今岡 良氏
島根県
地域振興部 次長
地域振興部 次長
寺園 直喜氏
鹿児島県
企画部 情報政策課長
企画部 情報政策課長
三幣 竹弘氏
千葉県
総務部情報システム課 計画整備室長
総務部情報システム課 計画整備室長
2日め午後は、情報セキュリティ対策の実効性を高めるための組織・管理面の方策をテーマに議論した。
まず、島根県の今岡良地域振興部次長が、2012年4月に開始した庁内端末の一元管理について報告した。もともとの狙いは事務効率化と経費削減で、(1)標準PCの導入(全庁で8700台)、(2)データセンターに構築したプライベートクラウドへの情報政策課管理下の40システムと人事など部門システムの一部移設、(3)職員ポータル(共通データベース)の構築、(4)全庁共用ファイルサーバーの構築――に取り組んだ。事業予算は5年間で28億円である。
標準PCは調達から処分まで一括管理し、各課任せだったソフトウエアのインストールや更新もリモートで一括実行。サーバーも部局ごとの調達をやめ、共用サーバーにより全庁で情報を共有できるようにした。併せて、カードリーダーの管理負荷をなくすとともに私物PCの接続を排除するために、ICカード認証からMACアドレス認証へ切り替えた。
USBデバイスの利用形態も変更した。年間約200件のウイルス感染が発生していたが、多くがUSBデバイスを通じたもの。そこで公用USBメモリーを配布することにした。「合計4000本で、職員2人に1本の計算。職員PCでは他のUSBデバイスを使用できない設定にした」(今岡氏)。
業者からの成果物の受け取りも、可能な限り公用USBメモリーで行うよう周知している。無理な場合は、検疫ネットワークに接続した検疫用PCでチェックしてから、公用USBメモリーに移し替える。
