(4)セキュリティ・コスト・利便性
セキュリティ対策を、複数の選択肢の中から選ぶ際の決め手となる要素は主に3つ存在する。セキュリティ強度、コスト、そして使い勝手の良し悪し(利便性)である。
しかし、この3つの観点から迷うケースの多くは、セキュリティ強度の異なる製品・システム・サービスを選ぶ場合であろう。例えば、セキュリティ強度の高い製品を選択しようとすると、コストが高くつき、利便性が落ちることはよくあることであるが、それぞれの要素はトレードオフの関係にあるといえるため、最終的には、各地方公共団体の諸事情にあわせて決定されるものである。
セキュリティ対策費用の算出根拠については、コンピュータの導入による業務の効率アップ効果が算出しやすいケースと異なり、その効果を金額で算出することは難しい。
また、セキュリティ・レベルを高くしたいと思っても、どの程度のセキュリティ強度を持たせれば十分なのかなど、3要素のバランスのとり方は非常に重要であるとともに難しいところである。
したがって、地方公共団体においては、そのセキュリティ対策にかけるべき費用の算出根拠を見つけることは困難ではあるが、住民の個人情報を取扱う機関として、その扱いに対する信用に応えることが最重要な責務であることを考えると、セキュリティ確保のためにかけるコストは必要不可欠なインフラととらえていく必要がある。
3 セキュリティ対策の策定例
各地方公共団体がインターネットを活用して、新しい業務形態や行政サービスを提供する時、その業務やサービスによってとるべきセキュリティ対策は異なる。ここでは地方公共団体が将来、第2章で示したモデルパターン3やモデルパターン4のような、インターネット活用型の情報システムを構築していく時に考えられるネットワーク構成と、その時にとるべきセキュリティ対策について、モデルケースをもとに整理した。
4 情報セキュリティ策定上の留意項目
これまで、セキュリティ対策の策定にかかわる考え方を整理してきたが、ここでは特に、従来のセキュリティ対策に必要とされてきたチェック項目のほか、昨今のオープン化環境におけるセキュリティ対策を念頭において留意項目を整理している。セキュリティ対策を、人、モノ、流れの側面から分類した上で、策定に当たっての留意項目を1]組織、2]ネットワーク管理者、3]ユーザ、4]情報資産、5]媒体・装置、6]ウイルス、7]電子メール、8]アクセス制御、9]監視、10]モバイル、11]監査の11の対策分野についてまとめたものである。参考までに提示した、留意項目数は132である。