 |
 |
| 新免國夫LSフォーラム副会長 |
「地震、雷、火事、電気、水にエアコン、テロに泥棒。この8つに注意するのが、自治体のセキュリティで大切なこと」(川端純一セキュリティポリシー副部会長・福井県敦賀市企画部情報管理課長兼IT推進室長)--2月1日、地方公共団体セキュリティ対策支援フォーラム(LS Forum)が主催するセミナーが、都内で開かれた。
LS Forumは、電子自治体の構築に取り組む上で避けて通れない、セキュリティという問題に関して、各自治体に助言や支援を行うための任意団体で、2004年5月に設立された。これまで5つの部会と1つの検討チームに分かれて、様々な活動を行ってきたが、今回のセミナーで、各部会がこれまでの活動を報告した。 まず、新免國夫同フォーラム副会長(岡山県高度情報化顧問)が、「平成17年度は、前年度の提言を受けて、国などで具体化の検討が進行中である」と報告。次いで、ネットワーク管理基準などのプロシージャ(実施手順)の作成ガイド編集(セキュリティポリシー部会)、セキュリティ監査の課題洗い出しと普及策(セキュリティ監査部会)など、今年度各部会での活動について大まかに説明した。 続いて各部会の代表が登壇し、各部会での活動を報告した。まずセキュリティポリシー部会は、各自治体が情報セキュリティを適切に維持していくための、プロシージャ(実施手順)作成ガイドの編集を進めていることを説明。特に、設備管理・資源管理を重視すべきだと強調して、「最近では、水害にあいやすい1階にシステムを置く自治体があるなど、メインフレーム時代の常識が失われつつある」(川端副部会長)と嘆いた。加えて「大量記憶媒体に対するルールを明確にしなければならない。USBメモリを使うのはいいが、廃棄の仕方まできちんと決めるべき」と主張した。 続いてセキュリティ監査部会は、地方公共団体(323団体)に対して実施した、情報セキュリティ監査に関する調査結果について報告。「団体規模の大きい方がセキュリティ対策の成熟度が高い」「地方自治体トップの理解が得られないことよりも、職員のセキュリティに対する意識の低さが問題」「ほとんどの自治体は、監査できるスキルを持った職員がいないのが課題と考えている」などの結果を発表した。 また、外部による監査については、住民の理解を得るためにも必須と考える自治体は多いものの、実際に外部監査を経験した自治体は18.6%(60団体)しかなかった。他の自治体との共同作業については、情報交換や共同研修会の実施を希望する自治体は多いが、相互にセキュリティ監査を実施したいと考えるところは少なかった。(本間康裕=コンピュータ・ネットワーク局編集委員)
