自治体AI導入と三層分離の課題

はじめに

自治体でも、生成AIやクラウドサービスの活用が現実的なテーマになっています。文書作成、議事録要約、庁内FAQ、問い合わせ対応、申請業務の効率化など、行政実務とAIの相性は決して悪くありません。

一方で、自治体の情報システムは、民間企業と同じ感覚では語れません。住民情報、税、社会保障、マイナンバー関連情報など、極めて慎重に扱うべき情報を持っているためです。

そのため、多くの自治体では「三層分離」と呼ばれるネットワーク分離の考え方を前提に、情報セキュリティ対策を進めてきました。また、県と市町村が共同でインターネット接続口を集約し、高度なセキュリティ対策を行う「自治体情報セキュリティクラウド」も整備されています。

本記事では、自治体セキュリティクラウドの役割、三層分離が採用された背景、そして生成AI導入時にどのような課題が生じるのかをわかりやすく整理します。

自治体セキュリティクラウドとは

自治体セキュリティクラウドとは、県や市町村など複数の自治体のインターネット接続を集約し、メール通信、Web通信、公開Webサイトなどに対するセキュリティ対策を一元的に行うための仕組みです。

各市町村が個別に高度な対策を行うのではなく、県域単位で共通の基盤を整えることで、自治体全体のセキュリティ水準を底上げすることが目的です。

自治体によっては、専門人材や予算に限りがあります。特に小規模自治体では、最新のサイバー攻撃に対応する体制を単独で維持することが難しい場合もあります。そのため、県と市町村が共同で利用するセキュリティ基盤には、大きな意味があります。

三層分離とは何か

三層分離とは、自治体の情報システムを大きく3つの領域に分けて管理する考え方です。

主な区分は、次の3つです。

• 個人番号利用事務系
• LGWAN接続系
• インターネット接続系

個人番号利用事務系は、マイナンバー、税、社会保障、防災など、住民情報に深く関わる重要な情報を扱う領域です。

LGWAN接続系は、自治体内部の業務システムや行政ネットワークに接続する領域です。

インターネット接続系は、メール、Web閲覧、外部サービスとの通信など、インターネットを利用する領域です。

この3つを分けることで、万が一インターネット経由で攻撃を受けた場合でも、住民情報や重要情報に直接被害が及びにくい構造を目指します。

αモデルとは何か

従来型の三層分離モデルは、一般に「αモデル」と呼ばれます。

αモデルでは、主な業務端末をLGWAN接続系に配置します。つまり、職員が日常的に使う業務環境は、インターネットから切り離された安全性の高いネットワーク側に置かれます。

この構成は、住民情報の漏えいやマルウェア感染のリスクを抑えるうえでは有効です。特にマイナンバー制度の本格運用期には、重要情報を守るための現実的な対策として導入が進みました。

一方で、現在のようにクラウドサービスや生成AI、Web会議、SaaSの活用が広がる時代には、αモデル特有の不便さも見えやすくなっています。

なぜ三層分離が採用されたのか

三層分離が強く求められるようになった背景には、過去の大規模な情報流出事案があります。

特に、2015年の日本年金機構における情報流出事案は、行政機関や自治体の情報セキュリティ対策を見直す大きなきっかけになりました。その後、国は自治体に対して、情報セキュリティ対策の強化を求め、ネットワーク分離を含む「三層の対策」が進められました。

当時の自治体にとって、最優先すべき課題は「住民情報を守ること」でした。その意味で、三層分離は決して過剰な対策ではなく、当時の状況においては合理的な防御策だったといえます。

DXが進むほど、三層分離の制約が見えてくる

三層分離は、セキュリティを高めるうえで大きな役割を果たしてきました。しかし、行政DXが進むほど、従来のαモデルだけでは対応しづらい場面も増えています。

たとえば、次のようなサービスは、多くの場合インターネット環境を前提に設計されています。

• クラウドストレージ
• Web会議
• チャットツール
• SaaS
• 電子申請システム
• 生成AI
• 外部API連携

主な業務端末がLGWAN接続系にある場合、これらのサービスへ自由に直接接続することは難しくなります。その結果、ファイルの受け渡し、無害化処理、別端末での確認、二重入力、コピー作業などが発生しやすくなります。

つまり、三層分離そのものが悪いのではありません。問題は、守るための仕組みが、クラウド活用や業務効率化を進める際に、現場の負担になりやすいことです。

生成AI導入時に起きやすい課題

生成AIを自治体で使う場合、最初にぶつかるのは「AIの性能」ではありません。

むしろ重要なのは、次のような点です。

• どのネットワークから利用するのか
• どの情報を入力してよいのか
• 個人情報をどう扱うのか
• 生成物を誰が確認するのか
• ログをどう管理するのか
• 庁内データと連携できるのか
• 誤回答をどう防ぐのか

