自治体通信ONLINE
  1. HOME
  3. 自治体向けサービス最新情報
  5. 総務省の最新版自治体向けセキュリティガイドラインが10月公開!自治体で求められる不正アクセス対策とは?
自治体向けサービス最新情報2024.11.14

総務省の最新版自治体向けセキュリティガイドラインが10月公開!自治体で求められる不正アクセス対策とは?

[提供] 株式会社アイキューブドシステムズ
総務省の最新版自治体向けセキュリティガイドラインが10月公開!自治体で求められる不正アクセス対策とは?
この記事の配信元
株式会社アイキューブドシステムズ
株式会社アイキューブドシステムズ
企業詳細はこちら

総務省は「地方公共団体における情報セキュリティポリシーに関するガイドライン(※)」を2024年10月に公開しました。このガイドラインでは、地方自治体におけるサイバーセキュリティ対策強化のために、基本方針の策定と公表が義務づけられています。サイバー攻撃や情報漏えい対策として、電子証明書を用いた多要素認証など、より厳格なセキュリティ対策を推奨しています。 

※総務省 地方公共団体における情報セキュリティポリシーに関するガイドライン(令和6年10月版)
https://www.soumu.go.jp/main_content/000970699.pdf

 改正地方自治法の内容

2024年6月19日に改正地方自治法が成立し、一部を除き(※)2024年9月26日より施行されます。今回の改正法では大きく分けて以下3点の改正が行われます。

1. DXの進展を踏まえた対応
2. 地域の多様な主体の連携及び協働の推進
3. 大規模な災害、感染症のまん延その他その及ぼす被害の程度においてこれらに類する国民の安全に重大な影響を及ぼす事態における特例

※1におけるサイバーセキュリティ強化(2026年4月1日)、1における公金の収納事務デジタル化(公布日)

 1については、情報システムの適正な利用としてサイバー攻撃や情報漏洩防止を目的としたサイバーセキュリティ強化が盛り込まれており、現行法では基本方針の策定を自治体ごとの判断に委ね、基本方針の公表義務も定めていませんでしたが、同改正法では総務省が公開している「地方公共団体における情報セキュリティポリシーに関するガイドライン」に基づき、自治体ごとに基本方針の策定(期限:2026 年 4 月 1 日)と公表を義務付け、既に基本方針を策定済みの自治体に対しても見直しを求めています。

出典:総務省「 令和5年度 地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会における中間報告

JAXAへのサイバー攻撃

政府機関系へのサイバー攻撃として、直近では宇宙航空研究開発機構(JAXA)が 2023 年から 2024 年にかけてサイバー攻撃を複数回受け、外部期間と業務を共同で実施する際の情報、ならびに個人情報が漏洩したことを公表しています。原因として、 VPN の脆弱性を突いた侵入を起因として認証情報が盗まれ、この盗まれた認証情報を悪用して Microsoft 365 への不正アクセスが行われたとのことです。自治体において同様の事件が発生してしまった場合、大きな社会問題となることは確実のため、適切なセキュリティ対策を講じることが重要です。

最新版の総務省ガイドラインに見る不正アクセス対策とは?

総務省は2024年10月に地方公共団体向けに情報セキュリティに関するガイドラインとして、「地方公共団体における情報セキュリティポリシーに関するガイドライン(令和6年10月版)」を公開しています。

ガイドラインの中では、以下の通り不正アクセス対策として電子証明書を利用した端末認証と多要素認証の必要性について明記されています。

出典:総務省「 地方公共団体における情報セキュリティポリシーに関するガイドライン ( 令和 6 年 10 月版 )」

つまり、「自治体にて管理していない端末を利用させない」、「職員以外の第三者に利用させない」ということになり、前述の JAXA へのサイバー攻撃についても、これらの不正アクセス対策が行なわれていたのであれば、情報漏洩といった被害を防げた可能性があります。

年々巧妙化している侵入を防ぐことは非常に難しいため、サイバー攻撃における重要な考え方として「侵入を前提としたセキュリティ対策」が必要です。

情報資産を取り扱うネットワーク機器において、従来のIDとパスワードを用いた認証に加えて電子証明書を用いた認証を導入することにより、多要素認証の環境を構築することができるため、侵入された後のセキュリティ対策として有効な手段となります。

ISMAP認定のCLOMO MDMで、安心・安全なデバイス管理

クラウドサービスを自治体で採用する場合には、ISMSに加えてISMAPの第三者認証を取得しているサービスかどうかを確認する必要があります。

出典:総務省「 地方公共団体における情報セキュリティポリシーに関するガイドライン ( 令和 6 年 10 月版 )」

CLOMO MDMは、2024年2月にISMAPの認定を受け、安全性の高い製品であることが証明されています。

CLOMO MDMは、MDM市場で13年連続シェアNo.1*を誇っており、オプションとして電子証明書の発行・配付機能があります。

CLOMO MDMで利用される電子証明書は、長年認証局の厳格な運営を行っているサイバートラスト社の信頼と実績のある電子証明書を採用しています。

自治体におけるDX推進に安心して導入、ご利用いただけます。

*出典:デロイト トーマツ ミック経済研究所「コラボレーション/コンテンツ・モバイル管理パッケージソフトの市場展望」2011〜2013年度出荷金額、「MDM自社ブランド市場(ミックITリポート12月号)」2014~2022年度出荷金額・2023年度出荷金額予測

詳細はこちら
株式会社アイキューブドシステムズ
株式会社アイキューブドシステムズ
株式会社アイキューブドシステムズ
設立2001年9月1日
資本金4億1102万円
代表者名代表取締役執行役員 CEO 佐々木 勉
本社所在地

福岡本社
〒810-0001 福岡県福岡市中央区天神4-1-37 第1明星ビル 4階
東京本社
〒105-0013 東京都港区浜松町1-27-16 浜松町DSビル 9階

事業内容

エンタープライズクラウドおよびスマートデバイスを最大限に活用するための技術を開発・保有するソフトウェアプラットフォームプロバイダーです。公共/法人スマートデバイスの導入・活用に必要となる包括的な環境を提供する「CLOMO」を開発・提供しています。
私たちは、クラウドとスマートデバイス、およびアプリケーション、全てが統合された次世代 IT環境の実現に向け、フロントランナーとなるべく活動しています。今後も、クラウド、モバイル、ソーシャル、IoTなどの最新テクノロジーをお客様がビジネスに活用できるよう支援をしてまいります。

URLhttps://www.i3-systems.com/

本サイトの掲載情報については、企業から提供されているコンテンツを忠実に掲載しております。

提供情報の真実性、合法性、安全性、適切性、有用性について弊社(イシン株式会社)は何ら保証しないことをご了承ください。

電子印鑑ならGMOサイン 導入自治体数No.1 電子契約で自治体DXを支援します
自治体通信 事例ライブラリー
公務員のキャリアデザイン 自治体と民間企業の双方を知るイシンが、幅広い視点でキャリア相談にのります!