「防ぐ」より「気づく」システムを　セキュリティ先進都市に学ぶ

マイナンバー制度がスタートし、自治体に情報セキュリティ対策の強化が求められている。藤沢市において、いち早く情報セキュリティ対策を推し進め、政府のIT関連の各種委員会メンバーを務めてきた大高利夫氏が、対策のポイントを語る。

藤沢市は、早くから指紋認証など生体認証の導入を進めてきた

2016年1月に始まったマイナンバー制度は、全国の自治体の情報セキュリティの底上げにつながる、非常に良いきっかけになると思います。

これまでは、自治体によって、情報セキュリティへの対応に差がありました。対策が必要だとわかっていても、形だけの取り組みに終わっていた自治体も数多くあったのです。

2015年7月に立ち上げられた総務省の有識者会議「自治体情報セキュリティ対策検討チーム」は、都道府県ごとにインターネット接続口を集約化する「自治体情報セキュリティクラウド」や、専門人材による支援などの施策を打ち出しました。それらは広域で組織立って取り組むものであり、人的なリソースが不足しがちな小規模な自治体を含めて、全国的な情報セキュリティ対策の強化につながり、大きな意味があると思います。

大高 利夫（藤沢市 総務部参事兼IT推進課長）

職員全員との協力関係を築く

藤沢市は、先進的な情報セキュリティ対策に取り組んできたように言われることもありますが、特別なことは何もしていません。基本的なことを、丁寧にやってきただけです。

例えば、各自治体が情報セキュリティポリシーを策定していますが、それが守られているかどうかのチェックを、きちんと行っているところは多くないと思います。

藤沢市では、庁内のすべてのパソコンについて、情報セキュリティポリシーのルール通りに運用されているかどうか、各部署から自己点検で報告してもらい、さらに私たちIT部門が各部署に行ってパソコンにログインし、その報告内容が正しいかどうかを確認する作業を10年以上も続けています。