【和歌山県橋本市】マイナンバーも安全に端末で利用できる環境整備（庁内システム刷新の事例）

昭和46年からメインフレーム（大型汎用機）を導入した橋本市。基幹系システムの保守・運用を内製化し、(※注1)スクラッチ開発で職員が約40年にわたってシステムを維持してきた。そんな同市が、平成26年にシステムの刷新を図った。企画部情報推進室長の蛭本氏に、当時の課題やシステム変更後の成果を聞いた。

(※注1)　スクラッチ開発：ITシステムやソフトウェアを開発する際、既存のパッケージ製品に機能を追加したりカスタマイズするのではなく、新たに最初から開発すること

※下記は自治体通信 Vol.2（2014年4月号）から抜粋し、記事は取材時のものです。

サポート終了にともなう 端末の脆弱性が問題だった

―既存のシステムではどのような課題があったのですか。

　マイナンバー制度以降は特定個人情報を取り扱う際、目的外利用と情報漏えいを防止し安全管理措置を徹底させるため、厳格なセキュリティ強化と利用者統制管理が求められます。しかし、既存のWindowsXPは平成26年4月にサポートが終了となり、このまま利用を継続することに不安を抱え新規端末への更改も検討しておりました。既存のアプリケーションを継続的に利用しなければならない事情もあり、次期端末環境の整備について多くの課題に対応しなければなりませんでした。
　くわえて、既存システムを運用していた担当者が退職したため、システム運用の負担を減らす業務効率化が求められていたのです。

―そうした課題をどのように解決していったのでしょう。

　厳しい財政状況のなかで、業務改善が早急の課題でした。当市は、運用管理コストの削減のため、すでに基幹系システムのクラウド化に着手しておりましたが、マイナンバー制度導入以降の安全管理措置が厳格化される方向性を見すえ、端末導入においては、情報漏えいのリスクを減らせるなどセキュリティレベルが高く、端末側にアプリケーションのインストールが不要で運用管理が容易な※シンクライアント化を選択しました。
　そこで課題となったのは、USBに接続する周辺機器、とくに事務で用いざるを得ないＵＳＢメモリなどの外部記憶媒体をいかに安全に利用することができるか。しかし、従来のシンクライアント環境では、セキュリティ目的のため、USBに接続する周辺機器の接続ができませんでした。

※シンクライアント：表示や入力など最低限の機能のみをもったパソコンやタブレット端末を配備し、データはサーバで一元管理すること。 記憶装置がないため、パソコンやタブレット端末にデータがいっさい残らず、情報漏えいを防ぐことができる

―それをどう解決したのです か。

　シンクライアント環境でもUSB機器の接続可能なソフトを採択しました。民間企業が提供しているソリューションにより、特定の職員のみ、特定のUSBメモリなどの周辺機器を特定の端末のみ使用が可能に。さらに、誰がどの端末でどの機器をどう使ったかの行動をすべてログ（証跡）として残すことができる。万一の情報漏えいや違法な利用があった際も、その後の対応がしやすくなります。シンクライアント化された環境でも安全にＵＳＢ機器を使うことが可能になり、シンクライアント環境の導入に弾みがつきました。