予算が個別業務単位で査定され、認められた後、執行される制度の下では自然なことであり、これまで疑われることはなかった。逆に多くの場合、システムを分割して運用することによって、セキュリティが守られるという考え方がとられていたといえる。
しかし、オープン化したパソコン仕様で業務共通に端末装置が動作するとあっては、同一の端末装置を複数業務で使用したいという要求が、予算削減の観点からも出てくるのは自然であり、更に進んで、ネットワーク・プロトコルも共通となれば、いきなり庁内LANを物理層からネットワーク層まで業務間で共通化することに抵抗がなくなっていく。ここに業務にしばられない共通基盤が組織の中に出現するのであるが、多くの組織はこの部分の管理を誰がどの予算でどの権限で行うのかという問題にあたるようである。特に予算の説明において情報管理部門が財政当局に対して、特定の業務についての導入効果を、経費や人員の削減で説明されねばならないとしてきたこれまでの習慣において、「何に使われるか」を明確に説明できない共通基盤は予算の獲得が困難であった。予算と組織が「業務単位」であるかぎり「共通基盤」という考え方は、極めて我が国の行政組織になじまない考え方であり、浸透に時間がかかると予測される。
しかし、ネットワーク管理者やセキュリティ管理者に求められる職務内容の実体は組織横断的であり、かつ、職務権限の確立の緊急度は高い。
2 システム管理部門とエンドユーザの関係のアンバランス
オープンな環境においてセキュリティ確保を困難にしている原因として、これまで通信プロトコルや記憶媒体におけるファイル形式等がベンダ固有のものであったり、一般的な手段で入手できないものであったりしたものが、ここ数年の間に家庭で使用されるパソコンと、職場で使用されるクライアントが同一となってしまったことが挙げられる。このことは例えば、データの持ち出しに関して、電気店に限らずコンビニエンス・ストアで、極めて安価に入手できる磁気媒体で数千から数万人分の個人情報を持ち出すことができたり、個人でも購入できる価格で読み書きができる装置を、職場のパソコンに付加したりすることができるということである。
更に、周辺装置の増設やネットワークヘの接続方法についての情報も、これまではわずかの専門職しか知り得なかったものが、書店で溢れるほどの書籍や雑誌記事として供給されている。これまでは管理部門(管理者)は自組織が導入したシステム、もっと端的にいえばベンダ固有オペレーティング・システム単位や、言語処理体系ベンダの情報を中心とした知識を集積することが職務であったため、それらの情報を知り得ないエンドユーザ部門よりも優位にたった制御が可能であったが、これからはシステムに関する知識は「誰でも知っている知識」となり、つぶしのきかない知識の集約からの綬縛はさけられるものの、「管理部門よりもユーザの知識の方が豊富」という逆転現象も起きている。
