長野県塩尻市は、ネットワンシステムズ、ネットアップ、ワンビ、データ適正消去実行証明協議会(ADEC)と協力し、総務省の「地方公共団体における情報セキュリティポリシーに関するガイドライン」に準拠したクラウドストレージの暗号化鍵消去のプロセス実証実験を完了した。これは、塩尻市が目指すスマート自治体実現に向けたデータ活用とセキュリティ確保の両立を目的としたもの。
塩尻市では、2025年度までの自治体システムの標準化とガバメントクラウドへの移行を見据え、住民サービス向上のためのデータ活用と保存の必要性が高まっている。しかし、クラウドサービス上での住民情報保存においては、機密性維持のための暗号化や情報破棄時の暗号鍵削除など、情報復元困難な状態にする必要がある。
2024年10月~11月に実施された実証実験では、株式会社電算のデータセンターにネットアップの検証用ストレージを設置し、仮想の塩尻市、仮想B市などのテナントを構築。仮想住民データを格納し、ネットアップのストレージ管理ソフトウェア「NetApp ONTAP」とタレスジャパンの鍵管理サーバ「Cipher Trust Manager」を連携させた暗号化鍵消去証明ソリューションを用いて、暗号化鍵の管理と消去を実施した。
具体的なプロセスは、まず、外部Cipher Trust Managerのサーバと連携した「NetApp ONTAP」のボリューム暗号化機能により、暗号化を有効化したボリュームと無効化したボリュームをそれぞれ別の物理ディスク上に用意。両ボリュームに仮想住民データを格納した後、暗号化ボリュームの暗号鍵を削除した。そして、データが書き込まれた物理HDDを、データ解析企業のアイフォレンセ日本データ復旧研究所が調査し、暗号鍵消去方式を利用したHDDのみデータ内容が復元できないことを確認。さらに、ADECが暗号鍵消去方式によるデータ消去が適正であると認証した。
今回の実証実験によって、塩尻市は、総務省ガイドラインに則ったクラウドサービス上の情報資産のデータ消去を実現した。これにより、ハイブリッドマルチクラウド環境における情報漏洩対策や、自治体IT管理者・受託事業者・クラウド事業者それぞれの観点から、よりセキュアで安心なデータ運用が可能になる。
塩尻市CDOの小澤光興氏は、「今回の実証事業は、2025年度に迎えるガバメントクラウド環境への取り組みについての具体的な知見を得る貴重な機会となった。今後も、安心安全な行政サービス提供ができる環境構築に尽力していく」とコメントしている。
ニュースリリースURL
https://www.netapp.com/ja/newsroom/press-releases/news-rel-20230317-472307/