自治体CSIRTの強化に向けた抜本的改革 by EasternmostRISSさん | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


アイデア番号
@01608

自治体CSIRTの強化に向けた抜本的改革

カテゴリー
0-1.デジタル社会に関する意見
寄稿者
EasternmostRISSさん
投稿日時
コメント数
1コメント
評価P
4ポイント

地方自治体においてセキュリティインシデントが発生した際に、適切な対応をとるための体制・組織である自治体CSIRTですが、地方公共団体情報システム機構が旗振り役となり設立された自治体CSIRT協議会があまり機能していないせいか、自治体CSIRTも形骸化している組織であったり、地方部ではそもそもCSIRTの設置すら進んでいない状況に思えます。
このような状況の中、マイナンバーの活用などによりデジタル化が急速に進んだ場合に、ひとたびサイバー攻撃などセキュリティインシデントが発生すると、対応が全く追いつかなく、最悪行政機能の停止まで追い込まれる可能性もあります。
そこで、セキュリティインシデントの起こる可能性はゼロではないという認識のもと、発生時における即応体制を構築しておき、継続性のある行政サービスを提供することを目的に、自治体CSIRTの設置義務化を提案します。組織の体制としては、自治体のみならず民間企業や団体などを構成員として加えるほか、情報処理安全確保支援士などセキュリティの専門家を配置することを義務付け、地方部における自治体においては人材の確保が困難なことを鑑み、広域での自治体CSIRT連合体を設置するなどの措置を講じるよう、サイバーセキュリティ基本法の改正するぐらいのドラスティックな改革を求めます。
また、自治体CSIRTが常に実効性のある部隊となるよう、点数化したインシデント演習を定期的に実施し、合格点に届くまでは何度も演習をさせるなど、訓練に緊張感を持たせ、重大なインシデントが生じた際にも対応できる組織づくりを目指すべきと思います。

ページの先頭へ