更新時期が迫る!次期自治体情報セキュリティクラウドの概要とは?

総務省は2020年12月、自治体の情報セキュリティに関するガイドライン(※1)を改定しました。都道府県と市区町村における「自治体情報セキュリティクラウド」の更新時期が令和3年と迫っています。本稿では、概要と要件の一部をご紹介させていただきます。

総務省では、令和2年5月22日に公表した「自治体情報セキュリティ対策の見直しについて」を踏まえて、令和2年5月より、「地方公共団体における次期情報セキュリティクラウドの検討に係るワーキンググループ」を開催、次期自治体情報セキュリティクラウドの標準要件の詳細について検討をしてきました。検討結果を元に次期自治体情報セキュリティクラウドの標準要件とりまとめを行い公表(※2)しています。

自治体情報セキュリティクラウドの概要について

「自治体情報セキュリティクラウド」は、都道府県と市区町村がWebサーバーを集約し、監視及びログ分析・解析をはじめ高度なセキュリティ対策を実施するために、総務省が主導した「三層の対策」の一環として都道府県ごとに構築されたものです。

その多くが、令和3年度に更新時期を迎えます。次期自治体情報セキュリティクラウドにおいては、国が標準要件として、最低限満たすべき事項(必須要件)、各都道府県の要求水準に応じて導入を検討する事項(オプション要件)を提示し、民間ベンダにクラウドサービスの開発・提供を依頼することにより、セキュリティ水準の確保とコストの抑制を図ることとしています。

また、運用形態については、引き続き原則として都道府県が主体となって調達・運営を行い、市区町村のセキュリティ対策を支援する形態(複数の都道府県の共同調達・運営も可能)としています。

標準要件の決定と詳細について

「地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会」において、次期自治体情報セキュリティクラウドの標準要件(導入手順書、機能要件一覧及び要件シート)がとりまとめられました。また、とりま とめを受けて、総務省では、都道府県に対して、市区町村と協議の上、標準要件を基に次期自治体情報セキュリティクラウドの仕様を検討し、調達を進めることを求める助言を行っています。

次期自治体情報セキュリティクラウドに関するサービスの提供を検討している事業者向けに

  • 標準要件を満たすクラウドサービスの開発・提案
  • 総務省及び都道府県に対して、提供予定のクラウドサービスに関する提案及び価格等に関する情報提供

をお願いしています。

サービスの提供を検討している事業者向けに、次期自治体情報セキュリティクラウドの機能要件や、より詳細な要件を記載した資料提供は、総務省ホーム ページに掲載(※3)されています。

さいごに

次期自治体情報セキュリティクラウドの概要と要件について触れてきました。都道府県と市区町村がWebサーバーを集約し、高度なセキュリティ対策を実施する動きの更新時期を令和3年の今年迎えます。国の必須要件と各都道府県のオプション要件に基づいて、セキュリティ水準の確保とコストの抑制を図る動きが進んでいます。次期自治体情報セキュリティクラウドの理解に本稿が参考になれば幸いです。

※1:地方公共団体における情報セキュリティポリシーに関するガイドライン

※2:次期自治体情報セキュリティクラウド機能要件一覧

※3:次期自治体情報セキュリティクラウドの標準要件の決定について

出典:総務省ホームページを加工して作成

Webサイト におけるセキュリティのことなら、私達にご相談ください。

私たちは、Webサイトに必要な クラウド・CMS・セキュリティ対策 を提供するWordPressプラットフォーム「SiteCloud」を提供しています。豊富な知見を活かし、企業が管理・運営するコーポレートサイト をはじめとしたWebサイトの安全な環境をご提案します。Webサイト管理・環境におけるセキュリティでお悩みの企業の方は、お気軽にご相談ください。

関連する解決策

最新記事

詳しい資料をご覧いただけます

SiteCloudのサービス内容を記載した資料をダウンロードできます。
SiteCloudの機能や事例が分かる
無料資料ダウンロード