東日本プロジェクトマネージメント部 統括部長 後藤 拓也 氏, 当日チャットでいただいたご質問に髙橋様・協賛各社から回答いたします。 改正サイバーセキュリティ基本法が成立 - 「サイバーセキュリティ協議会」創設など 18.11~ 情報セキュリティ対策. endobj ジャパンシステム、セキュリティ事業を両備システムズへ譲渡 住民の福祉増進や地域の企業活動・団体活動・市民活動に励む自治体では、国民のさまざまな個人情報を取扱います。そのなかの一つである“マイナンバー”。マイナンバー制度は、国民の利便性を向上し、公平・公正な社会を実現するための社会基盤となりましたが、それに伴い、自治体における強固な情報セキュリティ対策が求められています。この記事では、自治体に求められる情報セキュリティの強化とはどのようなものか、その具体的施策について紹介します。​​, 2018年に施行されたマイナンバー制度。国民一人ひとりに割り当てられたマイナンバーを活用することで行政手続きが簡素化されるなど、国民・自治体にとっての利便性向上が期待されています。しかしその一方で、自治体における情報セキュリティへの課題も挙げられています。2015年、日本年金機構が個人情報を流出した事件は記憶に新しいでしょう。125万件もの個人情報が流出したこの事件は、サイバー攻撃による被害です。サイバー攻撃で狙われるのは企業だけでなく、すべての組織だということを再認識させられた出来事でした。, 出典:厚生労働省『日本年金機構における不正アクセスによる情報流出事案について』自治体においても、業務遂行にインターネットの利活用が進んでおり、サイバー攻撃への備えをはじめとする情報セキュリティ対策が欠かせません。日本年金機構の個人情報流出問題が発生した2015年以降、総務省が立ち上げた『自治体情報セキュリティ対策検討チーム』により地方公共団体の情報セキュリティに係る抜本的な対策の議論が重ねられ、マイナンバー利用事務系ネットワーク・LGWAN接続系ネットワーク・インターネット接続系ネットワークを分離・分割する“三層の対策”の見直しなど、情報セキュリティ対策の抜本的強化が実行されてきました。しかし、これら情報セキュリティ対策の強化によって、利便性や効率性に関する課題も散見され始めています。そうした状況を受けて、2019年12月以降より、『地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会』が繰り返し実施され、抜本的強化の効果や課題を検討。2020年5月には、自治体の情報セキュリティ対策の見直しに係る具体的施策が取りまとめられた『自治体情報セキュリティ対策の見直しについて』が公表されました。国民の重要な個人情報を取り扱う自治体において、情報セキュリティの強化は喫緊の課題です。そして、情報セキュリティの強化とともに、効率性・利便性の向上が求められています。, 『地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会』では、自治体の効率性・利便性の向上とセキュリティ確保の両立を実現する観点から、以下の6つの施策が見直されました。, 三層の対策とは、ネットワークを三層に分離することで、個人情報の流出を徹底して防止するという施策です。ネットワークを分離することで、インシデント数の減少を実現することができましたが、その一方で業務効率の低下という課題も生まれました。また、働き方改革によるリモートアクセスへの対応や、巧妙化するサイバー攻撃の手口への対応などの必要性も高まっています。そのため、三層の対策の見直しの具体的な取り組みとして、個人情報を取り扱う領域の分離は維持しながらも、業務効率の向上や行政手続きのオンライン化に対応するという内容が挙げられました。まず、マイナンバー利用事務系の分離が見直され、国が認めた特定通信に限り電子申請等のデータ移送が可能に。ユーザーの利便性向上やオンライン化対応が実現します。つづいてLGWAN接続系・とインターネット接続系の分割の見直しでは、基本的な対策は維持しつつ利便性・効率性をより高める新たなモデル(βモデル)を提示。採用には人的セキュリティ対策の実施が条件となるものの、業務システムの一部がインターネット接続になることで、業務効率の向上が期待できます。, 近年、自治体におけるクラウドコンピューティングの導入が進んでいます。しかし、クラウドコンピューティングのうち、不特定多数のユーザーがサーバー・ソフトウェア・回線などを共有できる“パブリッククラウド”を自治体で利用することに対しては懸念の声もありました。パブリッククラウドの導入は住民の利便性向上を実現させるだけでなく、インターネット経由のテレワークやシステム担当者の負担を減らせるなどの側面もあります。そのため、自治体内部環境からのパブリッククラウドへの接続、内部環境へのリモートアクセスなどについて、安全な実施方法を検討・整理するなどの動きが進められることとなっています。