埼玉県議会 トップ画像

ここから本文です。

ページ番号:11370

掲載日:2019年10月4日

平成24年9月定例会 一般質問 質疑質問・答弁全文 (新井一徳議員)

システム管理、情報管理の更なる徹底を

Q 新井一徳議員(自民)

この夏、県のホームページが開けなくなるなど閲覧が不可能となる障害が相次いで発生しました。6月29日から8月1日までに断続的に6度の異常があったことが分かっております。最初となる6月29日朝のトラブルでは約1時間半にわたりホームページが次の画面に移れなくなる異常が発生し、その後アクセスしたデータを解析したところ何者が進入しようと試みた形跡があり、システムのパスワードの盗み取りを画策したサイバー攻撃であったとのことです。また、7月29日未明、翌30日午前と立て続けに閲覧障害が発生し、復旧に数時間を要したとのことです。
7月の2件については、いずれもサイバー攻撃ではないことを確認したとのことですが、特に30日はホームページ上で教員採用試験の合格発表を行っており、この発表へのアクセス集中とスマートフォンのアクセスによる大きな負荷の二点が障害の原因であるとのことです。
県のホームページは、2001年3月に何者かによってトップページを改ざんされる被害が発生しております。システム障害の迅速、適切な対応はもとより情報漏えいの防止など、より厳重なセキュリティも当然求められております。
こうした現状を踏まえ、県民の安心・安全を守る観点から、以下三点について県の取り組みをお伺いします。

  1. 自治体や企業のホームページを狙うサイバー攻撃が相次ぐ中にあって、再度県のホームページが狙われる可能性は排除できません。サイバー攻撃へのセキュリティ対応は万全でしょうか。
  2. 今後、昨年に起きた東日本大震災級の自然災害が発生した際、災害や避難などに関する情報を求めて県民によるホームページアクセス集中という事態は十分に想定されます。システム障害で県民に十分な情報提供ができず、その結果として県民の生命に関わる事態が発生することだけは絶対に避けねばなりません。アクセスが集中した場合でも閲覧障害が発生しないような対策は現在どのようにとられているのでしょうか。以上2点を県民生活部長にお伺いします。
  3. 県のホームページは、各種行政手続をホームページで行うことができる電子申請サービスや電子入札のホームページにも接続できると聞いております。また、県では県民個人の税務情報なども取り扱っており、多岐にわたる県民の個人情報を有する立場にあります。個人情報の漏えいは絶対に許されません。システム上の対策は万全と言えるのでしょうか、企画財政部長にお伺いします。

A 吉野淳一 県民生活部長

まず、サイバー攻撃へのセキュリティ対応は万全と言えるのかについてでございます。
6月29日に発生したホームページの閲覧障害は、システムのパスワードを盗むことを目的としたサイバー攻撃によるものでありました。
パスワードを盗むための大量アクセスが短時間に発生したため、システムに負荷が掛かり過ぎたことが原因でありました。結果として攻撃は不成功に終わり、情報漏えいなどの被害は発生しておりません。
サイバー攻撃は、ますます巧妙化、高度化しているため、セキュリティ対策に100%安全なものはないというのが現実です。
こうした中にあって、現時点で想定し得る最悪の攻撃に的確に対応できるよう、現在セキュリティ装置の導入を急ぎ進めています。
サイバー攻撃は、いわば「いたちごっこ」です。今後とも可能な限りの万全な体制を目指してまいります。
次に、アクセス集中した場合でも閲覧障害が発生しないような対策は現在、どのように取られているのかについてでございます。
7月30日に発生したホームページの閲覧障害は、システムの対応能力を超えたアクセスの発生が原因でした。
そこで、直ちにシステムの設定変更やプログラムの見直しを行い、システムの性能を向上させ、今まで以上に大量のアクセスに対応できるようにいたしました。
しかしご指摘のとおり、いつ起こるか分からない大震災発生時などには、さらに多くのアクセス集中が予想されます。
東日本大震災発生時には、閲覧障害は発生しませんでしたが、不測の事態に備え、さらに多くのアクセスに耐えられるようサーバーの増設を中心としたシステムの増強を進めています。
また、危機管理の観点から、増設するサーバーは、現有のサーバーとは別の遠隔地に設置する予定です。
こうした緊急的な対策を取りながら、現在のシステムの更新時にはさらに万全なシステムの構築を目指してまいります。

A 下仲宏卓 企画財政部長

県のホームページには電子申請サービスや電子入札システムに接続するためのリンク機能を設けてはおりますが、それぞれ別個のシステムであり、独立してセキュリティ対策を講じています。
また、県のホームページと県庁LANシステムも別個のシステムであり、独立してセキュリティ対策を講じています。
税務情報など重要な個人情報を扱うシステムは県庁LANシステムの中にあり、主に次の三つのセキュリティ対策を講じています。
第一に、ファイアウォールや不正侵入検知装置により不正アクセスの恐れがある通信をシステムの入口でブロックしています。
第二に、「迷惑メール除去装置」によりウイルスを感染させる恐れがあるメールを除去しています。
第三に、職員のパソコンをウイルス対策ソフトで常時チェックしております。
一方で、不正侵入の手口は日々複雑・巧妙化しております。
県庁LANシステムにセキュリティ上のぜい弱性が生じた場合には、速やかに修正プログラムを適用するなど、情報セキュリティ対策が万全となるよう努め続けて参ります。

  • 上記質問・答弁は速報版です。
  • 上記質問・答弁は、正式な会議録とは若干異なります。

お問い合わせ

議会事務局 政策調査課  

郵便番号330-9301 埼玉県さいたま市浦和区高砂三丁目15番1号 議事堂1階

ファックス:048-830-4923

より良いウェブサイトにするためにみなさまのご意見をお聞かせください

このページの情報は役に立ちましたか?

このページの情報は見つけやすかったですか?