こんにちは。「クロジカサーバー管理」コンサルティングチームの三谷です。
総務省は2020年12月、自治体の情報セキュリティに関するガイドライン(※1)を改定しました。都道府県と市区町村における「自治体情報セキュリティクラウド」の更新時期が令和3年と迫っています。本稿では、概要と要件の一部をご紹介させていただきます。
総務省では、令和2年5月22日に公表した「自治体情報セキュリティ対策の見直しについて」を踏まえて、令和2年5月より、「地方公共団体における次期情報セキュリティクラウドの検討に係るワーキンググループ」を開催、次期自治体情報セキュリティクラウドの標準要件の詳細について検討をしてきました。検討結果を元に次期自治体情報セキュリティクラウドの標準要件取りまとめを行い公表(※2)しています。
次期自治体情報セキュリティクラウドについて、
いま求められているセキュリティ課題と対策方法について要点をまとめた図解解説はこちら
自治体情報セキュリティクラウドの概要について
「自治体情報セキュリティクラウド」は、都道府県と市区町村がWebサーバーを集約し、監視及びログ分析・解析をはじめ高度なセキュリティ対策を実施するために、総務省が主導した「三層の対策」の一環として都道府県ごとに構築されたものです。
その多くが、令和3年度に更新時期を迎えます。次期自治体情報セキュリティクラウドにおいては、国が標準要件として、最低限満たすべき事項(必須要件)、各都道府県の要求水準に応じて導入を検討する事項(オプション要件)を提示し、民間ベンダにクラウドサービスの開発・提供を依頼することにより、セキュリティ水準の確保とコストの抑制を図ることとしています。
また、運用形態については、引き続き原則として都道府県が主体となって調達・運営を行い、市区町村のセキュリティ対策を支援する形態(複数の都道府県の共同調達・運営も可能)としています。
標準要件の決定と詳細について
「地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会」において、次期自治体情報セキュリティクラウドの標準要件(導入手順書、機能要件一覧及び要件シート)がとりまとめられました。また、とりま とめを受けて、総務省では、都道府県に対して、市区町村と協議の上、標準要件を基に次期自治体情報セキュリティクラウドの仕様を検討し、調達を進めることを求める助言を行っています。
次期自治体情報セキュリティクラウドに関するサービスの提供を検討している事業者向けに以下2点を求めています。
- 標準要件を満たすクラウドサービスの開発・提案
- 総務省及び都道府県に対して、提供予定のクラウドサービスに関する提案及び価格等に関する情報提供
サービスの提供を検討している事業者向けに、次期自治体情報セキュリティクラウドの機能要件や、より詳細な要件を記載した資料提供は、総務省ホーム ページに掲載(※3)されています。
さいごに
次期自治体情報セキュリティクラウドの概要と要件について触れてきました。都道府県と市区町村がWebサーバーを集約し、高度なセキュリティ対策を実施する動きの更新時期を令和3年の今年迎えます。国の必須要件と各都道府県のオプション要件に基づいて、セキュリティ水準の確保とコストの抑制を図る動きが進んでいます。次期自治体情報セキュリティクラウドの理解に本稿が参考になれば幸いです。
次期自治体情報セキュリティクラウドについて、
いま求められているセキュリティ課題と対策方法について要点をまとめた図解解説はこちら
(無料公開中)ホワイトペーパー
「次期自治体情報セキュリティクラウド - いま求められている」セキュリティ課題と対策方法
※1:地方公共団体における情報セキュリティポリシーに関するガイドライン
※3:次期自治体情報セキュリティクラウドの標準要件の決定について
出典:総務省ホームページを加工して作成
コーポレートサイトをクラウドでセキュアに
無料ではじめるサーバー管理
クロジカガイドブック
- コーポレートサイト構築・運用の課題を解決
- クロジカサーバー管理の主な機能
- 導入事例
- 導入までの流れ