初日は、まず遠藤紘一内閣情報通信政策監(政府CIO)が「世界最先端IT国家の実現への歩み」と題し、政府CIOの業務と自治体への要望について講演。続くディスカッション1では、都道府県でのセキュリティガバナンスのあり方について議論した。
初めに、内閣官房内閣サイバーセキュリティセンター(NISC)で重要インフラグループに属する柳島智参事官が、政府のサイバーセキュリティ戦略を説明。講演内容に対し神奈川県の藁科至徳CIOが、「投じる資金で得られるメリットを住民に説明する責任がある。そのための知恵を共有したい」と要望。柳島氏は「定量的に『何円』とは言えない。守るべきものが失われた時の損失を考えてコストを決めているという説明がいいのではないか」と答えた。
続いて、セキュリティ専門人材を都道府県で育成・確保する方策を議論した。多くの自治体は、採用・育成が人事サイクルと合わない、キャリアパスがない、要求されるスキルが高く内部での育成が難しいなどの問題意識を抱えている。
専門職の処遇を工夫
まず、専門職制度を運用中の自治体から報告があった。香川県政策部情報政策課の松本浩二副課長は、同県独自の施策について説明した。「ITだけでなく税や福祉関係でも、複線型人事制度を採用している。本人の希望を基に適任者を選び、専門職として遇している。課長級の専門官までは昇格できる」。
和歌山県企画政策局の田中一也情報政策課長は、「情報職」という専門職員を定期的に採用していると報告。「毎年数人採用し、現在は累計15人程度。高度なセキュリティ対策の実施を求めているのではなく、トップ層とベンダーをつなぐ役割を期待している」。庁内ネットワークの理解とベンダーとの情報交換、勉強会への出席を通じて、「T字型人材のIT専門家として育成する。最初は情報政策部門に配属されるが、他部署にも異動させる」。
東京都は、総務局で「サイバーセキュリティ担当課長職」を任期付き職員として募集している。「マイナンバー対応や2020年のオリンピック開催をにらみ、2016年度からポストを新設する。内部だけでは間に合わないので、外部の力を借りる」(東京都総務局行政改革推進部の後藤啓一システム評価担当課長)。加えて、セキュリティ分野のスタッフも10人程度増員し、各局のセキュリティを確保する橋渡し役とする。ただし「明確なキャリアパスがない。現状ではIT関係は課長級が最高。今後何とかするしかない」と課題も挙げた。
後藤氏は、組織改編を実現できたのは、2015年7月にマルウエア被害に遭った経験が大きいと明かした。「庁内横断で対応せざるを得なくなるなど大変苦労した。この経験があったので、予算も人員も要求が認められた」。
