日常的に業務で使う行政LANなど、自治体で取り扱う情報の中には、機密性や個人情報など取扱いに注意を要する情報もあります。このため、行政システム特有のセキュリティポリシーが存在します。災害時の住民情報や復旧の過程において、行政情報システムが業務継続の観点から必要となる場合も想定され、システムの構築や停止した際の対応など、その特徴を踏まえた対策が必要となります。市町村の取り扱う情報には、住民の個人情報、行政情報として管理が必要な情報がある一方で、ホームページやメール、SNS、最近ではウェブ会議などを活用して、積極的に情報発信やコミュニケーションツールとして利用するなど、多様な情報を取り扱います。このため、セキュリティの観点でネットワークを個人番号利用事務系、LGWAN(総合行政ネットワーク)接続系とインターネット接続系の3つに分けている特徴があります。個人番号利用事務系のシステムとは分離させ、インターネット接続系とLGWAN接続系の間は、情報をテキスト化や画像化するなどして、コマンドなどコンピューターに動作指示を与える情報を排除した「無害化」を行ったデータのやり取りに限定するなど、ネットワーク間のやり取りを制限しています。このため、災害によりネットワークが切断した場合の復旧においても十分なセキュリティへの配慮が必要となるため、平時より十分な復旧手順の整理が必要となります。また、災害時の被害地域の居住者の確認や避難者の照合など、行政情報との連携が想定される災害対応のシステムを構築する場合においても、ネットワークが利用できない場合の接続や復旧の方法、代替手段の検討について考慮する必要があります。(1) 市町村のセキュリティによるネットワークの分離出典:地方公共団体情報システム機構(J-LIS)資料より図5-5 三層の対策(3つの接続系)※1:総務省が定める「地方公共団体における情報セキュリティポリシーに関するガイドライン」において、三層の対策を行うことが基本となっている。(図5-5)災害に強い情報通信ネットワーク導入ガイドブック20242 行政情報システム
元のページ ../index.html#54