※下記は自治体通信 Vol.38（2022年5月号）から抜粋し、記事は取材時のものです。

塩尻市

企画政策部参事 (兼)最高デジタル責任者

小澤 光興 おざわ みつおき

ネットワンシステムズ株式会社

ガバメントアフェアーズ推進室 エキスパート

西村 宜三 にしむら のりかず

ネットアップ合同会社

公共営業本部 シニアビジネス開発マネージャー

神沢 剛史 かんざわ たけし

ガイドラインに準じて生じる、データ消去対策の課題

―塩尻市最高デジタル責任者の小澤さんは、DX推進の取り組みをどのように行っていますか。

小澤　当市は、昨年5月に策定した「デジタル・トランスフォーメーション戦略」のなかで、「誰からも喜ばれるスマート田園都市しおじり」を目指しています。DX推進の目的を「地域住民のQOL向上」と定め、その実現のためには、私たちが「保有しているデータをどれだけ利活用できるか」が重要だと考えています。

　そして、もう1つ重要なのは情報セキュリティ対策です。安心してデータを利活用できる環境でなければ、新たな行政サービスを展開する場合も、自治体と民間企業が保有するデータを融合させるといった取り組みを進めることはできません。そのため国は、「3層分離」をはじめ、データ消去のあり方を示した情報セキュリティに関するガイドラインを策定しており、私たちもそれに準じて対策を進めています。そうしたなか、じつはデータ消去の対策で、ある課題を感じ始めていたのも事実です。

―詳しく教えてください。

小澤　国のガイドラインでは、マイナンバーなどの住民情報を消去する際は、「復元困難な方法での実行」として、ストレージ自体の物理的破壊を推奨しています。しかし、そうなると破壊したことを確認するために、職員自ら破壊現場に立ち合うといった業務負担が発生します。また、破壊後に新たなストレージを購入する費用負担も自治体に生じます。なによりも、今後自治体の情報インフラをクラウドで整備することが求められるなか、「クラウドのストレージを物理的に破壊する」ということ自体が無理な話になってきます。そのため、別の方法でデータを確実に消去する方法が求められてきています。そのようななか、ITベンダーのネットワンシステムズから、データ消去の新たな仕組みの実証実験をご提案いただいたのです。

西村　私はもともと自治体職員出身で、当時から自治体が保有するデータやストレージは、住民から預かった「資産」であり、「データの地産地消」をするべきだと考えてきました。その資産を、破壊という行為で「ゼロ」にしていいものかとの疑問がありました。国のガイドラインに自治体は倣うもので、守るべきベンチマークではあります。ただ、もしガイドラインでは示されていない有効な仕組みがあるならば、ITの専門家である私たちがそれを積極的に示すべき。そう考え、今回塩尻市に実証実験を提案したのです。

ガイドラインの内容に、「一石を投じる」実証実験

―実証実験の詳細について教えてください。

西村　ネットアップ社が提供している『NetAppストレージ』を「検証用ストレージ」として塩尻市の基幹系ネットワークに接続し、さらにストレージには、約4万件の仮想住民データを格納することで、疑似的に自治体αモデルの環境を構築しました。このストレージ内のデータについて、物理的破壊によらない方法で確実に消去できるかを検証しました。その消去する方法として今回採用したのが、「ストレージ管理ソフトウェアによるサニタイズ処理」です。

―「サニタイズ処理」とはどのようなものでしょう。

西村　ストレージ管理ソフトウェアに組み込まれたサニタイズコマンドを入力すると、ストレージ内の情報がすべて物理的破壊と同等レベルで消去される仕組みです。データの消去においては、データ消去を証明する第三者機関「データ適正消去実行証明協議会(以下、ADEC)」の「消去技術認定」を取得しているので、確実性を保持しています。現在、この認定を受けているのは、『NetAppストレージ』の管理ソフトウェアのみです。

神沢　データは、それを使うお客さまの資産であり、そのデータを守ることが私たちの責務です。当社では、国が「クラウド・バイ・デフォルト」を提唱する以前より、「データはだれのものか」を考え、また、将来の「Data Drivenな世界」を想像し、ストレージやサービスを開発してきました。データ消去の部分では、ストレージ管理ソフトウェアによる確実なデータ消去、そして、データが復元できない仕組みを研究してきたのです。今回の実証実験は、自治体における実際の業務環境のなかでその効果を検証でき、ガイドラインの内容に「一石を投じる」機会だと考えました。

検証結果の信頼性を高める、第三者機関による二重の証明

―実証実験の結果はいかがだったのでしょう。

西村　サニタイズ処理によるデータ消去ログファイルをADECに送信し、「データ適正消去実行証明書」を発行してもらえました。この証明書は、塩尻市の基幹系ネットワーク下で、サニタイズ処理が適正に実行されたことを証明するものです。さらに、アイフォレンセ日本データ復旧研究所に調査依頼し、ストレージ内にあったデータが復元できない状態にあることを検証してもらいました。第三者機関の証明内容を確認することで、検証結果の信頼性をさらに高めることができたと考えています。

神沢　今回の結果は、「クラウド・バイ・デフォルト」時代に使用されるようなクラウドストレージなど、物理的破壊が不可能な場合でも、確実にデータを消去できる方法について検証できたと考えています。また、当社では現在、クラウド時代のデータ消去方法として検討が進められている「暗号化消去」についても、ADECとともにいち早く取り組んでいます。

―塩尻市では、今回の実証実験の意義をどのように感じていますか。

小澤　これからのDX時代における情報インフラ整備の1つの方向性が得られたのではないかと考えています。DX推進に向けては、自治体の各部署で保有するデータ同士はもちろん、民間企業を含めたさまざまな団体のデータとの連携が必要です。ストレージを物理的に破壊しなくても情報が漏えいすることなく、完全に消去できる方法を今回の実証実験で検証できたことで、安心してデータ連携を進められるようになります。今後、国がガイドラインの見直しを行う際には、重要な参考情報として活用してほしいと考えています。

データライフサイクル管理を、高レベルで行えるストレージ

―西村さんと神沢さんは今後、自治体に対するDX支援をどのように進めていきますか。

神沢　当社では、ストレージを通じて自治体DXが推進され、住民の暮らしが豊かになることを第一義としています。だからこそ、ストレージのセキュリティをはじめ、データの利活用や保管、消去までを含めた「データライフサイクル管理」を、高レベルで行えるストレージの提供が重要と考えています。そうした視点で、自治体DXをさらに安心して推進いただけるストレージ戦略のアドバイスをしていきたいです。今回のような実証実験をご希望なら、喜んで協力します。

西村　DXの「X」には、交差点という意味もあります。DX推進に取り組む多くの自治体は、よりよい未来に向かうために、いま交差点に立っていると言えます。これから先、右に進むべきか、左に進むべきか迷ったときに、信頼されるパートナーとして自治体と伴走することで、よりよい未来の実現に貢献していきたいと考えています。