■1点目1点目の質問としまして、庁内ネットワークの在り方、について伺います。
そこで、今回は、「三層の対策」について伺います。
三層の対策、三層分離とも呼ばれていますが、平成27年から「三層の対策」によるセキュリティ対策の強化が行われています。
それぞれがセキュリティ対策をして、「三層の対策」がおこなわれています。
この3層ごとに扱う業務や主な業務端末がどこのネットワークに配置されているかによって、モデル名が決まっています。呼び方が3つあり、αモデル、βモデル、β’モデルと言われています。
主な業務端末をLGWAN接続系に配置するのが「αモデル」です。先述のとおり、ネットワークは3層とも完全に切り離されていますので、それぞれに専用端末を配置して、必要に応じて専用端末を使用する形になります。 セキュリティの観点からみますと、それぞれが分離していますので、強固に組まれていますが、それぞれの端末で作業をして、データ連携ができず、業務フローの中に確実にアナログの対応が残る箇所となりますため、業務負荷が上がる原因となってしまっています。
令和2年12月の「地方公共団体における情報セキュリティポリシーガイドライン」の改定により、全てを信用しないという考えである、ゼロトラストセキュリティの考え方を取り入れた「三層の対策」の見直しが実施されました。見直しでは、従来のαモデルに加えて、各端末のセキュリティ対策や不正な挙動を検知し、早期対処する仕組み等のセキュリティ対策を実施した上で、インターネット上のクラウドサービスの活用や、テレワークの円滑な実施ができるよう、業務端末をインターネット接続系に配置する新しいモデルであります、βモデル、β’モデルが提示されました。
βモデル、β’モデルでは、αモデルと同様に個人番号利用事務系とはネットワーク上で完全に切り離された状態ですが、LGWAN接続系とインターネット接続系の相互利用は大幅に改善されるものであると考えています。DXを力強く進めていくためには、表向きのシステム導入だけを進めるのではなく、必ずアナログ業務で対応しなくてはいけない箇所が残る、この「三層の対策」、ネットワークの在り方を日頃から検討をしていく必要があると考えます。
また、この見直しはデジタル庁が発足する以前のものでありますので、今後変化のスピードが急速に早まる可能性もあります。
そこで、区長に伺います。 ①庁内ネットワークの在り方として、現状をどのように捉えており、今後検討を
進める考えがあるのかそして、 ②どのように検討し導入の実施していくのか区長の考えを答弁ください。
■2点目(1500文字)2点目の質問として、メール送受信の方法について伺います。
はじめに、脱PPAPの対策について伺います。
メールを送信する際に、必要に応じてデジタルファイルの資料を送信したい場合があります。今まで一般的に行われてきた方法として、「1.メールにパスワード付きのZIPファイルを添付して送る」、「2.別のメールでパスワードを送る」、という2段階の方法をとることが、セキュリティーの観点からも良いと考えられていました。この方法を「PPAP」と呼ばれており、「Password(P)付きファイルを送ります。」「Password(P)を送ります」「暗号化(A)」「Protocol(P)」の頭文字をとった言葉です。
しかしながら、この方法には、ファイルのウィルスチェックが稼働しない、暗号化を解除する、復号化パスワード自体の脆弱性、利便性が悪いなどの問題点があり、活用を疑問視する声があがってきました。そして、2020年11月には、政府より「脱PPAP」の発表がありました。
この間、民間企業では、脱PPAPが進み、利用しないのはもちろんのこと、受信したメールにファイルが添付されている場合は、メールを受け取らず返送するような仕組みを導入している企業もあります。
対策として、クラウドサービスにファイルを格納し、格納されたファイルを確認、閲覧する方法などがあります。また、自治体では、北海道庁などで脱PPAPの取り組みが進んでいます。
本区でも、本格的に実施に向けた検討を進めるべきではないでしょうか。
そこで、区長に伺います。
今後、脱PPAP、メールにファイル添付をせずに、ファイルのやり取りができる
仕組みを導入する考えがあるのか
区長の考えを答弁ください。次に、送信メールの宛先について伺います。メールの送付先である宛先の設定はTO、CC、BCCの3個所があります。
TOは、「あなたに送っています」の意思表示、処理や作業をして欲しい人を指す場合に使います。CCは、「TOの人に送付したため、念のため見てください」という意味や、参考・情報共有に使います。BCCは、他の受信者にアドレスが見えないように連絡できる方法です。他の受信者がいることを隠したい場合や、他の受信者のメ.ルアドレスが分からないようにして送りたい場合に使います。
受信者側は、CC、BCCで送信されてきたメールは、基本的には主担当者ではないメールと捉え、返信をおこなうメールではないという認識になる可能性があります。また、自分のメールアドレスがどれに設定されているかによって、フォルダ分けをして、確認の優先順位としてTO、CC、BCCとする方法が多いかと思います。
本区では、住民、企業など、インターネットを経由してメールを送信する場合、全ての宛先をBCCに設定し、送付されるようになっています。
民間企業では、メールのやり取りを社内共有するために、主担当者をTO、関係者をCCに設定し、多数のアドレスを設定して送信する場合があります。その返信が全てBCCになりますと、主担当者が関係者のメールアドレスに届いているかわからないため、毎回、転送対応、区側に返信する際に、TO、CCに再度設定し直してから送信する必要がでてきます。そのタイミングで、転送先、TO、CCの設定間違いが発生するリスクが相当上がってしまうのと、業務負荷の向上につながってしまいます。
全てをBCCに設定することで行政側のメール誤送信の対応になっているとは思いますが、住民や民間企業に対して全く一般的ではない方法で送付しているため、相当な不便をかけているという認識を強く持つべきかと思います。誤送信対策ということであれば、様々な対策ソフトが出ていますので、導入の検討もおこなうべきと考えます。
そこで区長に伺います。
今後、BCCではなく、TO、CCを使用した一般的な仕組みに切り替える考えが
あるのか
区長の考えを答弁ください。
■3点目3点目の質問として、送付先変更の一括手続きについて伺います。
親が区からの郵送物を管理できず、紛失してしまうことが発生してしまいました。そこで今後の対策として、郵送物の送付先を娘が変更する手続きを区役所で行おうとしました。今回紛失してしまった郵送物については、担当課に行き、再発行の手続きをして無事に再発行されました。その課で郵送物の送付先変更をしたところ、その課が担当の郵送物は変更できましたが、他の課の郵送物はそれぞれの担当課にて変更しないと対応が難しいという状況となってしまいました。
どの課で変更すればいいか全て把握することができれば、仕事を休んで区役所中を回って対応したり、どこまで変更完了したか、手続きれがないかを管理したりすることで対応することはできるかもしれないが、その対応を住民に強いるのは、かなり酷なことであると思います。また、今は郵送物のない課でも、今後郵送することができるかもしれません。
郵便局の転送サービスを利用することで全ての郵送物を転送することができる
これから高齢化社会が進んでいく中では、同様の問い合わせ、対応が増えていくことも想定されます。
各所管で管理している個人情報を統合することは、個人情報保護法の目的外利用にあたるため、課題が多くあるという認識はしております。
区長に伺います。 ①郵送物の送付先変更を一括で変更できない現状をどのように捉えており、
今後一括で変更できるように検討する考えがあるのか
そして、 ②どのように検討し導入を実施していくか区長の考えを答弁ください。
区長答弁
