「平成27年12月」に、総務省から「三層からなる対策」の要請を受け、
「平成28年1月」に、マイナンバー系のネットワークを新たに構築
「平成28年7月」に、内部ネットワークからインターネット接続系ネットワークを分離した上、「インターネット環境」を仮想化
「平成29年3月」に、「自治体・セキュリティ・クラウド」の利用を開始しました。
「インターネット接続系」、「LGWAN接続系」、「マイナンバー接続系」は、それぞれの間の通信を原則「できないよう」にしています。
インターネット・メールについては、「添付ファイルの削除」やHTMLメールの「テキスト化」などのセキュリティ対策をを行った上で、「LGWAN接続系」のメールに転送しています。
「マイナンバー接続系」と「インターネット接続系」とは通信を「完全に遮断」、「マイナンバー接続系」と「LGWAN接続系」との通信については「原則として遮断」した上、業務上どうしても必要な場合のみ、十分なセキュリティ対策をとって「通信を許可」する運用としております。
また、「マイナンバー接続系」に所属するパソコンについては、「生体認証」を含めた2要素による「認証」を行うとともに、データの「持出し」ができないよう、あらかじめ許可された「USBディバイス」以外はパソコンに認識させないなど、USB接続を厳密に管理しています。
