また、今回の能登半島地震におけるマイナンバーカードの活用状況等を踏まえ、災害
時に被災者一人一人が災害の状況に応じた適切かつ迅速な支援を受けられるよう、防災
分野におけるカードの利活用等について重点的に取り組むこと。
これらの実施にあたっては、地方に過度な負担を課すことがないよう、具体的な手法
やスケジュールを適切な時期に明示するとともに、必要となる地方自治体のシステムの
改修等に対して、技術的・財政的支援を確実に行うこと。

９

サイバーセキュリティ対策の強化

行政手続のオンライン申請や情報を活用した多種多様なサービスの利用が定着した
デジタル社会において、強固なサイバーセキュリティ対策は、多様な主体が安心して社
会経済活動を行う上で、不可欠な環境整備である。このため、個人情報の漏えい等の懸
念により、デジタル化の取組全体が阻害されることのないよう、国の責任においてサイ
バー攻撃等に関する情報を集約・分析し、必要な対策を講じるとともに、地方自治体に
対し、その分析結果や有効な対策について迅速に情報提供すること。
国においては、クラウド・バイ・デフォルト原則を目標に掲げつつ、単にクラウドに
移行するだけではなく、クラウドの利用メリットを十分に得られるスマートなクラウド
利用を促進するため、「政府情報システムにおけるクラウドサービスの適切な利用に係
る基本方針」を抜本的に見直すとともに、具体的な評価制度やガイドライン等を整備し
ている。地方自治体においても、業務システムのスマートなクラウド利用を推進するた
め、境界型防御のみに依拠した「三層の対策」を見直し、ゼロトラストアーキテクチャ
の考え方を導入する必要があることから、セキュリティ対策や国での導入事例の紹介及
び技術的な助言等を通じて、地方自治体の取組を支援すること。
さらに、エンドポイント・セキュリティについては地方自治体が実施するものではあ
るが、その基準や規格については国が一定の見解を示すこと。
また、デジタル・ガバメントの構築に向けては、行政手続のオンライン化の拡充によ
る住民サービスの利便性向上や、クラウド化・テレワーク等の推進による業務の効率化
のため、庁内ネットワークにおける高度なセキュリティ対策が必要となることから、
「地
方公共団体における情報セキュリティポリシーに関するガイドライン」の継続的な見直
しに取り組むとともに、同ガイドラインに基づき、地方自治体が実施するセキュリティ
対策の強化に対して、技術的・財政的支援を行うこと。
なお、情報セキュリティポリシーに基づく技術基準並びに管理基準に適合しているか
判断する情報セキュリティ監査については、国が最新の技術的観点から助言を行うこと。
さらに、国においては、セキュリティ人材の育成を推進し、官民でのサイバーセキュ
リティ対策を強化するとともに、それらの成果を踏まえ、デジタル社会の安全・安心性
について、国民に対し、様々な広報媒体を活用して、分かりやすい説明と効果的なＰＲ
活動を行うこと。

- 14 -