ありがとうございます 確認させて頂きます 追加で3点質問恐れ入ります ①当該環境においてwsusや共通機能のリソースがなく、dxgwやtgwなどのネットワークリソースのみの場合でも保守用回線が必要なのでしょうか？ ②事業者拠点からの保守用回線は単独利用方式の個別領域を保有している自治体が用意するのでしょうか？ ③仮に共同利用環境を提供しているベンダーは保守用回線をひいている運用保守アカウントを払い出しているかと思いますが、当該の単独利用の環境へtgwなどで接続しなんらかのリソースの運用は認められているのでしょうか？

① ここは判断が難しいところですが、別のポストに書いた通り、大元は特定個人情報保護ガイドラインと地方公共団体セキュポリガイドラインであり、庁内の番号利用事務系ネットワークからガバクラ上の本番環境まで一気通貫で番号利用事務系ネットワークと見做されると考えると、たまたまそのアカウントの所有するリソースに本番業務データが含まれていなかったとしても、本番環境同様の対策が必要なのではないかと思います。どうしてもということであれば、地方公共団体セキュポリガイドラインの記述通り地方公共団体にてリスクアセスメントを実施することになろうかと思います。 ② 契約次第かと。③にも関連しますが、その事業者が専用回線経由で複数の団体にサービスを提供していれば事業者持ちでしょうし、その自治体保守用途に特化した専用の回線であれば、事業者と自治体どちらでも問題ないかと思います。 ③ この件については名古屋市が直接デジタル庁にPMOツールで質問を行い、可能という回答を得ています。名古屋市においても一部のシステムにおいて採用予定です。なおこの方式を採用する場合、ベンダー側の運用保守アカウントの共同利用にも参加することになることに留意ください。