自治体のセキュリティ強化策、マイナンバー本格運用に間に合う？

　総務省の補助金を利用した自治体でのセキュリティ強化の取り組みが本格化してきた。市区町村のインターネット接続口を都道府県ごとに集約する「自治体情報セキュリティクラウド」では、構築を担当する事業者が続々と決まっている。

　7月上旬に福岡県、埼玉県で一般競争入札の入開札が実施されたのに続いて、奈良県、高知県、秋田県、島根県も7月中に入開札や提案審査によって事業者を選定する計画である。山梨県、沖縄県は8月中に事業者を決める。すでに3月～6月に事業者を決定済みの和歌山県や京都府、北海道、山形県などと合わせ、8月末までに少なくとも20団体程度で構築事業者が決まる。これらの団体では、実際にシステム構築作業が動き出すことになる。

　2015年6月に明らかになった日本年金機構での標的型サイバー攻撃による個人情報の大量漏えい。事件を受け、マイナンバーを含む住民情報が自治体から漏れるのを防ぐため、総務省は自治体の情報セキュリティの抜本的な強化に乗り出した。

　2015年度補正予算で国庫補助金255億円、交付税100％充当の補正予算債255億円の計510億円の事業費を確保。市区町村を対象とした「自治体情報システム強靭性の向上」に355億円、都道府県を対象とした「自治体情報セキュリティクラウドの構築」に155億円を投じる。

　自治体情報システム強靭性の向上の完了リミットは、マイナンバーを利用した情報連携に自治体が加わる2017年7月より前。ただし、情報連携に向けた総合運用テストを所管する内閣官房と総務省が実環境でのテスト実施を求めるとともに、自治体間のテストはできるだけ2017年1～2月までに終えることを要請している。このため、庁内のシステム強靭性の向上については、市区町村も都道府県も、2016年中に完了させる必要が出てきた。