読者です 読者をやめる 読者になる 読者になる

自治体職員の読書ノート

仕事は福祉系。読書は雑食性。業務連絡はnsa59871atmarkexcite.co.jpへどうぞ。

【395冊目】島田達巳編著「自治体の情報セキュリティ」

自治体の情報セキュリティ

自治体の情報セキュリティ

情報セキュリティ監査という聞き慣れない種類の監査が、ちょっと前からわが自治体でも行われている。前にその説明会(というか講評)に行って監査人の話を聞いてきたが、パソコンのパスワード管理や外部記憶媒体との接続などにはじまり、ファイルキャビネットにおける紙情報管理、外部者の執務室立ち入りからコピー機やファックスの位置取りにいたるまで、いわば業務全般と情報セキュリティという切り口から斬るものであり、正直「ここまでやるか」という驚きを感じた。もちろん良い意味で、である。しかし、よく話を聞いてみると、この時代、ここまでやらなければ情報セキュリティとはいえないのだなあ、と思ったことを覚えている。

本書はこうした情報セキュリティに関するテキストであるが、情報セキュリティの考え方やマネジメントの方法、官民における取り組みの比較など、前半が情報セキュリティに関する基本的な知識や考え方の解説、後半はさまざまな自治体における取り組みの紹介となっている。ややユニークと思われるのは、この後半部分を実際にそこの自治体で働く職員(たいていは情報管理部局の課長さんなど)が執筆していることである。そのため、随所に役所言葉が見られたり生硬な部分があったりはするものの、導入に至る内部事情や情報セキュリティに関する考え方など、自治体職員の立場としての発言を伺うことができる。

また、自治体の規模や情報セキュリティに対する先進性もある程度のばらつきをもって選ばれており、比較がしやすいようになっているのも実用的。特に、実際に個人情報の漏洩事件が起きた宇治市における徹底した取り組みは、そういう「痛い目」に遭った事で可能となった面もあるとは思われるが、参考になる点が多い。