自治体通信ONLINE
  1. HOME
  2. 先進事例
  3. 【和歌山県橋本市】マイナンバーも安全に端末で利用できる環境整備(庁内システム刷新の事例)
先進事例2015.03.29

【和歌山県橋本市】マイナンバーも安全に端末で利用できる環境整備(庁内システム刷新の事例)

【和歌山県橋本市】マイナンバーも安全に端末で利用できる環境整備(庁内システム刷新の事例)

和歌山県橋本市 の取り組み

デスクトップ環境のシンクライアント化

【和歌山県橋本市】マイナンバーも安全に端末で利用できる環境整備(庁内システム刷新の事例)

橋本市 企画部 情報推進室長 蛭本 義治

昭和46年からメインフレーム(大型汎用機)を導入した橋本市。基幹系システムの保守・運用を内製化し、(※注1)スクラッチ開発で職員が約40年にわたってシステムを維持してきた。そんな同市が、平成26年にシステムの刷新を図った。企画部情報推進室長の蛭本氏に、当時の課題やシステム変更後の成果を聞いた。

(※注1) スクラッチ開発:ITシステムやソフトウェアを開発する際、既存のパッケージ製品に機能を追加したりカスタマイズするのではなく、新たに最初から開発すること

※下記は自治体通信 Vol.2(2014年4月号)から抜粋し、記事は取材時のものです。

和歌山県橋本市データ

人口: 6万5,577人(平成27年2月28日現在) 世帯数: 2万6,916世帯(平成27年2月28日現在) 予算規模: 256億9,826万円(平成27年度当初) 面積: 130.31km² 概要: 大阪府と奈良県に接する和歌山県の北東の玄関口。紀の川が街の中心を流れ、高野街道と伊勢街道(大和街道)の交差する交通の要衡として、また高野山への参詣口として発展してきた。さらに、大規模住宅開発により、大阪のベッドタウンへと変貌し、全国でも有数の人口急増都市として発展してきた。現在、北部丘陵地に企業誘致の施策を展開している。

サポート終了にともなう 端末の脆弱性が問題だった

―既存のシステムではどのような課題があったのですか。

 マイナンバー制度以降は特定個人情報を取り扱う際、目的外利用と情報漏えいを防止し安全管理措置を徹底させるため、厳格なセキュリティ強化と利用者統制管理が求められます。しかし、既存のWindowsXPは平成26年4月にサポートが終了となり、このまま利用を継続することに不安を抱え新規端末への更改も検討しておりました。既存のアプリケーションを継続的に利用しなければならない事情もあり、次期端末環境の整備について多くの課題に対応しなければなりませんでした。
 くわえて、既存システムを運用していた担当者が退職したため、システム運用の負担を減らす業務効率化が求められていたのです。

―そうした課題をどのように解決していったのでしょう。

 厳しい財政状況のなかで、業務改善が早急の課題でした。当市は、運用管理コストの削減のため、すでに基幹系システムのクラウド化に着手しておりましたが、マイナンバー制度導入以降の安全管理措置が厳格化される方向性を見すえ、端末導入においては、情報漏えいのリスクを減らせるなどセキュリティレベルが高く、端末側にアプリケーションのインストールが不要で運用管理が容易な※シンクライアント化を選択しました。
 そこで課題となったのは、USBに接続する周辺機器、とくに事務で用いざるを得ないUSBメモリなどの外部記憶媒体をいかに安全に利用することができるか。しかし、従来のシンクライアント環境では、セキュリティ目的のため、USBに接続する周辺機器の接続ができませんでした。

※シンクライアント:表示や入力など最低限の機能のみをもったパソコンやタブレット端末を配備し、データはサーバで一元管理すること。 記憶装置がないため、パソコンやタブレット端末にデータがいっさい残らず、情報漏えいを防ぐことができる

―それをどう解決したのです か。

 シンクライアント環境でもUSB機器の接続可能なソフトを採択しました。民間企業が提供しているソリューションにより、特定の職員のみ、特定のUSBメモリなどの周辺機器を特定の端末のみ使用が可能に。さらに、誰がどの端末でどの機器をどう使ったかの行動をすべてログ(証跡)として残すことができる。万一の情報漏えいや違法な利用があった際も、その後の対応がしやすくなります。シンクライアント化された環境でも安全にUSB機器を使うことが可能になり、シンクライアント環境の導入に弾みがつきました。

電子印鑑ならGMOサイン 導入自治体数No.1 電子契約で自治体DXを支援します
自治体通信 事例ライブラリー