の情報システムのセキュリティは極めて重要な課題であり、その対策は完全に漏れのないものにしなければならず、充分過ぎるほどに検討しても批判されるものではない。セキュリティ対策の中でも、近年さまざまなセキュリティ技術が開発され運用されてきてはいるが、特に、総合窓口で取り扱われる情報を「誰がいかに管理するのか(各職員の役割)」、また「いかに重要度別に情報を分類し保護するのか(保護情報の区分)」という点は充分な対策が講じられるべきであると考える。
地方公共団体のセキュリティに対する各職員の役割は、大きく「トップの役割」、「情報管理主管部門の役割」、「各原課職員の役割」の3つに分類されるものと考える。以下に3つに分類された各職員の情報セキュリティに関する役割を示すこととする。
<トップの役割>
地方公共団体の組織体としての最高貴任者はトップ(首長)である。トップは情報保護に関する全ての意思決定者でありその役割は大きい。
・ 総合窓口において保護すべき情報を具体的に指定する。
・ 保護される情報への職員及び住民のアクセスの申請を許可する。
・ 情報システムのセキュリティ技術を活用した情報保護について承認を行う。
・ 情報管理主管部門が取り扱うことができる情報を指定する。
・ 情報保護指針を策定する。
・ 常に情報保護の状況を監視し、適切な対応を行う。
<情報管理主管部門の役割>
情報管理主管部門はトップが意思決定した事項に関して、トップからの委託という形で、総合窓口の情報システムにおける情報保護の管理を行う。また、情報管理主管部門は、情報システム内のデータベース等の情報の管理人であり、トップが許可した情報のアクセスの運用を担当し、各原課の職員のための具体的なセキュリティ・マニュアルを作成し、効果的に伝達する。
・ トップが指定した情報管理主管部門が取り扱うことができる情報に従う。