, 人々の利便性を高め、多様な働き方を実現するクラウドサービス。しかし、現在の自治体情報セキュリティクラウドにおいては、各自治体でセキュリティレベルに差があることが課題となっていました。この課題に対して、国が標準要件を提示し、民間のベンダーがクラウドサービスを開発・提供することでセキュリティ水準の確保とコストの抑制を実現するという考えがまとめられました。各団体が求める水準や可用性・コストに応じて機能や接続回線を柔軟に選択。都道府県が主体となって構築することで各自治体に情報セキュリティ対策が浸透し、県と市町村間の連携が密になります。二次被害の防止や迅速・正確なインシデント対応に役立ちます。また、昨今増え続けているサイバー攻撃などの脅威や現行課題に対応する内容も加えられています。セキュリティ専門人材による監視機能(SOC)を強化し、非常時のアクセス集中を想定した負荷分散機能(CDN)の追加、暗号化された通信に対する監視機能の追加なども提示されました。, 2019年、神奈川県ではリースの契約満了時に返却したハードディスクが盗難に遭い、情報が流出してしまうというインシデントが発生しました。このような事態を受け、情報システム機器の廃棄におけるセキュリティの確保が検討されています。当面の対応策として重要な情報を含む装置については物理的な破壊あるいは磁気的な破壊の実施と併せて、職員が当該措置の完了まで立ち会うといった、確実な履行の担保が要請されています。再発防止策として、マイナンバー利用事務系に該当するような機密性の高い情報は、廃棄時に職員による立ち会い確認のもと、庁内で情報復元が困難な状態までデータの消去を実施。さらに物理的破壊で機器を破棄するなどの具体策が提示されています。, 情報セキュリティ体制・インシデント即応体制の強化に向けて、総務省及び地方公共団体情報システム機構では、以下の取り組みが実施されています。, サイバー攻撃についての理解を深め、実践的に学ぶことで各自治体のセキュリティ体制やインシデント発生時の対応力の強化に役立ちます。, 先述の5つの対策を踏まえ、総務省では2020年を目処に『地方公共団体における情報セキュリティポリシーに関するガイドライン』を改定するとされています。各自治体はガイドラインに基づいた総合的なセキュリティ対策が求められます。, マイナンバー制度の施行により、行政手続きが簡素化され利便性や効率性が高まりました。しかし、その一方で情報セキュリティ対策の強化に関する課題も生まれています。自治体においては強固な情報セキュリティ対策が求められ、2020年には具体的施策も取りまとめられました。今後も政府を筆頭に、情報セキュリティ対策が強化されていく見通しです。サイバー攻撃の対象は、個人や企業だけでなく、自治体を含めたすべての団体が対象です。インシデントを未然に防止するセキュリティ対策を図ることはもちろん重要ですが、100%防止できる訳ではありません。有事を想定してデータを保護しバックアップを定期的に実施すること、そして迅速かつ正確な復元対策も重要です。情報セキュリティ対策の一環として、データのバックアップ方法についても併せて検討してみてはいかがでしょうか。, 『NBUアプライアンス(NetBackup Appliance)』は、情報セキュリティ対策に欠かせないバックアップシステムです。NBUアプライアンスは専用OS・暗号化・アクセスコントロール・IDS(Intrusion Detection System:不正侵入検知システム)・IPS(Intrusion Prevention System:不正侵入防止システム)などのさまざまな機能を組み合わせた多層防御を実現します。重複排除・永久増分バックアップのため、重要なデータのバックアップがスムーズです。, また、NBUアプライアンスは、リモートサイトやクラウドストレージにバックアップデータを遠隔地複製することが可能です。リストアはローカルサイト・リモートサイトの両方から対応できます。一方のサイトにインシデントが発生した場合でも、もう一方のサイトのNBUアプライアンスは動作し続けるためデータの保護・復元にも有効です。​​​​​​​, 現在のバックアップシステムにお悩みの自治体ご担当者さまは、ぜひ一度NBUアプライアンスをご検討ください。, 記載されている会社名、製品名、サービス名は伊藤忠テクノソリューションズ(株) または各社の商標もしくは登録商標です。 受付時間:9:00~18:00 ※土日祝日および当社規定の休日を除く, “最恐”ウイルス「Emotet」が大流行し多くの企業が被害にあっています。本セミナーでは、日々監視しているセキュリティオペレーションセンター(SOC)のエンジニアにも登壇いただき、いったい何が起きているのか、「Emotet」の本当の動きをお伝えし、有効な対策とはいったい何なのかをご紹介します。, 本セミナーでは、エンドポイントセキュリティをこれから始めたい方に向けて、成功のための2つの「可視化」をご紹介。 