やさしいブラウザ・クラウド版はこちらからご利用下さい

ネットワーク分離

これまでの取り組み

 「平成27年12月」に、総務省から「三層からなる対策」の要請を受け、

 「平成28年1月」に、マイナンバー系のネットワークを新たに構築

 「平成28年7月」に、内部ネットワークからインターネット接続系ネットワークを分離した上、「インターネット環境」を仮想化

 「平成29年3月」に、「自治体・セキュリティ・クラウド」の利用を開始しました。

三層分離の概要

 「インターネット接続系」、「LGWAN接続系」、「マイナンバー接続系」は、それぞれの間の通信を原則「できないよう」にしています。

 

 インターネット・メールについては、「添付ファイルの削除」やHTMLメールの「テキスト化」などのセキュリティ対策をを行った上で、「LGWAN接続系」のメールに転送しています。

 

 「マイナンバー接続系」と「インターネット接続系」とは通信を「完全に遮断」、「マイナンバー接続系」と「LGWAN接続系」との通信については「原則として遮断」した上、業務上どうしても必要な場合のみ、十分なセキュリティ対策をとって「通信を許可」する運用としております。

 

 また、「マイナンバー接続系」に所属するパソコンについては、「生体認証」を含めた2要素による「認証」を行うとともに、データの「持出し」ができないよう、あらかじめ許可された「USBディバイス」以外はパソコンに認識させないなど、USB接続を厳密に管理しています。

ネットワーク分離にかかるこれまでの取り組みです。
ネットワーク三層分離の概要図です。