「地方公共団体における情報セキュリティポリシーに関するガイドライン」は、総務省が制定した地方公共団体向けの情報セキュリティを確保・徹底するための方針や対策を定めたものです。個人情報を取り扱うことの多い地方公共団体にとっては、策定・導入(Plan)、運用(Do)、運用後の評価(Check)、見直し(Action)のPDCAサイクルを繰り返すことによって、環境の変化に対応し、情報セキュリティが確保されます。
令和6年10月の改定ポイント
令和5年7月、内閣サイバーセキュリティセンター(NISC)の「政府機関等のサイバーセキュリティ対策のための統一基準」(政府統一基準)が改訂されました。この政府統一基準では国・政府機関に必要なセキュリティ対策を規定しており、改定に合わせ、地方公共団体の情報セキュリティに関する指針を策定する必要があることから、政府統一基準の改定内容をガイドラインにも反映させています。
1. クラウドサービスの利用に対する対応
▪リスクアセスメントの結果を踏まえ、Web会議等の目的で、LGWAN接続系の業務端末からインターネット経由で、特定のクラウドサービスを安全に利用するための対策(アクセス制御等)をα'モデルとして規定。
2. 業務委託先管理の強化
▪︎政府統一基準の改定内容に沿って、委託事業者に実施させるセキュリティ対策の定期的な確認や、業務委託契約時、委託実施期間中、終了後について、地方公共団体が講じるべき措置や委託事業者に求めるべき対策をそれぞれ規定。
▪︎業務委託の契約項目として、個人情報漏えい防止のための技術的安全管理措置に関する取り決めを新たに規定し、具体例を交えた解説や、契約不適合責任に関する民法の規律に関する解説を追加。
3. 機密性分類基準の見直し
▪地方公共団体が扱う住民の個人情報の量や種類、頻度が大きく重要であることから、現行ガイドラインと同様に、個人情報を自治体機密性3情報に分類した上で、自治体機密性3の情報を、国の機密性分類(政府統一基準)等を参考に3つ(3A、3B、3C)に細分化し、国の機密性分類との対応関係を明確にする。
▪︎国の機密性分類と区別するため「自治体機密性」の名称を新たに用いる。
4. サイバーレジリエンスの強化等
▪︎サイバー攻撃を受けることを念頭においた対策の強化や、サービス不能攻撃(DDoS攻撃)を踏まえた対策について記載。
▪︎ゼロトラストアーキテクチャを実現する機能の一部と考えられる「動的なアクセス制御」について、政府統一基準の内容を解説に記載。
"α´モデル"が改訂版のガイドラインに登場
自治体のネットワークを「マイナンバー利用事務系」「LGWAN接続系」「インターネット接続系」に分けて運用する三層分離モデルの「αモデル」が2016年に発表されました。現在、多くの自治体がこのモデルを採用していますが、その構造上、クラウドサービスやテレワークの普及に伴う柔軟性の要求には対応しにくい側面があり、特にLGWAN接続系ネットワークからクラウドサービスへの直接接続が難しく、パフォーマンスや業務の効率性が課題となっています。
そんなαモデルが抱える課題解決のために考案された新しいネットワークモデルが「α'モデル」です。主に外部のクラウドサービスの利用を目的にLGWAN接続系から「ローカルブレイクアウト」という仕組みを使って、特定のクラウドサービスに直接アクセスするモデルです。リスクアセスメントの結果を踏まえ、令和6年度の改訂で「α'モデル」が規定されました。
▼α´モデルの対策イメージ
AssetViewは今回規定された「α'モデル」だけではなく、
「αモデル」「βモデル」「β'モデル」のお客様にも、
各モデルに合わせた柔軟なご提案が可能です。
ぜひご相談ください!
情報セキュリティガイドライン対策に必要な機能
-
AssetView A
IT資産管理
社内PCのハードウェア・ソフトウェア情報を把握し、適切なソフトウェアライセンス管理を実現。
詳しく見る -
AssetView D
アプリケーション配布
社内PCへの一斉アプリケーション配布、一斉バージョンアップを低ネットワーク負荷で実現。
詳しく見る -
AssetView S
不正PC遮断
管理されていないPCはネットワークから遮断。AssetView クライアント 未インストール機器も自動検知。
詳しく見る
-
AssetView M
PC操作ログ管理
PC操作ログを取得し効率的に把握、検索、追跡。不正捜査はリアルタイムでユーザーへ警告。
詳しく見る -
AssetView I
個人情報対策
個人情報の棚卸しで情報漏洩リスクを把握。精度の高い個人情報検索が可能。
詳しく見る -
AssetView G
デバイス制御
USBデバイスや外部記憶媒体などの管理、制御を実現。利用申請機能にて一時的な利用承認など柔軟な対応が可能。
詳しく見る
-
AssetView K
ファイル制御・暗号化
社内のUSBデバイスを管理、制御。使用申請機能はネットワーク外からも申請可能。
詳しく見る -
AssetView MDM
モバイルデバイス管理
モバイルデバイスの安全かつ効率的なビジネス利用を支援。AssetView での一元管理を低価格で実現。
詳しく見る -
AssetView P
PC更新管理
Windows10 更新プログラムの配信・実行・管理業務を支援します。
詳しく見る
-
AssetView F
Webフィルタリング
不正サイトへのアクセスを制御する。高精度データベースによるフィルタリングを実現。
詳しく見る -
AssetView RC
リモートコンソール
リモート操作で遠隔地のPCを操作。PCメンテナンスをサポートします。
詳しく見る
ガイドラインに沿ってAssetViewでできること
導入実績
住民サービスを維持・向上させるためにも、セキュリティレベルは保ちながら、職員の行動力・機動力を高める業務環境の整備、テレワーク化を進める自治体様が増えています。
Case 導入事例
-
- 山形市役所様
-
IT資産の最適化、業務効率の向上に貢献。山形市役所が製品指定で導入したAssetView
業種:官公庁
台数:1000台~
-
- 山形県天童市役所様
-
山形県天童市役所、IT統合管理に統合ITセキュリティ「AssetView」を採用
業種:官公庁
台数:300~999台
-
- 香川県善通寺市役所様
-
香川県善通寺市役所、情報資産管理に統合ITセキュリティ「AssetView」を採用
業種:官公庁
台数:300~999台
-
- 太田市役所様
-
多機能なのに、簡単に使えます。
業種:官公庁
台数:1000台~
-
- 大仙市役所様
-
情報漏洩リスクの低減、 業務効率アップを両立。
業種:官公庁
台数:300~999台
-
- お客様の声
-
官公庁で多くの実績があり、PC管理が統合的に低コストで導入できるので選択しました。
業種:官公庁
台数:300~999台
-
- お客様の声
-
セキュリティまで網羅したIT資産管理ツールへの入れ替え。
DLPコンソールのアウトプットをそのまま報告書として活用しています。業種:官公庁
台数:300~999台
-
- お客様の声
-
IT資産管理が段階的に導入できるで AssetView を選定。
段階的な予算確保とあわせて機能拡張できる点が魅力です。業種:官公庁
台数:300~999台
-
- お客様の声
-
アプリケーション配布の成功率99%。
多様なクライアントPC環境でもアプリケーション配布の成功率を上げることができました。業種:官公庁
台数:300~999台
-
- お客様の声
-
「管理画面の使いやすさ」で選びました。
IT資産管理を自動化して情報収集の手間、コストが削減できました。業種:官公庁
台数:300~999台