自治体でシステム障害が発生する原因と５つの対策、いま実施すべき備え

この記事を読んでいるあなたは、「自分の勤務する自治体のシステムに障害が発生したらどうしたらいいんだろう」と思っているのではありませんか？「もし住民の生活に大きく影響を及ぼす障害が発生してしまったら、どのように復旧したらいいのか」という不安をお持ちかもしれません。

「2025年度までにガバメントクラウドを活用した標準準拠システム移行を目指す」との政府方針が明確になる中、これまで発生していたシステム障害に加え、システム移行時のトラブルも多発するのではないかと危惧されています。民間企業と同様に、自治体においてもシステム障害への備えを万全にしておかなくてはなりません。

自治体で情報システムにかかわる職員のみなさんだけでなく、自治体システムの構築や開発にかかわるベンダーのみなさんにもこの記事をお読みいただくことで、自治体におけるシステム障害はなぜ起こり、どうすれば未然に防げるのか、そのために今できることは何か、をご理解いただけるようになると思います。

１．自治体で発生した最近のシステム障害事例と原因
２．自治体のシステム障害を防ぐための５つの対策
３．自治体システムに障害が発生した場合はどうするべきか
４．自治体がいま実施すべきシステム障害への備え
- 4-1. BCPを策定する
- 4-2. 重要データのバックアップを取る
まとめ

１．自治体で発生した最近のシステム障害事例と原因

自治体では、

住民基本台帳
固定資産税
個人住民税
国民健康保険
国民年金

など、さまざまな業務をシステム化して運用しています。これらのシステムは国民の生活にかかわる、非常に身近で重要なものですが、残念ながら時々障害が発生しているのが実態です。

みなさんもニュースでご覧になったことがあるかもしれませんが、過去約2年間に発生した、自治体のシステム障害の一部は以下の通りです。

上記の表でご覧いただいた通り、

地方税ポータルシステム「eLTAX」^*1
住民基本台帳ネットワークシステム（住基ネット）^*2
自治体情報セキュリティクラウド^*3
新型コロナウイルスワクチンの接種予約システム

といったさまざまなシステムで障害が発生しています。そして、その原因は

サーバーやネットワークなどハードウェアの障害
プログラムの不具合
アクセス集中
不正アクセス
人的ミス

など、多岐にわたります。

*1 eLTAXは、地方税ポータルシステムの呼称で、地方税における手続きを、インターネットを利用して電子的に行うシステム
*2 住基ネットは、住民の利便性の向上と国及び地方公共団体の行政の合理化に資するため、居住関係を公証する住民基本台帳をネットワーク化し、全国共通の本人確認ができるシステムとして構築するもの
*3「自治体情報セキュリティクラウド」は、都道府県と市区町村がWebサーバーを集約し、監視及びログ分析・解析をはじめ高度なセキュリティ対策を実施するために、総務省が主導した「三層の対策」の一環として都道府県ごとに構築されたもの

２．自治体のシステム障害を防ぐための５つの対策

では、こうした自治体でのシステム障害はどうしたら防げるのでしょうか。
結論からいうと、ごくあたりまえのことですが、「システム障害を防ぐための対策を実施する」これに尽きます。

具体的に見ていきましょう。
まず、システム障害を起こす原因を理解し、これを防ぐための対策を講じることが大切です。

先述のシステム障害例にあったように、サーバーやネットワークの障害、プログラムの不具合、アクセス集中、不正アクセス、人的ミス、など、システム障害の原因は様々です。このほかにも、日本では大規模な自然災害に起因する浸水、停電、火災といった状況もシステム障害の原因として想定しておかなくてはなりません。

そのための対策は主に５つあります。

2-1. システム全体の性格な把握

システム障害を防ぐには、ハードウェア/ネットワーク構成図、設定情報、ライセンス情報、バージョン情報など、システム構成全体の正確な把握が重要です。システム全体をきちんと把握することで、適切な対応ができるからです。

たとえば、アクセス集中によって既存システムでは高負荷に耐えられないことが想定される場合には、

負荷分散で処理能力を維持する
期間限定であれば初期投資が少なくすぐ稼働できるクラウドを活用する

といった対策を講じることが可能です。

2-2. システム監視体制の整備

システムに何かトラブルが発生した場合に即座に検知する機能を持ち、その後の対応を決めておくこと、そしてそのための体制づくりが必要です。

システム監視ソリューションを導入し、体制を整えることで、行政サービスへの影響を最小限にとどめることが可能だからです。

具体的には、

監視システムからのアラートにより状況確認を行い、あらかじめ決めておいた手順に沿った対応を実施
監視システム側で対応できる障害対応は自動化して復旧処理を行い、障害が解消しなかった場合は保守契約を結んでいるシステム構築ベンダーなどに対応を依頼

