参

考

【「地方公共団体における情報セキュリティポリシーに関するガイドライン（令
和２年１２月版）」より抜粋】
第３層 地方公共団体における情報セキュリティポリシー（解説）
６．１ コンピュータ及びネットワークの管理
（解説）
(１３) 無線ＬＡＮ及びネットワークの盗聴対策
無線ＬＡＮを利用する場合は、解読が困難な暗号化及び認証技術を使用し、
アクセスポイントへの不正な接続を防御する必要がある。特に、ＬＧＷＡＮ
接続系で無線ＬＡＮを利用する場合は、盗聴及びなりすましアクセスポイン
ト（ＡＰ）などによる情報漏えいや不正アクセスに対して、認証サーバを利
用したＷＰＡ２／ＷＰＡ３エンタープライズによる認証（ＩＥＥＥ８０２．
１Ｘ認証）を採用する等、セキュリティ対策を実施しなければならない。遵
守すべきセキュリティ要件は、「庁内無線ＬＡＮのセキュリティ要件につい
て」を参照されたい。なお、マイナンバー利用事務系においては、無線ＬＡ
Ｎは利用しないこととしなければならない。
６．２ アクセス制御
（解説）
(２) 職員等による外部からのアクセス等の制限
外部から庁内ネットワークや情報システムに接続を認める場合は、外部から
攻撃を受けるリスクが高くなることから、本人確認手段の確保、通信途上の盗
聴を防御するために、原則、安全な通信回線サービスを利用しなければならな
い。その際、通信する情報の機密性に応じて、ファイル暗号化、通信経路の暗
号化、専用回線の利用等の必要な措置を実施することが求められる。また、接
続に当たっては許可制とし、許可は必要最小限の者に限定しなければならな
い。
職員等がテレワークにより庁内ネットワークや情報システムに接続を認め
る場合、情報資産の重要性を踏まえて対象となる資産を明確化し、テレワーク
等で扱うことができる情報資産やテレワーク実施時の情報セキュリティ対策
について規則を整備するとともに、外部からの不正な通信、マルウェアによる
情報漏えいを防ぐためにアクセス制御等の技術的対策を行うことが求められ
る。また、なりすまし、情報漏えい及び盗難・紛失といったリスク等を踏まえ、
取り扱う情報の重要度を勘案しつつ、適切なセキュリティ対策を講じる必要が
ある。なお、マイナンバー利用事務系は、住民情報等の特に重要な情報資産が
大量に配置されており、情報漏えいリスクが高いこと等を踏まえ、テレワーク
の対象外としなければならない。

- 61 -