RSS
主なトラブルと発生自治体の所在地
情報セキュリティー強化の陰で、住民の要望メールや申請書類が自治体に届かない事態が進行していた。マイナンバー制度の本格運用を前に、国民の中にある情報流出の懸念を払拭(ふっしょく)しようと行った「突貫工事」が裏目に出た。職員たちは解決策を見いだせず、困惑の度を深めている。
▽ブラックボックス
「なぜ、うちのメールが急に止められたんですか」。昨秋、新潟県内のある市役所に地元の取引業者が現れ、担当職員に直接問いただした。
市町村に対するメールを一括でフィルタリングするシステムを導入した新潟県。しかし業務に必要なメールも削除され、クレームが相次いだ。県内の自治体職員を集めて協議したが、有効な手だては打ち出せなかったという。
茨城県内の自治体でも昨年5月、メール数百件が県のセキュリティーシステムに引っ掛かり、受信できなかった。苦情が寄せられて気付き、県のシステム内に留め置かれたメールを見つけるまで最長1週間かかった。ある市の担当者は「セキュリティー業者が“企業秘密”を理由に削除の理由を教えてくれない。まるでブラックボックスだ」と途方に暮れる。
添付ファイルからウイルスを取り除く「無害化」システムも課題を抱える。海外製が多く、官公庁や教育現場で利用されている国産ワープロソフト「一太郎」の文書を受け付けない現象が多発。開発元の「ジャストシステム」(徳島市)がシステム会社と協力して対応する事態になっていた。
▽スケジュールありき
今回のセキュリティー強化は、2015年の日本年金機構の個人情報流出がきっかけ。総務省の通知を受けて自治体の大半が16年度事業として取り組んだ。
都道府県は市区町村のメールをチェックするシステムを、市区町村はインターネット回線と自治体専用回線を分離する大がかりな作業をそれぞれ迫られた。
「スケジュールありきだった」と東京都内のある市担当者。十分な検証をする間もなく年度末の17年3月に“駆け込み”で完成させた自治体も少なくない。
その影響で改修時、京都府宇治市が住民の問い合わせや要望のメール92件を失い、山口県も「知事への提言メール」を11件消失。徳島県、沖縄県でもメールの不具合が生じていた。「早い時期に危機感を共有できれば、善後策もあったはず。だが技術者や予算も足りず、積極的に動きだせなかったに違いない」とセキュリティーの専門家は悔やむ。
▽重荷
一方で自治体を狙うサイバー攻撃は巧妙化・複雑化しており、安全強化は欠かせない。
5月に流行した身代金要求型ウイルス「ワナクライ」は、英国を中心に世界150カ国で大きな被害をもたらした。総務省によると、日本国内の自治体端末の被害は3台にとどまった。セキュリティー強化の効果は出ていると思われるが、予断を許さない。
財政難から自治体にとって対策費は重荷になりつつある。メール受信トラブルという難題も抱え、安定したシステム運用の先行きは見通せていない。【共同】
