地方自治体の情報漏えい対策にガイドラインとツール作成を--総務省の検討会

　総務省は3月27日、「電子自治体の推進に関する懇談会（セキュリティワーキング　グループ）」の検討結果を公表した。

　同懇談会は、地方公共団体の情報セキュリティに関する各種課題と解決策の検討を目的に、2007年11月に設置。現在の課題として、業務の外部委託事業者や再委託事業者からの情報漏えいが頻発していることや、リスク分析への取り組みが低い状況にあることなどが挙げられた。

　これにより論点を地方公共団体における（1）外部委託に伴う個人情報漏えい防止対策、および（2）情報資産のリスク分析の2点に絞り、検討した結果がそれぞれ報告書としてまとめられた。

　具体的には、（1）では、地方公共団体における情報管理のあり方について、これまでも自主的なガイドラインなどが設けられてきたものの、全職員・担当者レベルでの実効性が確保されていない実態を指摘。事業の外部委託の際には、契約書の雛形や、情報漏えいの対策を地方公共団体と委託事業者間でフォローしたツールを作成するなど、情報漏えいに対する明確な定義づけとコンセンサスを関係者間で共有する必要性をうたっている。

　一方、（2）では、情報セキュリティ対策の水準向上を図るため、地方公共団体におけるリスク分析・評価の方法論確立の必要性を提言。Excel式のシートを採用した、統一の手引書を作成し、担当者の作業負担を減らし対応することを推奨している。