自治体のセキュリティ対策強化が急務、「啓発センター」設立
2017年2月5日 17:57
自治体・行政機関とその職員などを対象とした標的型サイバー攻撃が増加しているにも関わらず、職員のITリテラシー・セキュリティ対策への意識はまだまだ低く、管轄下の個人情報など機密情報の漏洩リスクが高まっている。基幹システムのICT化も加速しており、今後ハッキングなどによる深刻な被害も危険視さている。こうしたなか、日本マネジメント総合研究所は、「自治体情報セキュリティ啓発センター」を設立し、自治体・公務における情報セキュリティの啓発・対応支援について本格支援を開始した。
同啓発機関では、自治体・行政機関職員で必須のセキュリティ意識などについて、無償相談やアドバイザー・講師の派遣などを通してだれもが実践できるようなわかりやすい指導を行っていくとのこと。相談・啓発内容は情報セキュリティ対策やIT統制、ICTによる業務効率化、クラウド・人工知能(AI)・ビッグデータの活用、VRを活用したインバウンド対策・観光地アピール対策、リモートワーク、マイナンバー対応における技術的安全管理措置など多岐にわたる。自治体・行政機関職員に不足しているケースも多いITリテラシーやセキュリティ意識、ITによる課題解決手法に関して効果的に情報提供していく。
大企業などではセキュリティ意識・対策に関して徹底的に啓発が実施されるのに対し、一般的なセキュリティ意識はまだまだ低く、リスク対策よりも利便性が優先されてしまっているのが現状だ。ディスク暗号化ソフトウェア開発企業、ウィンマジック・ジャパンが公表した英国のオフィスワーカー対象の調査結果によれば、42%の人が私物のデバイス(ノート PC:30%、スマートフォン:22%、USB ストレージデバイス:17%)を企業の電子メールやファイルへのアクセスに使用。このうちすべてのデバイスを最新のセキュリティソフトウェアで保護しているのは52%だった。さらには、私物のデバイスからアクセスできるファイルを企業が常に暗号化しているのはわずか18%という結果となった。26%のオフィスワーカーが、業務用と個人用のオンラインアカウントで同じパスワードを使用しており、こうした状況からデバイス紛失やオンライン攻撃による被害が容易に想定される。日本においても同様の状況があてはまると考えられ、管轄下住民・利用者の個人情報を取り扱う自治体・行政機関職員に関しても例外ではない。よくも悪くも多くの自治体・行政機関がITソリューションの利活用を進めており、職員へのセキュリティ意識の啓発は喫緊の課題だといえるだろう。(編集担当:久保田雄城)