ChatGPTに重要な情報を送っても安全か？ 自治体のネットワーク分離モデルから考える

　総務省では定期的に「地方公共団体における情報セキュリティポリシーに関するガイドライン」を改定し、全国の自治体に対して情報セキュリティポリシー策定や見直しの参考とするよう促しています。

　残念ながら多くの自治体はこのガイドラインをうまく活用できておらず、自分たちの情報リテラシーに応じた効果的な対策を打つことができていません。そこで、少しこの部分の考えを整理してみましょう。

　自治体の情報セキュリティポリシーでは、通常、取り扱う情報の機密性を3段階に分類して管理しています。多くの自治体では、「α（アルファ）型ネットワーク分離モデル」を採用し、インターネット系、LGWAN（総合行政ネットワーク）接続系、個人番号系――の3つのネットワークに分離した上で、職員が日常的に使用する端末はLGWAN接続系で運用されています。

　さらに、私が関与する自治体では、これらのネットワークを数字で管理しています。具体的には、ネットワークレベル1（インターネット系）、2（LGWAN接続系）、3（個人番号系）――という呼称を用いています。

　この数字による管理には明確な理由があります。

　分離されたネットワークのレベル（1、2、3）と、取り扱う情報の機密性（1、2、3）を1対1で対応させることで、管理をより簡潔かつ効果的にしているのです。

　例えば、機密性レベル1の情報はインターネット系、レベル2はLGWAN接続系、レベル3は個人番号系というように、明確に区分けして運用しています。このような運用が適切に行われていれば、職員は自分が現在どのレベルのネットワークで作業しているか、つまり、どの機密性レベルの情報まで扱うことができるのかという境界線が明確になります。結果として、職員はその境界線を理解し、順守すればよいという明確な指針を得ることができます。

　ここまで整理すると、先ほどの「ChatGPTに重要な情報を送信しても安全なのか？　職員が個人情報を送信してしまったら、どうするのか？」という質問の奇妙さが浮き彫りになります。

　ChatGPTはインターネット上のサービスであり、レベル1ネットワーク（インターネット系）からのみアクセス可能です。つまり、扱える情報の機密性レベルは1に限定されます。

　一方、個人情報は通常、機密性レベル3に分類されます。個人情報をChatGPTに送信するためには、まず機密性レベル3の情報をレベル3ネットワークから持ち出す必要があります。このような情報の持ち出しが日常的に行われているとすれば、ChatGPTへの懸念以前に、自身のセキュリティ運用体制を見直す必要があるでしょう。