地方公共団体の情報セキュリティについて講演:イベント・セミナーレポート:HH News & Reports:ハミングヘッズ

ITをもっと身近に。新しい形のネットメディア

- Home > コラム > イベント・セミナーレポート > 地方公共団体の情報セキュリティについて講演
 コラムトップページ
 インタビュー記事 ▼
 イベント・セミナーレポート ▼
公認会計士松澤大之
内部統制で変革すべき
は“個人の意識”
(動画あり)

セミナーレポート
地方公共団体の情報セキュリティについて講演

 地方公共団体の情報セキュリティ対策とIT化の推進を考える「情報セキュリティ・マネジメントセミナー」が8月5日~7日、横浜市神奈川区の情報セキュリティ大学院大学で開かれた。同大学院と地方自治情報センター(LASDEC)*1がノウハウを持ち寄って初めて共催した地方公共団体職員対象のセミナーで、県や市、広域連合など首都圏を中心とした23の公共団体から31人が参加し、情報セキュリティに関する国の施策の説明や電子自治体のあり方についての講演に耳を傾けた。

セミナーの最初に登壇し、人材育成などについて講演した林氏
セミナーの最初に登壇し、人材育成などについて講演した林氏
 情報セキュリティ大学院大学の林紘一郎学長は、地方公共団体での情報セキュリティ人材の育成について「一番ポピュラーな方法であるOJT(オンザジョブトレーニング)は、目の前に課題があるのが利点だが、一定期間職務を外れて、集中的に教育したほうがいいという考えもある」と指摘。
 地方公共団体や政府主導の育成プログラムについては「地方公共団体に共通の話題が多く、参加する職員同士が分かり合えるというメリットがある」と述べたほか、大学院などでの高等教育の有効性も説いた。

 「情報セキュリティマネジメント」をテーマに講演した同大学院の内田勝也教授は、近年特に重視されている人的側面からの考察に言及し、技術面だけではなく人間の心理が絡むような部分を克服するセキュリティ対策を行う必要性を強調。
 同大学院セキュアシステム研究所の島田達巳客員研究員は、コア・コンピタンス(他の地方公共団体が容易に模倣できない独自の価値を住民へ提供する能力)の創造こそが電子自治体の目指す方向性であるとし、西宮市の被災者支援システムなどを例に「行政が効率化を求めるのは限界がある。弱者を作らない情報化が、地方公共団体にとっての1つの独自性ではないだろうか」と提案した。

IT部門での業務継続計画策定の重要性を述べる石川氏
IT部門での業務継続計画策定の重要性を述べる石川氏
 元LASDEC自治体セキュリティ支援室長で総務省地域情報政策室の石川家継課長補佐は、国がIT部門での業務継続計画*2策定を推進していることに触れ、2009年度上半期中に全国5区市町が試行的に同計画を作り、下半期で普及啓発を強化することなどを説明。

 LASDECの調査で国や地方公共団体といった公共部門の情報漏洩が2008年度に337件あり、前年度の1.7倍に上ったことが明らかになった点に触れ「1番多かったのは書類の紛失で、USBメモリの紛失も多かった」と特徴を指摘した。

 LASDEC研究開発部の井上賀博上席研究員は、住民基本台帳ネットワーク(住基ネット)を話題に上げ、住民基本台帳カード(住基カード)にはオンライン上での行政手続き時に本人確認を行う公的個人認証サービスの機能があり、国が2013年度までの整備を目指す国民電子私書箱(仮称)*3でも住基ネットと同カードの活用が想定されていることなどを紹介。
 住基カードと社会保障カード(仮称)*4の一体化が検討されていることなどにも触れながら「住基カードと公的個人認証サービスが電子政府・電子自治体の推進における重要な社会基盤になるのではないか」との考えを示した。

情報セキュリティ大学院大学と地方自治情報センターが地方公共団体職員対象のセミナーを共催するのは、初の試み
情報セキュリティ大学院大学と地方自治情報センターが地方公共団体職員対象のセミナーを共催するのは、初の試み
 このほか、同大学院の塩月誠人客員講師は、SQLインジェクションやUSBメモリ経由のマルウェア(悪意のあるプログラム)感染といったネットワークシステムを襲う攻撃方法を紹介し、PC画面上でも実演した。同大学院の藤本正代客員教授は、情報セキュリティマネジメントの視点から「リスクマネジメント」について解説。日本IBM東京基礎研究所の吉濱佐知子専任研究員が、クラウドコンピューティングの概要とセキュリティ面について講演を行うなど、複数の専門家があらゆる角度から情報セキュリティについて意見を交換し合うシンポジウムとなった。

 都道府県、市町村といった地方公共団体は市民生活と密接にかかわっており、個人情報など多くのデリケートな情報を抱えている。今後ますます業務のIT化が進むことが考えられるが、住民の信頼に応えるためにも、十分な情報セキュリティ対策と明確な方向性を持った電子化が求められる。


※この講演とセキュリティプラットフォームは一切関係ありません。




注釈

*1:地方自治情報センター(LASDEC=Local Authorities Systems Development Center)
地方公共団体の情報化推進のため、1970年5月に設立された財団法人。地方公共団体の行政情報システムの研究開発や、住民基本台帳ネットワークの運営を行っている。

*2:業務継続計画
企業、団体などの組織が災害やシステムトラブルなどの緊急時にも重要な業務を可能な限り短時間で再開できるように、人員配置や復旧へのプロセスを定めたもの。策定済みの地方公共団体は2008年7月現在、都道府県で3団体(全体の6.4%)、市区町村で41団体(同2.3%)にとどまっている。

*3:国民電子私書箱(仮称)
引っ越しや退職、出産などのライフイベントや医療福祉にかかわる個人情報の入手、管理を一元的に行える、公的機関提供のネット上の専用口座。IT分野の中長期戦略を掲げた国の「i-Japan戦略2015」には、2013年度までの整備を目指すことが盛り込まれている。

*4:社会保障カード(仮称)
年金手帳、健康保険証、介護保険証を集約させたICカードのこと。事務処理手続きの効率化促進や、自身の健康情報やレセプト、年金記録といった情報基盤のアクセス・管理をするキーカードとして活用が期待されている。厚生労働省は、2011年度の導入を目指して検討を進めている。


お問い合わせ

  コラムトップページへ▲