ネットワーク化の将来的進展を推測すると、地方公共団体のすべてが一段のセキュリティレベル向上に努めるべきである。なぜなら将来、全地方公共団体がインターネットでつながった場合、一ケ所のセキュリティホールが全体への被害につながることになる危険性がでてくるからである。ハッカーやクラッカーたちの間では、セキュリティの弱い組織の情報をお互いに交換しているという現状から考えても、おのおのの地方公共団体におけるセキュリティレベルを底上げしていくことは危急の取り組み課題と言える。
2 全職員のモラルアッブ
セキュリティ被害は内部犯行によるものが多いという現状において、各地方公共団体ではセキュリティに関するモラルアップを全職員に図っていくことが必要である。どんなに強固な対策を周到に準備しても、モラルの低い内部職員がいる場合には意味のないものになってしまう。これは、内部事情を知る立場にある職員によって、機密データヘの不正アクセスが行われるような場合に留まらず、ネットワーク上で組織を中傷誹謗する書き込みを行ったり、業務とは関係のないサイトヘ立ち寄ったりするような行為も含まれるものである。このようなことが組織としての信用失墜につながる場合もあることを認識させ、防止していかなければならない。これは、情報管理主管部門だけの問題ではなく、職員全員の問題として対処していくことが必要である。モラルを高めるための施策としては、あらゆる教育の機会を捉えてモラルアップを図っていくことが指摘されてきているが、まず管理者への教育を徹底して行い、それが現場職員にも浸透していくようにすることが高い効果を生むものと考えられる。罰則規程を設け、それを周知させることも抑止効果の高い手段として採用されるべきである。この場合、実際に適用されることもやむを得ないものとし、例えば、職員としてのアドレスを使って、インターネット上で職員にあるまじき行為をするケースは、そのままインターネット上に証拠を残してしまい、訴訟に発展することも考慮されるべきである。
3 セキュリティ担当職員の知識の交換・共有の仕組み作り
セキュリティ確保にかかわる昨今の情報技術を取り巻く情報は、大量かつ多様であるばかりでなく、変化も激しく、一人ですべての情報を把握するのは困難になってきていることから、セキュリティ担当職員による知識の交換・共有の仕組み作りを行っていくことが望まれる。
