「防ぐ」より「気づく」システムを セキュリティ先進都市に学ぶ
マイナンバー制度がスタートし、自治体に情報セキュリティ対策の強化が求められている。藤沢市において、いち早く情報セキュリティ対策を推し進め、政府のIT関連の各種委員会メンバーを務めてきた大高利夫氏が、対策のポイントを語る。
2016年1月に始まったマイナンバー制度は、全国の自治体の情報セキュリティの底上げにつながる、非常に良いきっかけになると思います。
これまでは、自治体によって、情報セキュリティへの対応に差がありました。対策が必要だとわかっていても、形だけの取り組みに終わっていた自治体も数多くあったのです。
2015年7月に立ち上げられた総務省の有識者会議「自治体情報セキュリティ対策検討チーム」は、都道府県ごとにインターネット接続口を集約化する「自治体情報セキュリティクラウド」や、専門人材による支援などの施策を打ち出しました。それらは広域で組織立って取り組むものであり、人的なリソースが不足しがちな小規模な自治体を含めて、全国的な情報セキュリティ対策の強化につながり、大きな意味があると思います。
職員全員との協力関係を築く
藤沢市は、先進的な情報セキュリティ対策に取り組んできたように言われることもありますが、特別なことは何もしていません。基本的なことを、丁寧にやってきただけです。
例えば、各自治体が情報セキュリティポリシーを策定していますが、それが守られているかどうかのチェックを、きちんと行っているところは多くないと思います。
藤沢市では、庁内のすべてのパソコンについて、情報セキュリティポリシーのルール通りに運用されているかどうか、各部署から自己点検で報告してもらい、さらに私たちIT部門が各部署に行ってパソコンにログインし、その報告内容が正しいかどうかを確認する作業を10年以上も続けています。
全文をご覧いただくには有料プランへのご登録が必要です。
-
記事本文残り71%
月刊「事業構想」購読会員登録で
全てご覧いただくことができます。
今すぐ無料トライアルに登録しよう!
初月無料トライアル!
- 雑誌「月刊事業構想」を送料無料でお届け
- バックナンバー含む、オリジナル記事9,000本以上が読み放題
- フォーラム・セミナーなどイベントに優先的にご招待
※無料体験後は自動的に有料購読に移行します。無料期間内に解約しても解約金は発生しません。