1及び2に関しては、第2章の3-1の総合窓ロシステムに関する技術動向において述べていることから、ここでは「3.データ・情報のセキュリティ」について述べることとする。
「3.データ・情報のセキュリティ」はさらに3つに分類することができると考えられる。それは、「情報の庁内における利用制限」、「庁外への流出防止」、「本人確認」である。
● 担当職員によって、表示できる情報とそうでない情報を分類し、利用制限を行う必要がある。
● 庁外への情報の流出は、職員にその危険性を教育し、制度上も最重要レベルで厳禁とすることが必要である。
● 本人確認については、従来の身分証明書によるものから将来的には情報システムを活用した方法へと転換することも検討する必要がある。
● 情報の庁内における利用制限
情報システムを活用した総合窓口においては、一つの端末に各業務に関連する情報がシステム上表示することが可能である。情報のセキュリティを図るためには、担当職員によって、表示できる情報とそうでない情報を分類し、利用制限を行う必要がある。これは、担当職員の信頼性を問うているのではなく、個人情報が流出するリスクをなくすための一方策と位置づけているのである。
● 庁外への流出防止
多くの地方公共団体では、個人情報保護条例にいわゆる「オンライン接続禁止事項」が盛り込まれている。これは、庁外の情報システムとネットワークで接続することを物理的に禁止しており、セキュリティ上は極めて効果のある方策であると考えられる。しかし、この「オンライン接続禁止事項」は、行政サービスの広域化にともなう情報システムのネットワーク化には障害となる課題である。
