第5章 安全で開かれた情報システムヘ
地方公共団体においても民間企業等の場合と同様、オープン化とネットワーク化が進展していくことは、必至のおう勢となってきている。
情報公開法成立の趣旨に沿った情報公開条例が、地方公共団体においても見直されたり、新たに制定されていく運びとなり、これまでの庁内LANは地域住民への行政情報の提供源としてネットワーク化を通じて開放されていく傾向となってきている。
また、自治省による「総合行政ネットワーク構築に関する調査研究」にもあるとおり、電子申請やワンストップ・サービスのインフラともなる総合行政ネットワークは、約3,300の全地方公共団体を接続し、情報共有や重複投資の回避にも有効なものとして機能するよう構想されている。
このようなネットワーク化の進展に伴い、地方公共団体におけるセキュリティ確保の重要性は益々増大している。即ち、より多くの組織や個人がネットワークを通じて接続されてくることにより、保有する情報システムヘの侵害の脅威も増してきているのである。従って、各種のセキュリティ技術を適用したり、運用体制を整備することによって、各種の情報資産を様々な脅威から守っていかなくてはならない。
ネットワーク化が進展する中、安全で開かれた情報システムをこれから構築していく目安として、本章ではこれまで述べてきたことのポイントを以下の六つに取りまとめることとする。
1 インターネット時代に備えた迅速な準備とセキュリティレベルの向上
インターネットの特徴の一つとしてのコストの安さと利便性の高さという点から、今後、インターネットを活用する地方公共団体はますます増加するものと思われる。行政情報の住民等への提供に際して、インターネットの利用が今後拡大していくという認識に立ち、各地方公共団体ではいまからその時代に備えた準備を行っていくことが肝要であると思われる。
ここで、最も注意しなければならないことは、情報を受発信する場合、外部と接続されているため、ネットワークを介して進入してくると思われる脅威から守るためのセキュリティ対策が必要となる。
そこで、地方公共団体においては、セキュリティヘの脅威に対して、情報システムを守るために取り組むべき対応を整備し、セキュリティに対する認識度をより高めるとともに、技術面のみならず、職員一人一人がモラルをもって業務に携わることが重要なことである。
例えば、情報の分類とセキュリティ対策のレベルを揃えるといった準備作業を、いまから進めておくことにより、あらかじめ暗号化された文書ファイルが、別の経路上で、暗号化されずに送信されて盗聴されるといったことも未然に防いでいくことが可能となる。
