報推進課 主事
池田 宜幹 氏

東近江市では、「ネットワークの分離」、「メール無害化」、「保存データの暗号化」、「複合機のICカード確認」等を検討ポイントとして考えました。

具体的には、「メールへの添付ファイルの暗号化は必須」、「情報を外に持ち出さないためにUSBメモリなどの記憶媒体の使用は禁止。とはいえ、出さなければいけない情報もあるため許可制とする」、さらには記憶媒体の使用を許可制にすることで残る情報漏洩リスクを完全になくすため、「保存のタイミングでファイルが自動で暗号化され、万が一流出した場合でも外部のパソコンではファイルが開けない仕組みを作る」といった点でした。

またシステム強靭化はしたものの、1,500台のパソコンを使用する東近江市の職員の業務に支障が出ては意味がありません。セキュリティが担保できることはもちろんのこと、利便性が高く、操作性にも優れていることが必要不可欠です。既存のネットワークの仕組みや機器との親和性を考慮しながら、さまざまなソリューションを検討した結果、メール無害化においては「m-FILTER」を、保存データの暗号化においては「FinalCode」を採用しました。

「m-FILTER」は、添付ファイルをメール送信時に自動で暗号化するため、メールで送るたびに添付ファイルを暗号化するといった面倒な手間がかかりません。また、東近江市では業務で作成したデータはデスクトップに置かず、すべてネットワークの共有フォルダーに格納するルールだったため、共有フォルダーに置くだけでファイルを自動で暗号化させることのできる「FinalCode」が最適でした。ソリューション導入前後で業務手順を変える必要がないことを高く評価したとのことです。システム導入にかかった期間は約半年間で、その導入はスムーズでした。同時に、庁内各課はもちろん、学校や幼稚園、給食センター等、説明会や個別対応で周知を徹底しました。「説明会では運用を心配する声もありましたが、いざ動かしてみたらみんな、スムーズに活用してくれました」(川村氏)

メール無害化とデータ暗号化の運用

川村氏の業務を引き継いでいるのが、総務部 情報推進課 主査 前田真氏です。

悪意あるメールがLGWAN接続系の環境に入ってこないよう「m-FILTER」でメール無害化し、LGWAN接続系にある住民情報は「FinalCode」で守っています。
また「m-FILTER」ではメール無害化対策以外にも、誤送信対策にも活用しています。

「メールを送信する場合は『m-FILTER』から、パスワードを一旦職員が受け取ってから送付するため、パスワードごと誤送信することがなく安心です。一方、個人番号利用事務系のネットワークは基本的に閉じたネットワークなので、端末から情報は取り出せません。取り出す場合は、指定のフォルダーにファイルを格納して『ファイル転送』をします。その指定のフォルダーに『FinalCode』の自動暗号化機能を適用し、格納したらすぐに暗号化されるようにしました。そこから転送するとファイルは暗号化された状態のままで移動されるため、ファイルが外部に流出してもファイルを開くことはできません」(前田氏)

外部の委託業者などにファイルを渡す必要がある場合は、機密性に応じた責任者の決裁を経て申請書が情報推進課に回り、情報推進課で内容を確認したのち、パスワード付き暗号化に変換してから渡します。これらの運用ルールも、セキュリティポリシーとしてシステム稼働時に制定されました。

セキュリティ対策について自信を持って説明できる

(左から)石橋氏、前田氏、川村氏、池田氏
(左から)石橋氏、前田氏、川村氏、池田氏

総務部 情報推進課 課長 石橋幸昭氏は、「m-FILTER」によって外部との間で情報が守られ、「FinalCode」によって内部の情報が守られることで、内外両側が守られていることがメリットだと語ります。

「『m-FILTER』と『FinalCode』を導入したことでファイルが自動的に暗号化されるので、仮に外部に情報が流出したとしても読み取れません。そこに安心感が持てます。また、職員から従来の業務が効率化され、楽になった、使いやすいと好評です」(石橋氏)

もちろん、「m-FILTER」と「FinalCode」の導入は市民へのサービス向上のためです。石橋氏は、「直接的に市民の皆さんにメリットがあることではありませんが、『住民の大事な情報を守る』ということは市民の皆さんにとっても安心につながると思っています」といいます。

前田氏も「市民や議会の方に『セキュリティはどうなっていますか?』と聞かれても『このような対策を取っています』と自信を持って説明することができます」と、質問に対して説明責任を果たせることが市民に安心を持ってもらえていると語ります。

川村氏は、「住民情報は電子データが中心です。漏洩時の影響の大きさを考えるきっかけとなり、厳密に管理しないといけない、と職員の意識も変わってきました」とのこと。総務部 情報推進課 主事 池田宜幹氏も、「個人情報が流失したというニュースはいまだにあります。そのようなニュースにならずに市民の皆さんのデータを守っている、ということが重要だと思っています」と笑顔を見せました。

  1. 導入事例のPDFをダウンロード

ダウンロードにはお客様情報の入力が必要となります。

ご購入前のお問い合わせ

資料請求、お見積もり、ご購入・導入に関するお問い合わせは、こちらよりお願いいたします。

サポート情報

製品をご利用のお客様向け
の情報をご提供します。

導入事例
製品紹介動画

Digital Arts Security Reports デジタルアーツセキュリティレポート