日経BPガバメントテクノロジーと東京コンサルティングが昨年実施した「自治体の情報システムに関する実態調査」の結果から、個人情報保護に関して分析した。着眼点は、(1)情報セキュリティに関する体制・制度面での取り組みの充実度、(2)個人情報保護の達成レベルの二つ。自治体の個人情報保護対策は、全般的に形式的なレベルにとどまっており、このままではいつ事故が起こっても不思議ではない。

 セキュリティ・ポリシーはほとんどの自治体(92.5%)が整備している。しかし、全般的に形式的な対策にとどまっており、実際にセキュリティを確保するための施策は不十分である。調査結果を見ると、定期的セキュリティ監査は25.5%、CSO(最高セキュリティ責任者)またはCSO相当職の設置が23.5%、セキュリティ専門の組織体か専任要員の設置が20.9%にとどまる。

 ただし、セキュリティ教育・啓蒙活動はある程度充実していることから(49.5%が実施)、実質的な強化に向けての過渡期とも考えられる。

  • 【短期集中連載】データで見る電子自治体の弱点 (1)個人情報保護
  • 【短期集中連載】データで見る電子自治体の弱点 (2)業務の継続性
  • 【短期集中連載】データで見る電子自治体の弱点 (3)利用者への配慮