なぜ三層分離が始まったか
平成27年6月1日、日本年金機構がサイバー攻撃の一種である標的型メール攻撃を受けたことにより、保有する個人情報約125万件が流出した事件を公表 本来、日本年金機構では基幹系と情報系がネットワーク的に分離されていたが、業務上必要がある場合において、アクセス権の制限又はファイルにパスワードを設定し、必要がなくなれば速やかに削除するという条件で、情報系の機構LANシステムに接続する、共有フォルダに保管することが認められていた
なんどか波状的に攻撃があり、注意喚起等が十分でなく、職員のPCがマルウェアに感染、そこから個人情報が悪意のあるサーバに送信されてしまった。
これを契機として、各自治体のシステムをネットワーク的に分離する三層分離が始まることとなった。