地方公共団体の情報セキュリティ 総務省ガイドラインの最新状況と今後

2023年1月17日開催の自治体DXセミナーでは、総務省の奥田隆則氏が登壇。今後、ますます重要性が高まる各地方公共団体の情報セキュリティ対策について、総務省が示す「地方公共団体における情報セキュリティポリシーに関するガイドライン」の改定や今後の見通しに関する講演を行った。

総務省 自治行政局 住民制度課
デジタル基盤推進室 室長 奥田 隆則氏

「地方公共団体における情報セキュリティポリシーに関するガイドライン」が総務省より初めて示されたのは2001年度。「このガイドラインは、各地方公共団体が情報セキュリティポリシーの策定や見直しを行う際の参考として、ポリシーの考え方や内容について解説したものです」と話すのが、総務省自治行政局の奥田隆則氏だ。

ガイドラインは「基本方針」と「対策基準」で構成され、情報セキュリティポリシー策定の参考となる例文と、例文の解説が記載されている。地方公共団体では、ガイドラインを参考にした情報セキュリティポリシーを策定し、対策を実施している。その対策も、定期的に評価や見直しを行いレベルの向上を図ることが重要であり、その際にもガイドラインを活用してほしいと奥田氏は話す。