その情報、ChatGPTに読み込ませても大丈夫？ 自治体DXの専門的立場から考える（2/3 ページ）

前回に引き続き「自治体における情報セキュリティの考え方」について解説する。

[川口弘行，ITmedia]

時間をかけて不安の原因を取り除く

　このあたりの取り扱いがハッキリしない、出自不明、内容不明の情報資産を保有していることが、みなさんの漠然とした不安の原因であるのならば、時間をかけてこれらを解消していくしかないのでしょう。

　その際、過去に蓄積された情報資産を今から人手をかけて分類していくのは、あまり生産的な活動とは言えません。

　したがって、新たに取得、生成される情報資産については、適切な運用をすることを前提として、少しずつ古い情報資産を追い出すしかないのかもしれません。

　その場合の方法ですが、情報資産（この場合には主に文書ファイルやデータファイル）に保存年限を設定して、保存年限を経過した情報資産は自動的に廃棄していくのはいかがでしょうか？

　この運用を進めていくためには、庁内のファイルサーバのフォルダ構成を見直す必要があります。みなさんの職場のファイルサーバでは、フォルダはどのような構成になっていますか？　組織構成と同じようなフォルダ（部・課）があり、その中に係のフォルダ、業務のフォルダが配置されているような感じでしょうか。

図：庁内ファイルサーバのフォルダ構成の例）

　もしそうならば「年度」はどのフォルダ階層で管理していますか？

　この場合の正解をお伝えすると、「年度」は最上位に置くべきです。組織構成よりも上です。自治体は組織が毎年変わるので、年度初めにその年の組織構成と同じフォルダを作成します。課の中の構成はいろいろな考え方がありますが、業務分掌が比較的明確な組織の場合は「係」→「事業」という単位でフォルダが細分化されます。組織内が比較的柔軟な体制の場合は、先に「事業」のフォルダが並ぶこともあります。

　ちなみにこの場合の「事業」は財務会計システムなどの事業単位とあわせておくと、予算執行の管理がしやすいかもしれません。

図：年度を上位に置いたファイルサーバの構成

　年度初めに事業単位までフォルダを設定し、全てのファイルは必ずどこかの事業のフォルダに配置します。

　毎年同じ事業をやる場合や前年度から継続している事業の場合は、前年度のフォルダの参照権限だけ与えて、必要に応じて閲覧させます。当年度で同じファイルを編集したい場合は、当年度の事業としてそのファイルをコピーして編集します。

　こうやって年度が変わっても、当年度の事業は当年度のフォルダの中のファイルのみを編集するようにすれば、旧年度のフォルダやファイルはそのままの状態で残っていきます。その後、一定年数経過した旧年度のフォルダは丸ごと退避させるか削除するかしていけば、次第に曖昧（あいまい）なファイルは消えていくことになります。

　日常の業務の中で、保持させておくファイルの識別や内容確認をしていくことで、無理のない情報資産の管理ができるようになります。