一般的な生成AIサービスは、インターネット上のクラウドサービスとして提供されています。そのため、αモデルの環境では、職員が普段使う業務端末から外部AIサービスに直接アクセスしにくい場合があります。

また、生成AIを本格的に活用するには、単なるチャット利用だけでは不十分です。庁内文書の検索、FAQ化、議事録要約、申請書類の確認、問い合わせ対応などに使うには、庁内データとの連携やアクセス権限の設計が必要になります。

特に注意すべきなのは、住民情報や非公開資料をそのまま外部AIに入力してはいけないという点です。

生成AIを導入するなら、入力してよい情報、匿名化・要約してから使う情報、絶対に入力してはいけない情報を明確に分ける必要があります。

自治体で生成AIを使うために必要な運用設計

自治体が生成AIを導入する場合、重要なのは「ツールを入れること」ではありません。

本当に必要なのは、運用設計です。

たとえば、まずは生成AIの利用用途を分ける必要があります。一般公開情報をもとにした文章作成、庁内説明文のたたき台、会議録の要約、FAQ案の作成などは、比較的始めやすい領域です。

一方で、住民情報、税情報、福祉情報、個別相談記録などを扱う業務では、AI利用の可否を慎重に判断しなければなりません。

また、AI利用ガイドラインも欠かせません。入力禁止情報、利用可能な業務範囲、生成物の確認責任、職員研修、ログの扱い、誤情報への対応、外部サービス利用時の契約条件を明確にする必要があります。

現場任せでAIを使い始めると、便利さが先行し、リスク管理が後回しになるおそれがあります。

βモデル・ゼロトラストへの移行という考え方

近年は、従来の三層分離を見直し、クラウド活用やテレワークに対応しやすい構成へ移行する議論も進んでいます。

その代表例が、βモデルやβ’モデルです。

βモデルでは、主な業務端末をインターネット接続系に配置しつつ、必要なセキュリティ対策を講じる考え方が取られます。これにより、クラウドサービスやSaaSを使いやすくなる一方、認証、端末管理、ログ監視、アクセス制御などをより高度に設計する必要があります。

また、ゼロトラストという考え方も注目されています。

ゼロトラストは、「庁内ネットワークだから安全」「外部ネットワークだから危険」と単純に分けるのではなく、利用者、端末、場所、アクセス先、データの重要度などを継続的に確認しながら制御する考え方です。

ただし、ゼロトラストは単に新しい製品を入れれば実現できるものではありません。ID管理、端末管理、認証、ログ監視、職員の運用ルールまで含めて設計する必要があります。

県・市町村共同基盤ならではの難しさ

自治体セキュリティクラウドは、県と市町村が共同で利用する基盤であることが多く、そこに独自の難しさがあります。

県単独の判断だけでなく、市町村側の業務環境、予算、人材、既存システム、職員のITリテラシーも考慮する必要があります。

新しいクラウドサービスや生成AIを導入する場合も、県域全体でルールをそろえるのか、各自治体ごとに運用を分けるのか、費用をどう負担するのか、研修をどう行うのかといった課題が出てきます。

これは、技術の問題だけではありません。むしろ、合意形成と運用設計の問題です。

自治体が今後取るべき現実的な進め方

今後、自治体が生成AIやクラウド活用を進めるうえでは、いきなり全面的なネットワーク刷新を目指すより、段階的に進めることが現実的です。

まずは、機密性の低い業務から生成AIを試すことが考えられます。たとえば、公開情報をもとにした説明文作成、庁内向け資料のたたき台、会議メモの整理、FAQ案の作成などです。

次に、AI利用ルールを整備します。どの情報を入力してよいのか、生成結果をどう確認するのか、業務上の責任を誰が持つのかを明確にします。

そのうえで、必要に応じて、LGWAN対応型のAIサービス、閉域網で使えるAI環境、庁内文書検索と連携したRAG環境、認証・ログ管理を備えた専用基盤などを検討していく流れが現実的です。

まとめ

自治体セキュリティクラウドと三層分離は、住民情報を守るために整備されてきた重要な仕組みです。特にαモデルは、インターネット経由の攻撃から重要情報を切り離すという点で、一定の合理性を持っていました。

しかし、クラウドサービス、テレワーク、電子申請、生成AIの活用が広がる現在では、従来型の構成だけでは業務効率や利便性の面で課題が出やすくなっています。

これから重要になるのは、三層分離を単純に維持するか、廃止するかという二択ではありません。

守るべき情報を守りながら、クラウドや生成AIを安全に使えるように、情報分類、利用ルール、ネットワーク設計、職員研修、ガバナンスを一体で見直すことです。

生成AIの導入は、単なる新技術の導入ではなく、自治体DXの基盤そのものをどう再設計するかというテーマにつながっています。