bannerkantou.gif


検討急がれる「情報漏えいの危機管理」
地方公共団体セキュリティ対策支援フォーラム事務局
NPOネットワークリスクマネジメント協会事務局次長

星山慶子
ほしやま・けいこ 平成13年NRA設立と同時に事務局次長就任。民間シンクタンク、(株)グローバルコンテンツネットワーク取締役。総務省、経済産業省などの研究会委員・事務局を歴任し、情報セキュリティ研修や情報セキュリティ監査など政策作りへ参加。



 平成16年5月、地方公共団体セキュリティ対策支援フォーラム(LSフォーラム)が設立された。
 これは地方公共団体の情報セキュリティ対策を支援することを目的とする、緩やかな連携組織である。地方公共団体職員、民間企業、有識者が参加し、総務省の助言を受けながらセキュリティポリシー、セキュリティ監査、コンプライアンスなどさまざまなテーマで調査研究・提言活動を行っている。事務局は、財団法人地方自治情報センターとNPOネットワークリスクマネジメント協会(NRA)が共同で担っている。
 LSフォーラムでは、その活動の一環として今春、総務省委託事業である『個人情報漏えい事故の対応シミュレーション』(以下、『危機管理マニュアル』)を完成させた。
 個人情報保護法施行に先立って、すでにほとんどの地方公共団体では、個人情報保護条例を制定し、教育研修や情報セキュリティ監査などを実施しているところである。ところが、対策を講じていれば絶対に事故は起こらないかというと、そうでもない。これは交通事故と同じで、“事故は発生するもの”という発想の転換が大切なのである。
 では、いざ情報漏えいが発生したとき、うろたえず、被害を拡大せず、信用失墜を最小限に抑えるためにどうしたらいいのか。そのノウハウを詰め込んだのが『危機管理マニュアル』である。
 本マニュアルには、まず13分の実写ビデオ映像が収められている。架空の市役所職員・太郎君が、持ち出したリストをうっかり落としてしまうところから事件となり、市民からの苦情、市長の記者会見、議会での追及とシナリオは悪いほうへ悪いほうへと展開していくというもので、どこの地方公共団体でも起こりそうな内容となっている。観た人からの評価も高く、「身につまされる、ちょっとしたホラービデオ」と評判だ。
 また、『危機管理マニュアル』では、ビデオのシーンの区切りごとに「ここでどう対応していればリカバリーになったのか」というコメントを確認できるようになっているほか、実際に地方公共団体が情報漏えい危機管理マニュアルを作成する際のガイドも収録した。
 なかでは、(1)発生時の措置、(2)被害者本人への対応、(3)マスコミへの公表、(4)二次被害防止と住民への注意喚起、(5)議会対応、法的対応、(6)事前準備――などについて具体的に解説している。
 危機管理は平時にこそ検討しておくものであり、いざというとき、庁内で言い争っていても打開策にはつながらない。地方公共団体の方には、ぜひ『危機管理マニュアル』を活用して、平時からの備えを万全にしていただきたい。



バックナンバーへ戻るspacer新風トップへ