SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Security Online Day 2024 秋の陣レポート

横浜市はクラウド需要とともに「β'モデル」に移行 増加するマルウェア感染リスクにゼロトラストを採用

「デジタル化」と「セキュリティ確保」の両立──要職を兼務する福田氏が明かす

 デジタルへの移行は、企業だけでなく自治体にとっても急務となっている。自治体がサービスのデジタル化を進めることで、住民にとって利便性が高くなるなどメリットは大きいものの、情報流出リスクなど様々な課題もつきまとう。人口377万人の日本最大の基礎自治体である横浜市でも、「デジタル化」と「セキュリティ対策」の要素両立に取り組んでいる。横浜市の取り組みを、CIO(最高情報統括責任者)補佐監とCISO(最高情報セキュリティ責任者)補佐監を兼務する福田次郎氏の講演から紹介する。

加速する少子高齢化でデジタル化は必須事項

 神奈川県横浜市は、日本最大の基礎自治体だ。人口は日本の全人口の3%にあたる377万人で、四国四県の人口合計をも上回っている。それだけに働く職員数も多く、横浜市役所で働く職員の数は教職員も含めて約5万人。今回、講演した福田次郎氏は、同市でCIO補佐監とCISO補佐監を兼務している。

 「私は副市長が務めるCIOとCISOの補佐監を担当しています。2015年からCIO補佐監として、横浜市全体のIT戦略とIT業務の効率化を統括してきました。その後、CISO補佐監としての役割も担うようになりました。CIOとしては、デジタル化を通じて市民サービスの向上を目指しています。一方でCISOとして、市全体のセキュリティポリシーを策定し、情報漏洩やサイバー攻撃に対処する体制を整えています」

 福田氏は横浜市の課題を次のように指摘する。

 「少子化と高齢化が進み、労働人口の減少は避けられず、同時にサービスの需要は増加しています。高齢者福祉や医療サービスの費用の増加が市の財政を圧迫し、将来的により少ない職員で、より多くの市民サービス需要に応えていかなければなりません。この課題に対応するために、横浜市では行政サービスのデジタル化、特にオンライン手続きの推進に取り組んでいます。市民が自宅から簡単に手続きできる環境を整え、業務の効率化を図り、人手不足に対応することが狙いです。また、市民生活もスマートフォンの普及などで変化しており、オンラインで自分の好きな時間や場所で行政サービスを受けたいというニーズが高まっています。さらに、テレワークによる働き方、AIやロボットの導入、IoTを活用した省エネルギー化などのニーズも増えています。こうした変化により、利便性は向上しますが、同時にセキュリティを含む様々なリスクも増加しています」

 変化に対応しつつ、安全な環境作りが横浜市のデジタル化に求められている。同市における福田氏自身の役割を次のように説明した。

 「2015年から、CIO補佐監として横浜市のIT戦略や業務効率化を担当しています。その中でも特に重要なテーマの一つがセキュリティです。日本年金機構の情報流出事件などの大規模なサイバー攻撃を受けて、CISOという新しいポジションが設けられ、その補佐監として横浜市のセキュリティ政策を担うことになりました。CIOとCISO、この2つの役割を明確に分けて兼務することで、CIO補佐監としてはデジタル技術の活用やDXの推進を、CISO補佐監としてはセキュリティ対策の推進を、それぞれの責務を果たしつつ、両方のバランスをとって進めています」

画像を説明するテキストなくても可

横浜市

最高情報統括責任者補佐監(CIO補佐監)
最高情報セキュリティ責任者補佐監(CISO補佐監)

福田 次郎氏

過去にWebサイトに不正アクセスも……「常にさらされている」

 横浜市ではこれまで、2017年に開催された「第50回アジア開発銀行(ADB)年次総会」のWebサイトや、2023年には議会中継サーバーが不正アクセスを受けて一部のデータが改ざんされるといった事件が発生している。福田氏は「どちらも人身や大きな経済的被害はありませんでしたが、常に攻撃にさらされていると言えます」と話す。

 同市のセキュリティ体制は大きく分けて「情報セキュリティ委員会」と「セキュリティ幹事会」の2つ。定期的に庁内の情報共有を行っている。情報セキュリティ委員会がセキュリティポリシー見直しを行い、セキュリティ幹事会が運用面の調整を行っており、情報共有のために定期開催しているという。福田氏は「規定を設けるだけでなく、各部署単位でセキュリティポリシーに則った運用を職員一人ひとりが実行することを求めています。そのため、セキュリティの責任者は各部署、各局に配置しています」と付け加えた。

 実際にセキュリティインシデントが起きた際の対策として、CSIRTも設置している。

 「CSIRTは、市庁舎内だけではなく、自身でネットワークを管理している水道、交通局、病院、教育部門とともに一つのチームを作っています。日常的に重要な情報や注意情報の共有を行い、インシデント発生時には情報共有だけでなく場合によってはサービスを止める判断を行う権限も持っています」

画像を説明するテキストなくても可
クリックすると拡大します

 セキュリティリスクを下げるため、情報システム調達時からセキュリティ仕様のチェックを行っているという。

 「システムが取り扱う情報について、セキュリティ対策が適切に行われているか、デジタル統括本部のセキュリティ担当者が確認しています。企画段階からチェックを行い、特に市民が利用するシステムについては、より厳格にチェックを行っています。これにより、安全で信頼性の高いサービスを提供することを目指しています」

次のページ
「β'モデル」に移行 対策強化にゼロトラストを採用

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Day 2024 秋の陣レポート連載記事一覧

もっと読む

この記事の著者

三浦 優子(ミウラ ユウコ)

日本大学芸術学部映画学科卒業後、2年間同校に勤務。1990年、コンピュータ・ニュース社(現・BCN)に記者として勤務。2003年、同社を退社し、フリーランスライターに。IT系Web媒体等で取材、執筆活動を行なっている。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/20643 2024/11/11 08:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング