サイバーセキュリティ対策行政の国と地方の一体化が必要 by ちょこやまポン助さん | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


アイデア番号
@03179

サイバーセキュリティ対策行政の国と地方の一体化が必要

カテゴリー
0-1.デジタル社会に関する意見
寄稿者
ちょこやまポン助さん
投稿日時
コメント数
0コメント
評価P
5ポイント

地方公共団体のサイバーセキュリティに関して総務省はガイドラインを制定しているが、現在の地方自治法では国、都道府県、市町村は上下関係ではなく同等であり、前述のガイドラインも地方自治法第245条の4第1項等の規定に基づく技術的助言に過ぎず強制力を伴わない。
地方分権の観点からなどからも、旧自治法の上下関係に戻すべきなどとは全く思わないが、住民サービスや各地独自の規制など、国には縛られることなく実施することとことなり、サイバーセキュリティは一種の国防案件であり、自衛隊が国に属するように、都道府県警察が警察庁の配下に統制されるように、サイバーセキュリティについては国で一元化すべきです。

全国に何百もある地方公共団体で、等しくセキュリティ技術者と予算を確保して対策を行うことは現実的ではありません。
例えば住民基本台帳システムが各市町村に分散していてデータ流出のリスクの低減ができているという意見もあります。確かに、セキュリティ侵害を受けた場合の影響範囲は分散されていることにより低減可能ですが、何百もあるシステムに適切なセキュリティ対策を行うことは現実的ではありません。
サイバーセキュリティについては国がクラウド基盤として一元的に提供し、そのうえで各地方公共団体がルールに基づき自由に住民サービスを展開すべきです。

デジタル庁が霞が関と地方公共団体に対して「統一基準」で「クラウド・バイ・デフォルト原則」のもとアプリケーションの内容ではないサービス基盤としての基準、セキュリティポリシー基準、セキュリティ監査基準、それらの運用体制を構築しサイバーセキュリティ対策行政の国と地方の一体化を行うべきであり、その前提で5年~10年の計画を一日も早く表明すべきです。

ページの先頭へ