地方公共団体におけるセキュリティ対策推進上の留意点(第4章)
ここでは、ネットワーク化環境にある情報システムを想定し、セキュリティ対策を策定するに当たって留意すべき点を明らかにした。
まず、地方公共団体が、全庁的に有効なセキュリティ対策を策定する際に、目安となる基本的な考え方についてまとめた。
次に、第2章で示したモデルパターン3及びモデルパターン4などに該当するインターネット利用環境を実現するケースを想定し、一般的なセキュリティヘの脅威及び対策についての策定例を示し、体系的なセキュリティ対策を策定するに当たっての留意項目をとりまとめた。
1 セキュリティ対策の策定への取り組み
地方公共団体におけるセキュリティ対策を策定するに当たっては、セキュリティ関連組織において、現状のセキュリティ対策を検討し分析を行い、全庁的に体系化されたセキュリティ対策策定への取り組みを図ることが重要なこととなる。現行の情報システムや新たに導入する業務形態に対して、どのような脅威があるのかリスク・アセスメントを行い、その上で、それらのリスクを回避するための対策項目や、トラブル発生時における緊急時対応計画などについても検討し、設定していくことが必要である。規約、行動指針、手順などの決定項目については明文化し、出きる限り庁内において公開していくことが望ましい。文書化された対策内容の公開は、セキュリティヘの脅威に対する抑止効果をより高めることにもつながり、その効果は大きいと推測される。