書式台帳管理システムの必要性
各種台帳の作成は自治体の基幹業務のひとつです。業務システムで作成される基本的な台帳以外に、住民サービスのために必要な各種台帳はエクセルやアクセスを使用して職員が作成・管理していました。
しかしながら、業務システムでは対応できない個人情報を含む業務台帳をエクセルやアクセスで管理している場合、アクセス権限管理、操作ログ記録管理、データ更新の履歴管理など、情報セキュリティにおける機密性、完全性、可用性の要求に対応できないリスクが確認されています。
台帳管理における課題
情報セキュリティ対策
機密性・完全性・可用性の確保、情報漏えい対策
EXCELレガシー
前任者が作成したEXCELシートを引き継いで利用、神EXCEL、マクロ等による計算の正確性、バージョンによる違い
紙台帳の電子化
制度変更、法改正等による項目の増減への対応。検索・集計・利活用が困難、膨大な過去分の対応。
マイナンバー対応、原本性の確保
俗人化の解消
作成方法、運用等ルールの整備、業務フローの統一
台帳業務の整理統合
自治体合併や部署統合等への対応
データの信頼性
更新履歴管理、ログ、アクセス権、バックアップ
現場職員による改革
ヒトモノカネが不足している状況で現場職員自らが業務改革
知財創庫のシンボルキャラクター「SAGAS」くん。
創業の地「佐賀」と記録を素早く「探す」から名付けられました。
総務省においても、2016年11月、自治体情報セキュリティの抜本的強化策に関する報告で、より強化な個人情報保護、情報セキュリティ対策を求めており、自治体事務の基幹である種々の台帳管理においても、「機密性」「完全性」「可用性」を担保する管理手法で対応することが必要となります。
新たな自治体情報セキュリティ対策の抜本的強化に向けて
三層の構えで万全の自治体情報セキュリティ対策の抜本的強化を
-
マイナンバー利用事務系(既存住基、税、社会保障など)においては、原則として、他の領域との通信をできないようにした上で、端末からの情報持ち出し不可設定や端末への二要素認証の導入等を図ることにより、住民(個人)情報の流出を徹底して防ぐこと。
-
マイナンバーによる情報連携に活用されるLGWAN環境のセキュリティ確保に資するため、財務会計などLGWANを活用する業務システムと、Web閲覧やインターネットメールなどのシステムとの通信経路を分割すること。なお、両システム間で通信する場合には、ウィルスの感染のない無害化通信を図ること(LGWAN接続系とインターネット接続系の分割)
-
インターネット接続系においては、都道府県と市区町村が協力してインターネット接続口を集約した上で、自治体情報セキュリティクラウドを構築し、高度なセキュリティ対策を講じること。
「インターネットのリスクへの対応」提言
安全性の確認
マイナンバー制度が施行されるまでに、庁内の住民基本台帳システム(既存住基)が
インターネットを介して不特定の外部との通信を行うことができないようになっている
ことを確認することが望まれる。
システム全体の強靭性の向上
情報提供ネットワークシステムの稼働を見据え、機密性はもとより、可用性や完全性の
確保にも十分配慮された攻撃に強い内部ネットワーク等の構築を図ることが望まれる。
自治体情報セキュリティクラウドの検討
自治体における不正通信の監視機能の強化等への取組に際し、より高い水準の
セキュリティ対策を講じるため、インターネット接続ポイントの集約化やセキュリティ
監視の共同利用等(自治体情報セキュリティクラウド)の検討を進めるべき。
平成27年11月24日付 総務省地域力創造グループ 自治体情報セキュリティ対策検討チーム報告
また、国家IT戦略では、デジタルファースト(デジタル処理前提)、ワンスオンリー(一度提出された情報は再提出を求めない)、ワンストップの実現を目指し、国民や企業、行政職員といった利用者にとっての価値を最大化する行政サービスの再設計へと電子行政の方針が転換されます。知財創庫®の書式台帳管理システムは、様々な書式のある台帳と付帯情報を一元的にデジタル管理できるシステム基盤として、気密性・完全性・可用性を担保した安全・安心の台帳管理を提供しています。
● 情報セキュリティ対策したシステムの開発・運用・保守が必要
従来手法では情報セキュリティの機密性・完全性・可用性が確保できません。また、情報漏洩が発生した場合、その責任は重く、懲罰も非常に厳しいものとなっています。
● 多くの手書き台帳のデータ整理と安全な電子台帳によるデータ保存活用が必要
手書き台帳には不整合な記録も多くみられます。また、エクセルで作成した台帳は個人情報漏えいの危険性が高いため使用できません。現状では情報漏えいのリスクが高く、一刻も早い情報セキュリティ対策が必要です。
● 自治体合併や部署統合等で台帳業務の整理統合が必要
業務統合のための業務分析や情報セキュリティに対応した汎用台帳ツールが必要ですが、システムインテグレータに任せる予算も厳しい状況の中で、現場職員自らが業務改革を行うことができる手法が求められています。