都道府県CIOフォーラムは、第12回春季会合を2月3日・4日の2日間にわたって東京都内で開催した。2日目は、テレワークの推進に関して先行自治体から運用面のメリットと課題に関して報告があった。さらに、マイナンバーが運用されるクラウド環境でのサイバーセキュリティ対策について意見が交わされた。
ディスカッション 3
マイナンバー環境のセキュリティ再考
2日目午後のクラウド/マイナンバー環境のセキュリティ再考をテーマにしたディスカッションでは、活発な意見交換があった。
まずセキュリティ人材の育成に関して、秋田県の寺尾勇ICT戦略推進監(CIO補佐官)が「情報政策という職務内容なのに技術者が少ない。そのためベンダーに丸投げせざるを得ない場合もある。国で人材育成強化策を講じる計画はないか」と質問。
内閣官房サイバーセキュリティ補佐官の佐々木良一氏は、「文部科学省の予算で大学間連携を進めたり、いろいろ努力はしている。東京電機大学でも、社会人と大学院生向けのセキュリティ講座を開設する。本当に役に立つトップ人材は、侵入側と防御側が対戦するセキュリティコンテストなどを通じて早い段階から見つける必要がある」と答えた。
セキュリティ人材はどこにいる?
特定個人情報保護委員会の手塚悟委員は、日本の教育制度に問題があると指摘した。「社会人を経験してから大学に戻る仕組みがない。この流れを作るべき。学生は実地体験がないので、教えても身に着かない。社会人は何度も身につまされる体験をしているので、吸収力がすごい。自治体職員を大学に戻す仕組みを作って、理論を勉強してほしい」。
ベンダー丸投げについては「ある程度仕方ないが、委託元がしっかり関与すべき。委託先や再委託先が問題を起こしても、結局委託元が全責任を負う。委託先を実際に訪問し、再委託先も企業情報を必ずチェックすべき」(手塚氏)と訴えた。
岡山県の馬宮氏は、同県の事情を説明した。数年前まで「情報職」という専門職員を主に中途で採用していた。「6年ずっと情報政策部門の職員もいるが、この仕事をやるために入った自覚があるので異動希望はない。元ベンダーの社員が多く、システム調達の際に心強い。U・Jターン希望者は安定的な職場を求めるので、県庁は魅力的に映るため、優秀な人材を採用できる」と説明した。
佐賀県の森本氏は、「人材は首都圏の大学やセキュリティベンダーにいる。どうやって地方の自治体に来てもらうか、国レベルの戦略立案が必要ではないか」と提言した。