という流れになります。

2-3. 情報セキュリティ対策

自治体のシステムでは、住民の個人情報を多数保有するため、特に厳密な情報セキュリティ対策が必須です。

自治体に求められる情報セキュリティ対策には、

職員や関係者による情報漏えいへの対策
サイバー攻撃への対策

の2種類があります。

１．職員や関係者による情報漏えいへの対策
自治体の情報漏洩事故としてもっとも多いのが職員や関係者によるうっかりミスです。個人情報を適切に管理し、漏えいを防ぐためのルールやガイドラインを策定し、その遵守を徹底するようにしなくてはなりません。

（職員や関係者からの情報漏えい事故例）
2022年、ある自治体で数十万人分の個人情報が入ったUSBメモリを一時紛失する事故が発生しましたが、これは自治体からの委託業者が再々委託を行っていたなど、個人情報の持ち出しについて定められたルールに従った運用が行われていなかったことが原因でした。

２．サイバー攻撃への対策
次に注意が必要な情報漏えいの原因はサイバー攻撃です。
サイバー攻撃によるセキュリティ事故を未然に防ぐため、自治体での情報セキュリティ対策は、技術的・物理的対策、人的・組織的対策といったさまざまな側面からの対策を検討する必要があります。組織の業務フローや職員・関係者のリテラシーに合わせて行うことも重要です。

技術的・物理的対策
サイバー攻撃の被害にあうリスクを低減するため、以下の3つの予防策を講じましょう。

本人認証の強化
情報資産の把握
VPN装置などへのセキュリティパッチ適用

人的・組織的対策
技術的・物理的な対策と並行して、人的・組織的な対策も必須です。職員全員に情報セキュリティのリテラシーを徹底しましょう。

不審な添付ファイルは開かない
メールに記載されたURLを不用意にクリックしない
安全が確認されていないWEBサイトにはアクセスしない
出所の不明なUSBメモリなど記録メディアを接続しない
不審なメールやWEBサイトなどに気づいたら、情報セキュリティの管理責任者に速やかに連絡する

（サイバー攻撃による情報漏えい事故例）
地方公共団体におけるマルウェア「Emotet」の感染事例では、メールの添付ファイルを開封した際に感染し、Emotetのメールがさらに送信されて感染が拡大したケースが挙げられます。不審なメールのURLをクリックしたことでマルウェアに感染し、その後、数回にわたって攻撃を受け、システムに保管されていた数百万人分の個人情報が漏洩しました。

※サイバー攻撃への対策については以下の記事もご参照ください。
【2022年最新】国内のマルウェア感染事例10選！対策のためにすべきことサイバー攻撃事例｜日本での被害５例と主な攻撃の種類、対策を解説

2-4. システムに関連した人的ミスの防止対策

自治体システムにおいては、人的ミスを防ぐための対策も欠かせません。実際、システム運用時の担当者による誤認識や誤操作といった人的ミスからシステム障害を引き起こすケースが数多く発生しているからです。

たとえば

チェックリストを作成し、作業漏れなどをなくす
複数人によるダブルチェックを行う
判断基準を統一するためのマニュアルの作成
聞き間違いなどを防ぐために文書化して伝達する

などの対策により、人的ミスを防止できます。

2-5. 防災対策

災害発生時には行政サービスが滞りなく提供できるよう、庁舎の建物、職員の安全、重要データやシステムを守る必要があります。地域住民を守ることが自治体の大きな役割だからです。

自治体、民間企業で共通の防災対策は以下の4点があげられます。

防災マニュアルの作成
防災備蓄品の準備
災害への施設の対策
日頃からの防災訓練

さらに、自治体独自で必要となる、平常時と災害時それぞれの対策は以下の通りです。

平常時の対策：

避難所と避難場所の確保
防災マップの作成
定期的な防災会議
避難所の備蓄

災害時の対策：

情報の収集・発信と広報の円滑化
避難対策
避難所等における生活環境の確保
応援受入れ態勢の確保
ボランティアとの連携・協働
生活再建支援
災害救助法の適用
災害廃棄物対策

