今や国や地方公共団体、民間企業、個人にいたるまで、情報セキュリティ対策は不可欠のものとなっています。電子政府・電子自治体の実現に向けて、官・民を挙げた取り組みが進められ、「IT新改革戦略」の策定や「新電子自治体推進指針」が示される中で、地方公共団体の情報化の重要性はますます高まっています。それに伴って、自治体における個人情報保護や万全な情報セキュリティの確保が急務となっているのです。
そうした状況を背景に、今では大半の自治体において情報セキュリティポリシーの策定が完了しており、綿密な計画のもと施策を実践し、その結果を評価・改善、次につなげるという一連のPDCAサイクルに沿って、より堅実な情報セキュリティ対策に取り組んでいます。

当センターにおいて自治体の情報セキュリティ関連の業務を担当している自治体セキュリティ支援室の取りまとめでは、地方公共団体や国、独立行政法人などの公的機関において、2007年度に発生した不正アクセスや情報漏えいに関する事件・事故の総数は214件。そのうちの約9割が情報漏えい関連の事故という報告が上がっています。漏えいの理由はファイル交換ソフトに起因するもの、USBメモリやパソコンの紛失、電子メールの誤送信や業務委託先からの情報流出と、セキュリティに対する認識不足や不用意な行動といった人的要因によるものが大半であり、いまだそうした事件・事故を防げずにいるのが実情です。
また総数214件のうち、約7割が地方公共団体において発生しています。2008年4月現在、全国の都道府県から市区町村にいたるまで地方公共団体の数は約1,800、職員数は約300万人と規模も膨大であり、対策を怠れば、自治体の規模を問わず事故はいつ起きてもおかしくありません。例えば、住民の大切な個人情報が流出すれば、謝罪や損害賠償といった社会的責任はもとより、自治体の信用問題にかかわるなど被害は甚大です。各自治体では強い危機意識のもと、より万全な情報セキュリティ対策が求められています。

はい、その通りです。当センターは地方公共団体の情報化の推進を図るため、1970年5月に設立されました。以来、情報化に向けた人材育成のための教育研修や先進的な情報処理システムの研究開発といった多岐にわたる支援事業を展開しており、わが国の情報化が急速に進展する中で、地方公共団体の情報化の進展とともに歩んできたといえるでしょう。2008年4月現在、会員数は1,595、そのうち自治体は1,341と、全国の地方公共団体の約7割が当センターの会員となっております。

当センターの事業としては、そのほか、自治体の税財務処理業務の受託、情報化に向けた各種情報の提供、コンサルティング、住民基本台帳ネットワークシステムや、LGWAN（総合行政ネットワーク）の運営管理、そして情報セキュリティ関連の支援業務といった事業を展開しています。

情報セキュリティの確保は、自治体の電子化を推進する上でも不可欠であり、当センターが重要視する支援事業のひとつです。度重なる個人情報の漏えい事故などを背景に、住民のセキュリティ意識の高まりを受けて、地方公共団体にはより高度なセキュリティ環境の構築が求められています。とはいえ、専門組織を各自治体が独自に組織することは困難であることから、当センターでは自治体の情報セキュリティ対策を支援する、さまざまな施策を展開しています。

具体的な施策としては、まず第1に、地方公共団体の現場でセキュリティに関する知識やスキルを持った人材が不足していることから、地方公共団体などの職員を対象に、セキュリティ関連の研修事業を実施しています。さらに、地方公共団体の公開サーバ、ファイアウォール、ルータなどのネットワーク機器に対し、インターネットを介して脆弱性の有無をチェックする情報セキュリティ遠隔診断やウェブ健康診断、内部監査アドバイザーの派遣なども実施しています。そのほか、セキュリティ情報を集約したポータルサイトの運営や、最新のセキュリティ情報を満載したメールマガジンの発行、内閣官房情報セキュリティセンター（NICS）から提供されるIT障害の緊急連絡を地方公共団体へ一斉通知する役割も担っています。