bannerkantou.gif


電子自治体の情報セキュリティ
人材の育成をどう進めるか
情報セキュリティ大学院大学・学長
辻井重男
つじい・しげお 1958(昭和33)年、東京工業大学工学部卒、中央大学研究開発機構教授、東京工業大学名誉教授、工学博士。電子情報通信学会会長、総務省電波管理審議会会長等歴任。昨年4月より現職。『暗号―ポストモダンの情報セキュリティ』『暗号と情報社会』『電子社会のパラダイム』など著書多数。



 一昨年の住民基本台帳ネットワークの第2次稼動で追いかけられるような日々を過ごされ、今また4月から完全実施される個人情報保護法への対応に大わらわという状況で、皆様のご苦労のほどお察しいたします。
 本格的な電子自治体の確立に向けては、情報セキュリティの推進とともに人材育成の面でもトップが明確な意志を示し、全員に号令することが広い意味での基本的なセキュリティポリシーであると痛感しています。
 そうしたなか自治体では、どのように情報セキュリティ教育や人材を育成・獲得すべきなのか。それには次の3段階が考えられます。
 まず、すべての職員が個人情報などへの意識とモラルを高め、入退室管理やパスワード設定をはじめ、パソコンとネットワークに対する最低限のスキルや、セキュリティ管理基準(ISMS)、個人情報保護法、不正アクセス禁止法などの情報セキュリティに関する法律・制度についての概要を身につける必要があります。
 また、小さな自治体でも少なくとも2名は、コンピュータ・ネットワークに詳しい人(好きな人)が必要です。自前で養成できなければ、時限で雇用されるのがいいでしょう。このような技術と意欲を持った人々――いわゆる団塊の世代が、これから多くの企業を退職していきます(いわゆる2007年問題です)。この人たちを活用しない手はありません。
 そして、数年後には、どの自治体でもCISO(Chief Information Security Officer)をおくべきでしょう。これは情報セキュリティを技術、監査、法制度、組織運営など多角的・総合的に見ることができる管理者のことです。ちなみに総務省では、第三次銀行オンライン化を進めた元IBMのベテランをCISOに任用しており、自治体でも企業OBの活用が考えられるのではないでしょうか。  さて、昨年4月、横浜駅に隣接して設立された情報セキュリティ大学院大学では、自治体や企業における情報セキュリティ対策が総合的でなければならないことを考え、文理融合型の学際的な総合教育を通じてCISOをはじめとする専門家の育成に力を入れています。また、社会人が学びやすいよう社会人特別選抜(面接のみ)を実施し、午後6時以降と土曜日の講義を多く設け、平日の2晩と土曜日の週3回の通学で、勤めながらでも修士号を修得できるように配慮しています(詳しくはhttp://www.iisec.ac.jp/)。将来を見据え庁内で専門職員を育成しようという自治体では、こうした外部機関を活用するのもひとつの方法でしょう。
 受身にならず、でき合いのものの導入ではなく、自ら創意工夫を重ね、情報セキュリティを楽しみながら、各自治体の実情に即した体制作りを進めていただければと思います。



バックナンバーへ戻るspacer新風トップへ