 |
|
個人情報保護の最前線(3)e-Japan構想2と電子自治体 |
|
|
2003/07/07 |
|
<1>2005年度までに情報セキュリティ確立へ政府はこのほど、世界最先端のIT国家を目指す「e-Japan戦略2」を策定しました。第1期戦略の柱としたIT基盤の整備が進んだことを踏まえ、第2段階として、ITの利活用による「元気・安心・感動・便利」社会の実現を基本理念としています。 先導的な取り組みの目標として、国民に身近で効果の高い医療、食、生活、中小企業金融、知、就労・労働、行政サービスの7分野について具体的な数値目標を設定。同時に、官民の役割分担と市場原理を生かす視点から、政府、自治体、民間がそれぞれ取るべき方策と行動課題を掲げているのが特徴です。 ■2008年度までに無線LAN全国で利用 たとえば、生活分野では、2008年度までに希望する恒例単身者世帯に遠隔でビデオ会話と安否確認が可能なシステムを導入することとし、救急消防態勢を整備するとともに家電メーカーや通信事業者らに対しサービス提供を呼び掛けています。 さらに、新しいIT社会基盤整備のため・2005年度までに全ての行政機関、自治体、医療機関、学校、図書館などが光ファイバーなどによる双方向の高速ネットワークで結ばれる・2008年度までに高速の無線LANシステムが全国的に利用できる・2005年度までに日本初の遠隔教育がアジア各国で受信可能となる〜などの目標を設定しています。 また、IT活用の一方で、個人情報の保護などが大きな課題となってきていることから、自治体に対しては、2005年度までの早期に情報セキュリティの責任者を明確化し、安全な電子自治体運用の責任体制の確立を目標に挙げています。
<2>ワンストップサービス〜専門職要請も課題「e-Japan戦略2」の中で、自治体に求められている政策目標は、効率的で質の高い24時間365日ノンストップ・ワンストップの行政サービスの実現と、住民がいつでも必要な行政情報を入手し発言できる参加型社会の形成の2点。さらに目標実現のための方策として、次の項目を挙げています。
これらの方策を実施するためには、業務・システムの最適化計画と合わせて、業務分析や情報システム技術などより高度なIT能力が求められます。したがって、専門的な知識を持つ職員の養成や、知識経験の豊かな外部の専門家の活用が今後の課題となります。また、業務の外部委託の拡大に伴い、個人情報の保護やセキュリティの確保も重要な課題とされています。 戦略では、自治体など公共分野の情報システムの整備に当たっては「安全・安心な利用環境の整備」を重点課題とし、情報セキュリティの責任者の設置のほか、次のような対策を求めています。
<3>ルール作っても実効性に弱点
■自治体の10%余は基本体制に不備 調査項目に対して「規定や文書など未整備」「手続など文書で整備している」「規定に従って適切に運用している」の3区分で自己点検する方式で、セキュリティ統括責任者の任命については大半が「運用」または「整備」と答え、「未整備」は4.7%でした。アクセス管理規定や緊急時対応計画についても、80%以上が「運用・整備」しており、これら基本的な体制の不備は10数%にとどまっています。 住基ネットが既に稼働していることを考えると、10%以上という数字は住民にとって大きな不安なのですが、具体的な運用項目に目を向けると、セキュリティ上の問題はより深刻なことも分かります。 ■セキュリティチェックも委託先任せ たとえば、電子計算機や磁気ディスクなどを置く専用の部屋の未整備率は5.1%ですが、入退出規定の未整備率は14.7%で、実際の入退出の記録簿の未整備率は19.1%(上のグラフ)に上ります。安全のためのルールは大枠で決めてはいるが、ルールがきちんと守られているかどうかをチェックし、実効性を上げるためのしくみに甘さがあるように見えます。 システム管理の外部委託では、委託先にセキュリティ対策を実施させている自治体は運用・整備合わせて88.9%に上る半面、委託先から定期的にセキュリティ状況についての報告を受けているのは58.1%にとどまっています。また、OSに対するログオン失敗履歴の記録は56.6%が未整備で、操作者識別カードのパスワードに対する有効期限の未設定も42.8%と、きめ細かな対応の遅れがうかがえます。
|
|
■求められる高度なIT能力
自治体における個人情報の流出トラブルが相次ぐ中、「e-Japan戦略2」でも情報セキュリティの体制確立が大きな課題とされています。今年2月に総務省が全国3215の市区町村を対象に行った住基ネットシステムとこれに接続している既設ネットワークに関するセキュリティ調査でも、不備や問題点が浮上しました。