３．自治体システムに障害が発生した場合はどうするべきか

自治体システムに障害が発生した場合、職員や関係者、システム構築ベンダーのみなさんはどうすべきでしょうか。

まず考慮すべきは、できるだけ早くシステムを復旧し、行政サービスを継続させることです。
そのために重要なことは、

システム障害発生時の初動対応を迅速に行うこと
バックアップデータを利用してシステムやデータを復旧させ、事業継続を図ること

です。

初動対応については、2章「自治体のシステム障害を防ぐための５つの対策」でご紹介したように、

監視システムからのアラートにより状況確認を行い、あらかじめ決めておいた手順に沿った対応を実施
監視システム側で対応できる障害対応は自動化して復旧処理を行い、障害が解消しなかった場合は保守契約を結んでいるシステム構築ベンダーなどに対応を依頼

という流れを徹底しておきましょう。

バックアップデータを利用してシステムやデータを復旧させ、事業継続を図る方法については、4章でご紹介します。

（注意）サイバー攻撃によるシステム障害の場合は、被害の大きさや攻撃の範囲を確認するため、すぐにシステム構築ベンダーやセキュリティの専門家に相談する必要があります。

４．自治体がいま実施すべきシステム障害への備え

自治体がいま実施すべきことは、システム障害が発生した場合に慌てず対応できるようにするための、BCP（事業継続計画）策定です。そしてBCPの最重要課題は、データの保護、つまりバックアップです。

4-1. BCPを策定する

どんなに万全を期したとしても、なんらかのシステム障害は避けられないものという前提で、いざ起こってしまった時に備え、事業（行政サービス）を継続するための計画、つまりBCPを策定しておくことが必要です。

自治体におけるBCPで定めるべき重要要素は以下の6項目です。

首長不在時の明確な代行順位および職員の参集体制
本庁舎が使用できなくなった場合の代替庁舎の特定
電気、水、食料等の確保
災害時にもつながりやすい多様な通信手段の確保
重要な行政データのバックアップ
非常時優先業務の整理

総務省の発表によると、2022年3月時点での地方公共団体における業務計画の策定状況は97.2%にのぼります。大多数の自治体でBCP策定が実施されていますが、すでにBCPを策定している場合でも、状況に応じて更新していくことも重要です。たとえばランサムウェア被害が急増している昨今では、これまでの計画通りに行動していたのでシステムやデータを守ることができないからです。

またBCPの策定・更新だけでなく、関係者がいつでも手に取れるよう、小冊子にまとめ、防災マニュアルと一緒に各フロアに置いておくとよいでしょう。

地方公共団体における業務継続計画の策定状況の調査結果（総務省）にもあるように、「重要な行政データのバックアップ」は自治体BCPでの重要項目のひとつです。

地方公共団体における業務継続計画の策定状況の調査結果（総務省）より抜粋

4-2. 重要データのバックアップを取る

どのような原因であっても、あらゆる種類のシステム障害に備えて重要なシステムやデータのバックアップを取っておくことが必要不可欠です。バックアップデータを利用してシステムを復旧させ、事業継続を図ることが可能だからです。

先述の、総務省が公表した「業務継続計画に定めるべき6重要要素」のひとつにも「重要な行政データのバックアップ」が挙げられています。

データ保護ベンダーのArcserveが提供するイメージバックアップソリューションのArcserve UDPシリーズを導入することで、重要な行政データのバックアップを安全かつ容易に実施することができ、いざという時に備えることが可能です。

千葉県佐倉市と埼玉県入間市では、事業継続を主な目的としてArcserve UDPを導入しています。
その例をご紹介しましょう。

【千葉県佐倉市でのArcserve UDP導入事例】

課題

2012年から運用開始した第二世代の全庁仮想化共通基盤において、仮想マシンとVDIの数が予想以上のペースで増加し、運用負荷が増大
BCPの観点から外部のデータセンターを活用し、一部の仮想マシンの移行に着手したが、バックアップ環境がなかった

経緯

増大するデータ量に対応した効率的なバックアップ体制の確保が必要だった
増分バックアップ、重複排除、バックアップデータの遠隔地転送などの機能を評価し、「Arcserve UDP Premium Plus Edition」へのアップグレードを決定
バックアップの時間と容量を大幅に抑制する機能、直感的なUIを評価

効果