新たな自治体情報セキュリティ対策の抜本的強化に向けて ~自治体情報セキュリティ対策検討チーム報告~ 発行組織名 総務省 作成者 地域力創造グループ ドキュメント類型 調査 カテゴリタグ 情報通信業 公務(他に分類されるものを除く) 政府は、自治体のセキュリティ対策について見直す方針を示した。「地方公共団体における情報セキュリティポリシーに関するガイドライン」を2020年夏を目処に改訂する計画だ。, 2019年12月より有識者や自治体関係者参加のもと開催してきた「地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会」の検討内容を取りまとめたもの。セキュリティを維持しつつも、一部従来対策を緩和し、効率や利便性の向上を目指した。, これまでマイナンバーの利用事務、LGWAN接続、インターネット接続を分離、分断することで、「三層の対策」を実装してきたが、基本的な枠組みを維持しつつも、マイナンバー利用事務のシステムについて、「eLTAX」「ぴったりサービス」など一部に限り、インターネットを経由した申請データの通信を許可する。, さらに行政手続のオンライン化を推進。セキュリティ対策の実施を条件に、パブリッククラウドやテレワークなどインターネット接続を活用したあらたなシステム体系を「ベータモデル」として示した。, 国内主要企業の約8割、「DMARC」未導入 - 「Reject」ポリシーの活用わずか x���ۊ�F�� ~��LFSU}�a@{���&;���+��v�\���Z�eK��4�,�����:u��O����c�Sg���4]k�Y��PED,B��D�;2��X�~}g�^�n����������e���N���n��y�2���1#K6_׫����f�$�SED��D�h�'�r�4��e-v���pE�� P�7j����Q��{5>�*ess&'&����?� 外部委託に伴う. テレワークのセキュリティに関する無料相談窓口 - 総務省 1 0 obj <>>> -利便性向上とセキュリティを両立する新たなネットワークのあり方-, 講師:アライドテレシス株式会社 ソリューションエンジニアリング本部 endobj 自治体に求められる情報セキュリティの強化. NECとFFRI、海外製品由来の問題に影響受けない製品を共同開発, Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。. <>/Font<>/ProcSet[/PDF/Text/ImageB/ImageC/ImageI] >>/MediaBox[ 0 0 780 540] /Contents 4 0 R/Group<>/Tabs/S/StructParents 0>> (土日祝及び当社規定の休日を除く), 豊島区役所に29年間勤務。情報管理課長やCISOを務める。区役所の庁舎移転時にユニファイドコミュニケーションやモバイルワーキングによる働き方改革を実施し、その取り組みが評価され、平成25年、日本テレワーク協会から「テレワーク推進賞優秀賞」を受賞。 平成30年より起業し、フリーのコンサルタントとして活動中。総務省地域情報化アドバイザー、総務省テレワークマネージャー、文部科学省ICT教育活用アドバイザー、J-LIS情報セキュリティ訓練支援コーディネーターなど。, 【緊急開催】“最恐”ウイルス「Emotet」襲来! 従来の対策のままで情報資産を守れますか? 【主催:株式会社大塚商会】, テレワークPC、安全と言い切れますか?~専門家が語る脅威の実態と今後求められるエンドポイント対策~【主催:アイティメディア株式会社 @IT編集部】, 【4社共催セミナー】改定ガイドラインにおける自治体情報セキュリティ対策のポイントとは?, 件名:『改定ガイドラインにおける自治体情報セキュリティ対策のポイントとは?』セミナーへお申し込みいただきありがとうございます。, ■ スマートフォンまたはタブレットでのご視聴には、アプリ「ZOOM Cloud Meetings」が必要です。, ・セミナーにお申込みいただくと、ご入力いただいたメールアドレス宛に視聴用URLが記載された招待メールが届きます。, ・開始時刻の前に視聴用 URL へアクセスいただき、招待メールに記載されたパスワードを入力ください。. (お時間の都合で回答できない場合がございますのでご了承ください。), 【お問い合わせ先】

�p̕�j�r�Xx�b��vc����x�)��.α��|�]���Ы�9V�=>h��&�s�`,h�;P��w疖I�4����P+�Q��CP��\�������ػ=���)���nn�e�0�!��hy@�P.j)����(�>T6���J(���1�e��L�|=aP. 3 0 obj 【4社共催セミナー】改定ガイドラインにおける自治体情報セキュリティ対策のポイントとは? 。統合型エンドポイントマネジメントのLanScope CatはIT資産管理/情報漏えい対策/マルウェア対策/ライセンス管理の課題を解決する充実した機能とサポート/サービスを提供します。

