banneruser.gif


3つの情報セキュリティ対策で
災害や障害から情報資産を手堅く守る
埼玉県皆野町


皆野町DATA 住所 埼玉県秩父郡皆野町大字皆野1420-1
電話 0494-62-1230
面積 63.61平方キロメートル
人口 1万1964名(H17.1月1日現在)
URL  hhttp://www.town.minano.saitama.jp/


皆野町住民福祉課・矢島久光課長(右)
皆野町住民福祉課住民係・本橋典雄係長(左)


◆皆野町では現在、情報セキュリティ対策とシステム管理体制の強化へ積極的に取り組んでおられます。
本橋 
住民基本台帳ネットワークの始動を境に一般社会の個人情報保護への関心が高まり、また昨今、相次いでいる自然災害などによって、いまや市町村の情報セキュリティ対策は単にコンピュータウイルスなどへの技術的なものに限らず、危機管理を意識した対策まで求められています。そこで皆野町では、庁内LANにつながるすべてのシステムを対象とするウイルス対策に加え、業務を阻害するリスクを極力回避し、その影響を最小限にとどめて情報資産を守るという観点から「LGWAN―ASPサーバ監視サービス」と「第2次バックアップサービス」を採用することにしました。
◆きっかけは何だったのでしょうか。
矢島 
やはり、新潟県中越地震や浅間山の噴火などが相次ぎ、庁内の危機意識が高まったことがきっかけでした。この一帯は昔から自然災害の被害をほとんど受けていないところですが、何が起こるか分からないのが災害です。どこの市町村も同じだと思いますが、業務のすべてが電算化されているいま、災害対策においても情報システムへの考慮が欠かせません。もし役場が被災した場合、業務を速やかに復旧して正しく継続できるのだろうかと考えていたところに、TKCの行政情報セキュリティ・マネジメントサービスのことを知ったんです。

重要な事業継続とリスク回避の視点

◆先頃、サーバ監視サービスがテスト稼働となりましたが、いかがでしょうか。
本橋 
実は、スタートした途端にいきなり「曇りマーク」が表示されました(笑)。サーバのハードディスクの使用領域が70%を超え、空き領域が少なくなっていたためで、さっそく不要なものを削除するなど対策を取りましたが、このまま見過ごせばシステム障害につながるかもしれない事象を予知できるのは安心ですね。また、システムの状況を客観的に把握できるので情報化投資の無駄や重複を避け、計画的に考えることができます。厳しい財政事情のなかでは住民や議会に対して「なぜそれが必要なのか」明確な説明をしなければなりませんが、この点、監視結果の「稼働診断週間レポート」を積み重ねることで情報化計画のための客観的な裏付けとして説明資料に活用できるのではないでしょうか。
矢島 そうですね。情報公開の観点から考えても市町村は説明責任を果たす必要がありますからね。これについては、まだ細かい点まで決めているわけではありませんが、当面は課長レベルで分析レポートの内容を把握し、何かあれば首長へ報告するということになるでしょう。また、診断レポートは情報システムの通常運用手順や障害対策計画手順を確実に実行している「監査証跡」ともなるため、このデータを蓄積することで今後、情報セキュリティポリシーの改善へ役立つのではないかと期待しています。
◆バックアップも間もなく稼働しますね。
本橋 
担当者にとって最も心配なのは、〈災害時にどこまでデータを戻せるか〉ということです。ましてや住民情報は住民が被災直後から必要となるものだけに、万一に備えて確実にデータをバックアップしておくことが不可欠でしょう。これまで、皆野町では週1回DATテープを入れ替え、毎日の差分バックアップと週1回全件バックアップを行ってきましたが、物理的な管理となるとなかなかルール通りにはいきませんね。うちがものぐさなのかもしれませんが(笑)、30分おきに自動バックアップしてくれるのであれば、これほど安心できることはありません。

サーバの稼働状況がひと目で分かるように「お天気マーク」で結果が表示される

怖いのは災害だけじゃない

◆いま、災害等への対策は官民を問わず大きな関心事となっています。今後、取り組む市町村へアドバイスをお願いします。
本橋 
皆野町では、情報セキュリティポリシーが意識され始めた3年ほど前に各部署で「紙ベースでどこまで仕事ができるか、どこまで準備されているか」を調べたことがあります。私は当時、税務課にいたのですが、税務データはいざという場合には手書きでも対応できます。しかし、リアルタイムで動いている住民情報は難しい。しかも脅威は地震や台風など突発的な災害だけとは限りません。例えば昨年夏、記録的な猛暑に加えて、以前からのシステムが一部残っていたなどの理由でサーバルームの室温が急上昇し、ネットワーク・サーバが停止してしまったことがありました。幸い基幹システムは大丈夫でしたが、万一、災害やシステム障害などで一部でも情報が消失するようなことがあれば、業務に支障を来すだけでなく住民サービスへ直接影響を及ぼします。このため、まずは災害時も含めたシステム停止のリスクを検証してみることが大切ですね。ただ、一度にすべて対応するのはコスト的にも困難なので、優先順位をつけてできることから対策を講じていくことが肝要なのではないでしょうか。
◆なるほど。
本橋 
行政の情報化の変遷を振り返ってみると、センターでのホスト処理から自己電算のC/Sシステムへ、そしてC/Sシステムによる分散処理、外部のセンターへと、その度にデータが行ったり来たりしているのですから面白いものですよね。それだけ環境が整ったこともありますが、状況が変わればリスクヘッジの方法が変わるのも当然のことです。やはり、“餅は餅屋”に任せるのがいい。あとは信用の問題でしょう。
矢島 最近、カードのスキミング犯罪などが相次ぎ、大きな銀行でさえあれだけ対応に苦慮しています。それと比べれば行政の危機管理対策はまだまだ十分とはいえません。情報資産を守るためにどんなにリスク管理をしても、心配がなくなることはありませんが、いま考えられる範囲で的確な管理と計画を実践し危機を回避する、あるいは危機が発生した場合でも影響を最小限にとどめるための努力を続けていくしかないのではないでしょうか。


記者の目
新潟県中越地震を経験した社員が同行したが、取材するつもりが当時の状況を逆取材されるはめに…。災害時の対策は実際に経験しないと分からないことも多く、次々と質問をする2人の表情は真剣そのもの。自治体にとって災害対策は目下最大の課題なのだと改めて実感した。



バックナンバーへ戻るspacer新風トップへ