電子自治体の基盤となる「住民基本台帳ネットワークシステム」（住基ネット）が8月から運用される予定だ。e-Japan戦略の要の1つであり、大きなIT需要を生み出す可能性を秘める。だが、その背後では大きな“課題”が垣間見える。自治体のセキュリティ対策の脆さが目立つからだ。ほとんどの自治体には専任の情報化担当者がおらず、セキュリティ対策への意識が薄い。それを補うべきベンダーの多くも技術不足から十分な措置を取っていない。全国民の個人情報を一元管理する巨大網に、“穴だらけ”の自治体システムが連なる危険性がある。（坂口正憲●取材／文）

セキュリティ感覚薄い自治体

●国民に11ケタの番号を

　“メディア規制三法”と呼ばれ、物議をかもしている「個人情報保護法」は、本来8月に施行予定の住基ネットに備えた法整備の一環だった。

　住基ネットは、国民に11ケタの番号を割り当て、コンピュータにより国家レベルで個人情報を一元管理するもの。そのため膨大な個人情報にアクセスできる行政に対し、情報の不正使用や漏洩を抑制するための罰則強化が求められていた。

　ところが審議中の保護法では、個人情報を扱う民間企業に対する罰則規定のみが盛り込まれ、肝心の行政に対する罰則は欠落している。このままでは、セキュリティ対策への動機づけが不十分なまま、行政が住基ネットを見切り発車する恐れがある。「電子自治体の基盤となるネットワークシステム」（総務省）だけに問題は大きい。

　全国で約3300もの地方自治体が連なる住基ネットには、全国で統一された高レベルのセキュリティ対策が求められる。だが、自治体個々のセキュリティに対する意識は必ずしも高くないのが現実だ。

　あるシステムベンダー関係者は、「自治体のシステムはぞっとするほど穴だらけで、簡単に不正侵入できる」と指摘する。

　自治体が広報活動などにインターネットを利用するのは一般的だが、無防備なサイトはかなり多いようだ。

　確かに現状では、広報目的の情報サイトと住民台帳などを管理する基幹の「住民情報系システム」は切り分けられている。情報サイトへ不正侵入されても、個人情報がすぐに漏洩するわけではない。

　だが今後、電子自治体の流れで各種証明書の申請・交付の電子化が始まると、「脆い情報サイトから住民情報データベースへ侵入される危険性は高まる」（システムデザイン研究所・吉田智彦代表）面は否定できない。

●ベンダーまかせの姿勢

　自治体のセキュリティ意識が低いのには理由がある。

　電子自治体共同研究会が2001年11月に実施したアンケート調査では、全国の自治体で「専門の情報統括担当組織」を擁するのはわずか17％だった。ほとんどの自治体にはコンピュータに精通する職員がおらず、情報化はベンダー任せ。

　そのベンダーにしても、「小規模な自治体に出入りする地元業者は自らもセキュリティに詳しくないので、全く対策を取っていないケースもある」（システムベンダー関係者）という。現実的には、個々の自治体に高いセキュリティ対策を望むのは難しい。

　総務省の計画では、住基ネットは専用線網で構築され、データ通信は暗号化される。操作者の認証にICカードを使うなど、運用面からも細かな対策を施す予定だ。それでも、「接続する各自治体のシステムが抜け穴だらけでは、安全性は確保されるとは言えない」（吉田代表）。住基ネットの本格運用までに、抜本的な対策を望みたい。