複雑すぎる自治体の「文書機密レベル」 職員も対応できる分かりやすい分類案とは？（2/3 ページ）

[川口弘行，ITmedia]

筆者が考える、自治体の現状に合わせた分類案

　さて、名称の話はともかく、分類が5段階になるということは、機密性の観点でこれらを明確に分ける運用を考えることになります。現在の自治体の能力ではおそらく不可能なので、これまでのように運用しやすい3段階の分類に再整理する必要が生じました。特に自治体機密性3A、3B、3Cの取り扱いの違いを考えてみましょう。

自治体機密性3A

　まず自治体機密性3Aですが「『行政文書の管理に関するガイドライン』に定める秘密文書に相当する文書」とあります。

　出典元にあるガイドラインには「秘密保全の必要が高く、その漏えいが国の安全、利益に損害を与えるおそれのある情報を含む行政文書」とあり、国防に関するものや原子力発電などの重要インフラに関連する情報を想起させます。

　自治体の地域特性にもよりますが、このような場面は限定的ともいえますし、そもそもこの区分だけ「情報資産」ではなく「文書」と書かれているので、自治体が自発的にこのレベルの情報資産を作成するのではなく、国からの文書を自治体が受け取ることが前提なのでしょう。

自治体機密性3B

　自治体機密性3Bは、「漏えい等が生じた際に、個人の権利利益の侵害の度合いが大きく、事務又は業務の規模や性質上、取扱いに非常に留意すべき情報資産」とあります。

　これは、従来の「個人情報」に相当するものでしょう。自治体がレベル3ネットワーク（住民記録や税、福祉などの住民情報を取り扱うネットワーク）で管理すべきものです。

自治体機密性3C

　自治体機密性3Cは、「自治体機密性3B以上に相当する機密性は要しないが、基本的に公表することを前提としていないもので、業務の規模や性質上、取扱いに留意すべき情報資産」とあります。

　ちなみに、自治体機密性2は「自治体機密性3に相当する機密性は要しないが、直ちに一般に公表することを前提としていない情報資産」とあります。

　果たしてこれらの機密性の区別をつけることができるのでしょうか？　いくら優秀な職員であっても瞬時に区別できる人は少ないでしょう。そこで自治体の現状に合わせた分類を次のように考えました。

自治体の現状に合わせた分類（案）

　機密性は3段階のままとして、細分化された3A、3B、3Cのうち、3Aと3Bは機密性3としてレベル3ネットワーク（住民情報を取り扱うネットワーク）で管理し、3Cは機密性2と一緒にレベル2ネットワーク（庁内職員の一般事務のためのネットワーク）で管理します。

　筆者の考える自治体機密性3Cに該当する情報資産の例としては「入札事務に関する予定価格」などが挙げられます。これは関係する業種の人が特に秘匿（ひとく）すべき情報です。ただし、行政職員の立場でいえば、これらの情報を日常的に取り扱わないと仕事にならないわけで、その意味でレベル3ネットワークに置くことは現実的ではありません。

　したがって、レベル2ネットワークの中でファイルサーバにアクセス権を設定して制御するなどの対策が必要となります。

　あるいは日常的な管理では分類できないような部署の場合は、いったん全てを機密性2としておき、情報公開請求を受け、一部秘匿する情報が含まれている場合に「実はこの情報は機密性3Cでした」として事後的に取り扱うという運用も考えられます。

図：「自治体機密性3C」の取り扱い（案）