今月上旬、一部報道で伝えられていましたが、正式に会計検査院から調査の結果が公表されました。サイバー攻撃対策として18億円をかけて設けられたセキュアゾーンという名前のシステムが、一度も使われることなく2年間で廃止されたということです。
ことの経緯
政府が使用する情報システムを統合した政府共通プラットフォームは平成25年3月に運用を開始しています。27年5月に日本年金機構がサイバー攻撃を受け、個人情報が外部に流出しました。
これを受け、各省にサイバーセキュリティ対策推進会議議長指示が通知されました。「政府情報システムのうち、機微度の高い情報を扱う部分と、インターネット等の分離を進める計画をまとめて報告せよ」というものです。
この指示に基づき、総務省は政府共通プラットフォームへの機能追加で、セキュアゾーン(ネットと繋がらない安全地帯みたいなもんですね)を整備しようとします。27年8月には各省に対して、セキュアゾーンの利用希望の調査を実施しています(調査と呼べるほどのものではないけど)。
その後、28年の4月と9月に後述の民間業者とセキュアゾーン整備等の契約を結び、29年4月に政府共通プラットフォームにおけるセキュアゾーンの運用を開始しています。
契約の内容 NTTデータ 東京センチュリー
システムの運用や機器の管理を目的とした契約はNTTデータと締結。5年間で8億5千万円(うちセキュアゾーン関連で3億6千万円)となっています。半年後の9月、セキュアゾーンの整備に係る設計作業請負等を目的とした契約を東京センチュリーと締結。同じく5年間で20億円です。
運用は開始したものの、使われないまま費用を負担し続けることになるため、今年3月、契約期間を2年短縮する変更契約を締結し、セキュアゾーンを廃止しました。変更後の契約額は18億9千万円ということで、報道等ではこちらの金額が使われています。事実関係だけで今日はお終い。何でこんなことになったのか、、、続きは明日にでも。