(3) コンピュータ・リソースに対する論理的アクセス(23%)
・ プログラムの所有者を特定し、適切な管理体制をとっていないこと
・ プログラムテスト及び品質保証を含むプログラム開発体制が充分に確立されていないこと
・ プログラムマネジメント体制とその中でのジョブ分業責任体制の未確立
・ プログラムに対する二重制御・責任体制の不徹底
・ プログラム及びドキュメント保管体制の未確立
・ 更新、保守に関する正式手続の未確立
・ プログラム所有者の倫理感の不充分さ
(4) ビジネス倫理(8%)
・ ビジネス倫理感の低下
・ 企業内におけるチェック体制の不備
(5) マシン・リーダブル・データの取り扱い(7%)
・ テープ保管室へのアクセス制限の不徹底
・ 磁気媒体の安全保管体制の欠如
・ テープリールのラベルづけの不備
・ ファイルの位置とリール番号の表示の不完全
・ 消磁装置(イレーザ)の管理不全
(6) システムプログラムヘのアクセス(3%)
・ システムプログラムの管理実施の不完全
・ システムプログラムに関する完全かつ綿密なドキュメンティジョンの不備
・ システムプログラムの保守手続の不備
(7) データ・コミュニケーション(1%)
・ パスワード管理システムの不備
・ パスワードの固定化
・ 利用者自身のパスワード保護・管理の不充分
・ パスワード選択の不充分さ
・ タイムシェアリングサービスにおける脅威の監視またはパスワード使用分析の欠如
・ パスワードの印字の露出あるいは消去の不完全
● 本人確認
本人確認は、総合窓口においても最も考えなければならない課題の一つである。現在、地方公共団体においては、申請者の身分証明書(運転免許証、健康保険証等)による本人確認を行っている(ただし、印鑑証明書の発行に関しては、印鑑証明用カードによる本人確認をおこなっている地方公共団体が存在する)。
しかし、将来にわたっても現在の方法を続けることが最も望ましいことであるかは議論の余地があるものと考えられる。例えば、本人確認に関する情報システムを活用した方法として、「眼球の光彩識別」、「指紋等による識別」、「声紋による識別」等の個々人特有の特徴を示す情報をセンサーが認識し、本人確認データベースと照合し、本人確認を行うことが考えられる。特に、将来のネットワーク化、情報化にともないセキュリティ対策がさらに重要度を増すにつれて、従来の本人確認による方法になんらかのリスクが存在すると考えられるのならば、新規の方法を検討することも必要であるものと考えられる。
5-3 課題の整理
5-2で述べた情報システムの活用による総合窓口の課題について、「総合窓口の構築時の課題」、「総合窓口運用面の課題」、「セキュリティ面の課題」の各項目の整理を図表5-6にまとめることとする。
