埼玉県皆野町
2562号(2006年6月5日) 皆野町企画課 米沢 満夫
皆野町は埼玉県北西部、秩父連山の壮大な自然に抱かれた秩父多摩国立公園の一角、秩父盆地の東北に位置し、その大部分は林野で占められ、中央の平坦地が山々に囲まれて町の中心を形成している。中央にある美の山は、関東の吉野山と称され花の名所となっている。春には1万本の桜が咲き誇り、ヤマツツジ、アジサイと趣を変えて、訪れる観光客を迎えている。
また、埼玉県の代表民謡である秩父音頭発祥の町であり、毎年8月14日には、秩父音頭まつりが盛大に開催されるほか、近年の登山ブームにのって、低山歩きの中高年ハイカーの人気を博しており、町は四季を通じて賑わいを見せる。
さらに、町の中央を流れる荒川流域に多くある遺跡の発掘調査によって、古代人の集落等が確認されたり、古墳が各地に点在することなどから、遠い時代から先住民や豪族が居住していたことがうかがえる。国の名勝・天然記念物に指定されている「紅簾片岩」の露頭などの文化財も多く、自然・歴史・文化に触れることのできる、魅力を秘めた町である。
商工業が町の主な産業であるが、他にぶどう、椎茸などの農産品を特産とする、人口約11,600人、57行政区で、面積63平方キロメートルの小規模な自治体である。
町では、数年前からネットワーク環境の整備を進め、平成16年度に1人1台パソコンの環境が整い本格的なネットワーク運用が始まった。
サーバ監視画面
近年、阪神淡路大震災や新潟県中越地震、また立ち直る間もなく中越・福井大水害と大きな災害が発生し、自然はその脅威を見せつけている。
幸いにして皆野町は、関東大震災(大正12年)の時でもほとんど被害が記録されておらず、地震には相当程度の耐力が期待される。しかしながら、阪神淡路大震災でも発生の原因となったいわゆる「断層」が、皆野町の一部を通過している(規模・危険度の程度は不明)ことなどを考えると、今までの対策の効果がどれほどあるのかは不明と言わざるをえず、あるいは全く役に立たないのではないかという不安もある。
以上のように、想定をはるかに上回る規模の自然災害に備える時期であることは言うまでもなく、町では、情報セキュリティ対策のうえで確固たる礎を築く適期であると判断した。
このような事態に遭遇した時、被災者の人命を最優先にすることは言うに及ばないが、すべてを失った人々が、次に何を求めるだろうか?と考えた。
何の手続きをするにも「公証」が必要である。
住民の一番身近かにある役場が自然災害等により全壊するようなことがあった時、行政として、「公証」の発行機能を速やかに復旧することが非常に重要で必要性が高いと、改めて感じたのである。
このような時代背景を受け、最初に情報セキュリティ対策として手掛けたものは、「コンピュータウィルス対策システム」の導入である。
ウィルス防止策については、外部とネットワークの出入り口やネットワーク内での対策をはじめ、職員が直接業務に使用しているそれぞれのPC(クライアント)へも対策ソフトを導入し対応していたところであるが、メールに添付され受信するものや記憶媒体を介するなど様々な方法で侵入を試みるウィルスに対応するためには、さらなる対策が必要不可欠と考えた。
そこで、全職員(約110人)のデスクに配置されている全てのPCへのウィルス対策パターンファイル更新を、職員の手を煩わせることなく、その都度瞬時に適用するものに変更した。以前のシステムと比べ常に最新の対策ができるようになり、一般業務における安全性が飛躍的に向上した。
続いての導入が、「サーバ監視システム」である。
情報セキュリティの脅威は自然災害などの突発的なものやウィルスなどに限らず、意外なところにも存在する。数年前の記録的な猛暑によりサーバ室の温度が急上昇し、ネットワークサーバが停止したことがあった。幸い他のシステムへの影響はなかったが、今後システム障害により窓口業務の停止やデータの消失という事態が発生することも考えられる。
当町では、5台の基幹サーバを設置し運用しているが、システムの“完全性と可用性”の確保を目的に「サーバ監視」を開始した。サーバの稼働状態を遠隔監視する「システムの見張番」で、起動、不正アクセス、ドライブの使用率等、運用状況を日常的に監視している。また、監視結果をまとめた「サーバ稼働診断週間レポート」により、障害の予兆と早期発見が可能となった。何らかの不具合が生じた場合やその兆候を検知した場合、民間IDCへ自動的にアラートを通知し、IDCから連絡を受けたサーバ管理者はIDCと連携して速やかな障害回避のための対策を取ることができる。
もう一つが、「サーバ監視システム」と時を同じくして導入した「第2次バックアップサービスシステム」である。
物理的脅威、技術的脅威、人的脅威などによって住民記録等の重要な行政情報が喪失した場合に備え、行政事務の継続性を確保するため開始したサービスである。今までは、サーバに保管された住民情報などのデータとは別に、定期的にデータをDAT等に保管し庁内での第1次バックアップを実施していた。しかし、それだけでは自然災害等による庁舎の倒壊や火災等の備えとしては不十分である。
そこで、リアルタイムで処理・更新される最新データを、30分間隔でIDCに送り自動的にバックアップする“遠隔地での第2次バックアップ”の仕組みを採用した。通信経路は暗号化したLGWANを利用することで、輸送中の「テープ消失」や事故等による「データ破損」等の不安もなく安全・確実な運用が可能になるとともに、「ネットワークの重複投資」を避けることもできた。万一、データベースの復旧が必要になった場合は、IDCに保管されている復元用データベースを活用し、速やかな「公証」の発行等を可能にする。場合によっては、ハードウェア調達も含めた情報システムの復旧も行う。
町では、分散保管したデータやデータベースの完全性検証、町における組織的対応と民間のIDCとの連携の検証、復旧時の搬送データの暗号化・複合化の技術的検証を中心に、毎年9月1日(防災の日)に「行政情報システムの復旧訓練」を実施している。
復旧訓練の様子
住民の利便性を図るため、埼玉県市町村電子申請共同運営協議会による共同アウトソーシング事業として、平成17年度から「電子申請・届け出サービス」を実施しているところであるが、今後も公共施設案内・予約サービスや各種申請等手続きの拡大・充実を図り、さらなる利便性の向上を目指している。
一方、行政運営の観点では、電子文書を含めた文書管理システムの早期導入を実現するため、さらなる推進を図る。
また職員の資質向上を図るとともにシステム上の脆弱性に対応するため、情報セキュリティ研修・セキュリティ診断等を定期的に実施し、情報セキュリティ対策の強化・拡充を推進していく。