地方公共団体の情報セキュリティレベルの評価に係る制度の在り方に関する調査研究報告書

総務省から、「地方公共団体の情報セキュリティレベルの評価に係る制度の在り方に関する調査研究報告書」が公表されています。政府からの情報漏えい事件が多発していますが、そろそろ本気で取り組まないと訴訟沙汰になりますよ

政府や各自治体が、情報セキュリティポリシーの策定や監査の導入を進める中で、

1 自身の位置を把握する
2 適切な目標を定める
3 目標達成に向けた対策に取り組む

ことができるよう、具体的な改善計画を策定するための評価ツールを検討しています。

評価カテゴリは、
・情報セキュリティ体制の整備
・情報セキュリティポリシー等の整備
・情報セキュリティ対策の実施(物理的セキュリティ)
・情報セキュリティ対策の実施(技術的セキュリティ)
・情報セキュリティ対策の実施(人的セキュリティ)
・評価・見直し

するべきことは、政府も民間も同じということですね。

情報セキュリティは、「電子政府・電子申請サービス」と比べると、はるかに体系化が進んでいるのですが、いざ実行するとなると費用的にも労力的にも相当な負担となります。

費用対効果を考えて、バランス良く対処していきましょう

関連>>地方公共団体における情報セキュリティ監査の促進自治体の個人情報漏洩事件の本質(日経BP)