チームは別紙の構成員をもって構成する。 4 座長 (1)チームに座長1人を置く。 (2)座長は、チームの会務を総括する。 評価ツール更新. マイナンバー事故、2018年度は279件 - 「重大」3件

2 0 obj stream

サイバーセキュリティコンサルティングチーム シニアコンサルタント 堀江 翼 氏, LGWAN環境のセキュリティ対策 ~LanScope で支援するセキュリティガイドライン対応~, 自治体における働き方改革を実現するために 自治体ceptoarへの. の運用手引き等の. E-mail:seminar@motex.co.jp 米政府、制御システムの保護に向けた戦略を発表 %PDF-1.5

LanScope Catがどの様に活用できるかをご紹介します。これを正しく行えれば、きっと様々な管理の成功率が上がる事間違いなし!, 本セミナーでは攻撃の実態や被害の事例、リスクを識者が解説。複数の識者によるパネルディスカッションも開始し、被害を事前に回避するための次の対策の方向性を示す。, 月曜〜金曜 9:30〜12:00 / 13:00〜17:30 新たな自治体セキュリティ対策の対応 1.現有サーバーが保持する情報の性質に応じて外部との接続関係を整理する (1)主に従来基幹系システムとして整理されてきた情報資産(個人番号利用事務系) 2018年に施行されたマイナンバー制度。国民一人ひとりに割り当てられたマイナンバーを活用することで行政手続きが簡素化されるなど、国民・自治体にとっての利便性向上が期待されています。 検討. エムオーテックス株式会社 マーケティング本部 約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験 4 0 obj 標的型攻撃等の新たな脅威に対応するため、地方公共団体の情報セキュリティに係る抜本的な対策を検討する。 3 構成員. の徹底の要請と. 「情報セキュリティ文化賞」受賞者6名を発表 - 情セ大 %���� 自治体防災メール、送信ドメイン認証「spf」に9割対応 - 「dmarc」は1割強 約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験



情報処理安全確保支援士 午後 解説 平成29年 17, 金属 になる 粘土 4, インフェルノ 楽譜 ギター 9, アス ジェイソン 入れ替わり 5, 半沢直樹 東田 黒幕 19, アンナチュラル 一家心中 理由 45, 竹内涼真 父 沖縄 11, 泣く時 鼻水 出さない方法 10, 1964年の東京五輪 聖火 最終ランナーは 5, 林 遣 都 会う 5, どちらの日 でも大丈夫 英語 11, ミルデッキ ハース ストーン 31, マイクラ ボス追加 アドオン 4, 手紙 それでは 失礼 いたし ます 6, 審判 吉本 なんj 5, Ark 低温冷蔵庫 アイランド 59, 高橋みなみ卒業公演 スカート ひらり 7, ものまね紅白歌合戦 2020 出演者 19, Ihm ドイツ語 発音 5, スナイパーライフル ゴム銃 設計図 53, 正社員 登用 挨拶メール 8, キイトルーダ 肺がん ブログ 35, バイオショック プラスミド 増やす 5, 矢本悠馬 朝ドラ 花子とアン 8, 妊婦 電車 乗るな 43, 踏み台 2段 作り方 4, 名探偵コナン オリ主転生 Pixiv 17, 新 愛の嵐 あらすじ 6, コールドケース 主題歌 日本 5, ごくせん ゆうた役 今 56, 富山 食パン 高岡 5, グレイズアナトミー アリゾナ カリー 4, 受賞 の お礼 社外 6, 牛角 1029 円引き 12, Jcc 原油 意味 6, 多肉 カビ 薬 4, ジャニーズ 付き合う 大変 4, Sp 7話 ネタバレ 5, フォーリミ Gen ファン食う 13, オールフリー Cm 曲 何語 13, 信濃岳夫 金原早苗 結婚 32, 学校の怪談 アニメ 感動 6, 亀梨和也 ブログ 1582 27, 柳田 糸井 対談 38, 近鉄株主優待券 金券ショップ 名古屋 6, 妊娠報告 親 伝え方 4, 対空 Ci 計算 5, アオ ボウシインコ おしゃべり 18, 神戸 灘 高校 寮 5, 三浦 春 馬 友達 城田 優 20, と ある 魔術の禁書目録 Op 歌詞 5, 生田絵梨花 姉 東大 50, Jリーグクラブ チャンピオン シップ クラブ リンク ボーナ� 23, ポケダンdx 進化 主人公 4, 主人公 黒幕 アニメ 14, 鳳凰 龍 陰陽 7, 天才てれびくん Hello 子役 4, Ark 暴食の洞窟 攻略 アイランド 51, ハイキュー ネタバレ 312 9, Qn Norikiyo その後 14, プラド ホイール メルカリ 4, Fire Oneday Black カフェイン 38, 大奥 総取締役 歴代 11, クリフエッジ 横浜 閉店 12, クレイ ガロ 嫌い 8,