公立学校共済組合 様 外部接続用ネットワークと業務用ネットワークの分離を短期間で設計・構築

全国の公立学校教職員を中心とする組合員の相互救済による給付事業および福祉事業を行い、組合員とその家族、年金受給者の生活の安定と福祉の向上に努めています。

公立学校共済組合様は、全国の公立学校の教職員と年金受給者、その家族を対象に、医療保険や年金等の給付事業、福祉事業を展開しています。約97万人の組合員と103万人の年金受給者を擁する単一共済としては日本最大の共済組合です。2015年10月の被用者年金一元化（注1）により、年金を扱う他の機関とのネットワーク連携が必須となることから、共済組合様ではネットワークシステムの一層のセキュリティ強化対策の必要性を認識されていました。同年6月に日本年金機構の情報漏洩事象が発覚したことから、予定より前倒しでの対策の強化に乗り出しました。

注1　被用者年金一元化：厚生年金と3つの共済年金（国家公務員共済組合、地方公務員共済組合、私立学校教職員共済）に分かれていた被用者の年金制度を厚生年金に統一。統一後の厚生年金の決定・支払や届書の受付の窓口は日本年金機構や各共済組合が行う。

高度化・巧妙化しているサイバー攻撃に備えて入口対策・内部対策・出口対策の徹底を図り、万一ウイルスの侵入を許しても情報を抜き取られない強固なセキュリティ体制の構築を目指しました。情報漏洩事象を受けて、監督官庁よりインターネット接続環境下での業務用システムの稼動禁止を指示されたことから、インターネット回線を切断した上で保険・年金などの基幹業務と外部接続による業務ネットワークの分離を進めることに。「インターネット接続ができないことで業務に大きな支障が発生することは明らかでしたが、組合員様の個人情報を守る上で当然の選択でした」と公立学校共済組合本部 総務部 情報システムセンター長の小原様は振り返ります。

非常に短いスケジュールでの再構築が迫られたため、既存のネットワークベンダーであるFNETSにご相談をいただきました。セキュアで確実性の高いシステムをいかに低コストで早期に構築できるか。共済組合様、FNETS、システム基盤ベンダー、業務システムベンダーでその方向性を探りました。
その結果、各拠点の外部接続用と業務用の分離は、VLAN（注2）による論理的な分割方式を採用。また、新規構築する外部接続用ネットワークは無線LANを導入しました。「いずれも工期が短く低コストでの構築が可能です。特に無線LANの導入は各支部が入る都道府県庁との調整がいらないのがメリット。FNETSからは安全性が確保でき、かつ安定稼働するための技術的な裏付けを示してもらったことですぐに承認を得ることができました」と、参事の小林様はおっしゃっています。

注2　VLAN：Virtual LAN。仮想的なLANセグメントを作り、ブロードキャストドメインを分割してネットワークを分離する。

2015年7月より、本部と横浜のデータセンターのネットワーク分割と外部接続用の構築がスタート。9月には構築が完了し、10月よりインターネット接続を再開しました。また、全国支部47拠点についても、2016年2月までに構築が終了し、安全で安定的な外部接続環境を実現することができました。

「今回の成功の要因は、共済組合として方針にブレがなかったこと、そして関わったメンバーが一体感をもって構築に取り組めたからだと思います」と小林様。実務に当たった大川様は「FNETSも誠心誠意、持てる能力を最大限発揮して協力してくれました」と評価してくださっています。

共済組合様では今後、全支部でシンクライアントの導入を検討されています。セキュリティ強化・文書管理強化・使用方法の啓発などを通して円滑な導入を実現したい考えです。「組合員様を守ることが我々の一番の使命。FNETSにはセキュリティ面で引き続き貢献をお願いします」と小原様。また、小林様は、「FNETSに期待するのは、お互いに議論ができること。共済組合が示す問題解決のプランに対して更なる良い提案をこれからもお願いします」とおっしゃっています。

FNETSは高い技術力と対応力を生かした提案で、共済組合様の業務遂行に貢献していきます。

本事例中に記載の肩書きや数値、固有名詞等は掲載日現在のものであり、このページの閲覧時には変更されている可能性があることをご了承ください。
［2016年5月24日掲載］