ChatGPTに重要な情報を送っても安全か？ 自治体のネットワーク分離モデルから考える

　さらに、セキュリティ運用体制の見直しにおいては、ChatGPTを安全かつ効果的に活用するための具体的な実施手順の整備が不可欠です。

　自治体の情報セキュリティポリシーは通常、基本方針、対策基準、実施手順という三層構造の文書で構成されています。しかし、総務省のガイドラインは基本方針と対策基準の例示にとどまり、実際の運用方法を示す実施手順については明確な指針を提供していません。

　その結果、実施手順の策定が不十分な自治体も少なくありません。セキュリティ対策の形骸化を防ぐためには、ChatGPTの利用に限らず、全てのシステムや部署において詳細な実施手順を整備することが重要です。

　ちなみに先進的な自治体の中には、ChatGPT利用に関する独自のガイドラインを策定し、職員の順守事項を明確化しているところもあります。しかし、新しいサービスへの対応や将来の改定を考慮すると、個別のガイドラインを作成するよりも情報セキュリティポリシーの一環として実施手順を整備する方が、より効率的な管理が可能になるでしょう。

●ChatGPTを職員の端末からシームレスに使いたい

　ChatGPTの利活用を検討していくと、いくつかの課題が見えてきます。

・自治体によっては、インターネットに接続できる端末が限られているため、ChatGPTなどの外部サービスを気軽に使えない

・業務効率を高めるために、日常的な作業の中でシームレスにChatGPTを利用したい。例えば、作成中の文書をそのままChatGPTに入力し、回答をもらいたい

・実務に即した利活用のために、機密性レベル2の情報も扱えるようにしたい

　これらを解決するために、レベル2ネットワークにある職員の端末からシームレスにChatGPTを使う方法を考えてみましょう。

　総務省では「地方公共団体における情報セキュリティポリシーに関するガイドライン」の改定作業が進められており、新たなネットワーク分離モデルとして「α’（アルファ・ダッシュ）型モデル」というものが検討されています。

　これは、レベル2ネットワークから直接インターネット上の外部サービスを利用するために、いくつかの条件を満たした上で、その接続を認めていこうというものです。現時点で、満たすべき条件はいくつか挙げられていて、

（1）外部サービスとの間で安全な通信経路を保つこと。外部からの侵入を防ぐこと

（2）接続する外部サービスを限定すること