Winny経由でのウイルス感染による情報漏えいや、住基ネットの脆弱性など、地方自治体の情報セキュリティに関心が集まる昨今、その実情はいかなるものか? 摂南大学経営情報学部長・経営学博士の島田教授に特に情報セキュリティの話を中心に聞いた。
このコンテンツは、オンライン・ムック「激変! 地方自治体の現実」のコンテンツです。関連する記事はこちらで一覧できます。
行政サービスや庁内の情報化など、日々IT化を推し進める地方自治体。その利便性への取り組みの一方で、昨今とみに取りざたされる情報セキュリティの実態はどのようなものか。
古くは、長野県による住基ネットへの侵入実験での「侵入可能」という結論や、最近ではほぼ毎日のようにメディアを騒がす、WinnyなどP2Pファイル共有ソフト経由でのウイルス感染による情報漏えいなど、その脆弱性や問題点への関心は高まる一方である。
地方自治体の情報セキュリティ、その実情と課題に関して、2005年には「電子自治体進展度ランキング2005」をまとめ、2006年1月にはその名もずばり「自治体の情報セキュリティ」(学陽書房)を執筆した、摂南大学経営情報学部長・経営学博士、島田達巳教授に聞いた。
島田教授は2005年6月30日から約1カ月間、都道府県、市・特別区、および町村も加えた全国2440の自治体を対象に、電子自治体の進展度を測るためのアンケート調査を行った。その目的は、電子自治体の進展について現状を把握するとともに、今後の情報化政策の展開に資することにある。調査結果については、こちら(PDF)などで確認できる。
その結果は、「都道府県」「市・特別区」「町村」別に、「総合」ランキングと、内訳である「庁内情報化」「行政サービス」「情報セキュリティ」の3部門に関してのランキングにまとめられた。
この調査により、どの地方自治体がよりIT化を推進しているかを見るランキングだけでなく、その内容から、現状の地方自治体が抱える情報化に関する問題点が明らかになってきた。
今回は、その中でも「情報セキュリティ」の部分に焦点を当てて分析してもらった。
民間企業でも同様だが、一番重視されるべき情報セキュリティの問題は、やはり個人情報の漏えいに関してである。特に地方自治体においては、法により強制力をもって収集した多くの個人情報が集められているという点において、ある意味で任意の個人情報を扱う民間よりも格段の責任があると島田教授は話す。
この個人情報に対するセキュリティについて、昔から役所の中全体が個人情報にあふれた環境であるという事実の結果、実は民間より自治体の方が高い意識を持っているというのが島田教授の見解だ。つまり、従来は民間の方が野放しに近かったと言える。しかし、2005年に施行された個人情報保護法により、民間の意識が急速に高まってきた。
自治体の意識が民間より相対的に高まっていると言っても、自治体の情報セキュリティに対する取り組みが万全だというわけではない。昨今のニュースにおいて「またか」の感を否めないWinnyをはじめとするP2Pファイル共有ソフトウェア経由で感染するウイルス問題や、職員のモラルに起因する問題など、課題は多い。
調査から見えてくる、地方自治体の情報セキュリティの現状と問題点とは……。
島田教授の調査結果から見えてくる1つの傾向として、大都市圏と地方の違いがある。情報セキュリティに関しては地方は意識がまだまだ低いという点が挙げられる。
ランク | 団体名 | 総合得点 | 庁内情報化 | 行政サービス | 情報セキュリティ |
---|---|---|---|---|---|
1 | 東京都 | 194.6 | 63.3 | 67.1 | 64.1 |
2 | 岐阜県 | 183.6 | 59.6 | 69.4 | 54.5 |
3 | 大阪府 | 182.0 | 63.9 | 61.3 | 56.7 |
4 | 岩手県 | 179.6 | 62.8 | 51.5 | 65.3 |
5 | 愛媛県 | 177.1 | 64.4 | 52.6 | 60.1 |
6 | 岡山県 | 176.2 | 55.4 | 57.9 | 63.0 |
7 | 福岡県 | 173.1 | 54.3 | 53.2 | 65.6 |
8 | 香川県 | 171.3 | 57.0 | 55.0 | 59.3 |
9 | 広島県 | 167.2 | 60.2 | 53.2 | 53.8 |
10 | 富山県 | 166.7 | 55.4 | 59.0 | 52.3 |
都道府県総合ランキング(10位まで紹介)
この要因としては、インフラ整備や行政サービスに関しては、各自治体とも総務省の指導の下、かなり以前から取り組んできていた。しかし、セキュリティに関しては、2003年の長野県の住基本ネットへの侵入実験などがきっかけとなり、自治体が取り組み始めたのは比較的新しいということが考えられる。総務省が情報セキュリティを重視して「安心・安全」を自治体に要求するようになったのも、ここ2〜3年の話だという。このようなタイミング下で、都市圏の自治体が、セキュリティも含めたIT化に力を入れてきたことが、格差を生んでいると推察される。
また、地方、特に「町村」自治体の抱える問題点として、都道府県および市・特別区に関しては比較的高い達成率を示している「データの外部バックアップ」を行っていない自治体が「町村」では実に70%に上ることを島田教授は指摘する。この状態では、例えば万が一災害などで庁内のデータが消失した場合に、すべての行政サービスが行えなくなる危険性があるため、早急な対策が求められるところだ。
Copyright © ITmedia, Inc. All Rights Reserved.