3 セキュリティヘの対応
地方公共団体における庁内ネットワークやインターネットとの接続など、ネットワーク化された情報システム環境などに特化した全国レベルでの調査はこれまで実施されていない。そこで、ヒアリング結果をもとに、特にネットワーク化、インターネットとの接続などの情報システム環境にある地方公共団体において、セキュリティ対策への取り組みの現状を概観・整理することにより、セキュリティ対策の策定時における留意事項をまとめていく上で参考とするものである。セキュリティヘの対応については主に、組織、運用管理、教育、ユーザ管理、サーバ(ホスト)上のデータ管理、ネットワーク管理、ログ管理について情報収集を行った。特に、注目すべき取り組みについては、以下のとおりである(参考資料1参照)。
(1)組織
セキュリティ方針書(ポリシー)を作成中である。全庁ネットワークの管理は、情報管理主管課(政策・企画部署)が担当している。組織のネットワーク・セキュリティや方針書の診断・監査について、少なくとも2団体が外部に委託している。