自治体ではどんなインシデントが発生しやすい? 総務省に聞く自治体セキュリティのトレンド:悩める自治体の情報管理 現実ベースのセキュリティ(1/3 ページ)
自治体の情報管理に厳しい目が向けられる近年。非IT系の人材が多くいる中で、特に機密性の高い情報を扱わなければいけない自治体が、インシデントの発生を防ぐには何が必要なのか。総務省に自治体で発生しやすいインシデントについて聞いた。
地方自治体は日々、市民に関する情報を大量に取り扱っている。中でも最近はマイナンバー周りで情報漏えいが疑われる事案が相次ぎ、自治体の情報管理は注目度の高いトピックになっている。
一方で政府はマイナンバー施策や、共通クラウド基盤「ガバメントクラウド」など、新たな施策を推し進めており、民間ではランサムウェア被害を始めサイバー攻撃も続いている。行政は自治体のセキュリティにどのようなリスクを感じているのか。今回は地方公共団体の行政運営を支援する総務省自治行政局デジタル基盤推進室の関係者に現状を聞いた。
特集:悩める自治体の情報管理 現実ベースのセキュリティ
自治体の情報管理に厳しい目が向けられる近年。サイバー攻撃や職員のミスによって情報漏えいなどの事故が発生すれば多くの人に不安を与え、批判の的になる恐れもあります。非IT系の人材が多くいる中で、特に機密性の高い情報を扱わなければいけない自治体が、インシデントの発生を防ぐには何が必要なのでしょうか。本特集では「自治体の現実に即した情報セキュリティ対策の考え方」について解説します。
自治体で発生しやすい問題=連絡が多いのでメールミス
そもそも、自治体ではどのような情報漏えい事案が発生しやすいのか。デジタル基盤推進室によると、統計データはないものの「感覚として多いと思うのは人的なミス」だという。
全体数が多いわけではないが、その中では書類の紛失やメールの宛先ミスなどの小規模なものが目立つとしている。自治体は業務委託先などさまざまな組織団体に連絡をするため、メールがミスの起点になりやすい。
Copyright © ITmedia, Inc. All Rights Reserved.