東京都は、今年度中に情報セキュリティポリシーの改訂を行うことを明らかにした。2002年4月に制定した都の情報セキュリティポリシーは、情報重要度による区分がされていない、情報漏えい、不正アクセス、サイバー攻撃等に対応していないなど、内容が時代に適合していないことから根本的に内容を見直すこととなった。

 東京都では、10月を「情報セキュリティ強化月間」と位置づけ、職員向けの説明会、主要サイトの外部診断などを実施する。2008年度までの3カ年計画で「情報セキュリティ事故ゼロ」を目標とし、2007年度には実施基準の改訂、全システム、全Webサイトの外部点検を実施する。東京都によると、「情報セキュリティ事故ゼロ」という目標を掲げた自治体は全国で初めて。また、この目標は「2009年度初めには、重要インフラにおけるIT障害の発生を限りなくゼロとする」ことを目標とした政府の「第1次情報セキュリティ基本計画」に歩調を合わせたもの。

 地方自治体の情報セキュリティポリシーに関しては、総務省が9月末の公開を目標に「地方公共団体における情報セキュリティポリシーに関するガイドライン」の見直しを行っている。