自治体のセキュリティ管理、「職員の意識」に加え新たな懸念が浮上

新電子自治体共同研究会の調査結果によると、情報セキュリティ管理において自治体が最も懸念するのは「職員の意識」。しかし情報の漏えいや持ち出し、紛失も浮上している。

[ITmedia]

　価値総合研究所、第一法規、ガートナー ジャパンの3社からなる新電子自治体共同研究会がまとめた調査結果によると、自治体の情報セキュリティ管理において最も懸念される事項は「職員の意識」。だが同時に、従来のウイルス感染や不正アクセスといった事項に代わり、機密情報の漏えいや紛失、盗難、自然災害による被害などが新たな懸念事項として台頭しつつあるという。

　この調査は、新電子自治体共同研究会が全国の自治体を対象に、2005年9月1日から10月6日までアンケート方式で行ったもの。回収数は920自治体で、41.1％の回収率だった。

　情報セキュリティ管理において自治体が最も懸念している事項は「情報セキュリティに関する職員の低い意識」で、60.7％がこの項目を挙げた。2004年の72.9％に比べると10ポイント以上低下しているが、依然として職員の意識が最大の懸案事項となっている実態が浮かび上がった形だ。

　第2位には「過失による機密情報の漏えい・持ち出し・紛失」（56.1％）が、第3位には「ネットワークへの不正アクセスや不正侵入」（47.4％）が挙げられた。興味深いのはその次にランクされた「PCや記憶媒体の盗難・紛失」で、2004年から18.3ポイント増えて44.0％に達している。なお順位は7番目と低いが、「職員による情報システムの操作ミス」を挙げる自治体も増加し、29.8％に達した。

　ガートナーはこの結果を踏まえ、「漏えい・盗難・紛失に絡む事項は、自治体にとっても由々しい問題として台頭してきた」と指摘。その背景には、自治体職員がノートPCを持ち出す機会が増えたほか、USBメモリに代表される小型で大容量の記憶媒体が普及してきたことがあると述べている。

　今回の調査が新潟県中越地震や台風23号の後というタイミングで実施されたこともあってか、自然災害に対する懸念の高まりも目立った。2004年の調査で「地震・火災・落雷・テロなど不測の事態・事故の発生」を懸念している自治体は14.5％だったのに対し、2005年に「地震」を懸念する自治体は24％、地震以外の台風・水害といった自然災害を懸念するのは15.6％とそれぞれ増加している。

　ガートナーは、自治体に対しても、自然災害に対する情報セキュリティ管理体制が問われるようになっており、今後は災害復旧や事業継続が大きな課題になるとしている。