第2節 セキュリティ対策の策定例
各地方公共団体がインターネットを活用して、新しい行政サービスを提供する時、サービスの内容によってとるべきセキュリティ対策は異なる。ここでは地方公共団体が将来、第2章で示したモデルパターン3やモデルパターン4のような、インターネット活用型の情報システムを構築していく時に考えられるネットワーク構成と、その時にとるべきセキュリティ対策について、モデルケースをもとに整理する。
1 インターネットを新規に利用する際の策定例
(1)庁内LANと接続せずにインターネットを利用するケース
セキュリティ上の不安などから、庁内ネットワークをインターネットと接続できない場合に必要な、ネットワーク構成及びセキュリティ対策について記述する。このケースは第2章の図-3のモデルパターン3に該当する。
ア 新たに利用可能となるサービス
(ア)インターネットメールの利用
インターネットと庁内ネットワークとを接続しないため、インターネットを利用する端末は、情報提供系ネットワークに設置された端末に限定される。そのため、職員が普段情報系ネットワークに接続して利用している端末からは、インターネットメールを利用できない。個人にメールアカウントを発行する運用には向かない。
(イ)インターネットによる住民への情報発信
情報提供系ネットワークにWebサーバ等を設置し、住民に行政情報を公開することができる。ただし、ネットワークを介してサーバのメンテナンスやWebコンテンツの更新ができないため、運用の利便性には欠ける。
(ウ)インターネットから収集した情報活用
情報提供系ネットワークにWeb閲覧用の端末を置くことにより、ダイアルアップせずにWeb閲覧が可能になる。インターネットで得た情報をネットワーク上で利用するためには、フロッピーディスクなどの媒体の利用が必要となる。職員がその端末がある場所に行き、作業を行うことになる。
