アイデアの問題報告 | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


アイデアの問題報告

対象の内容

確かなセキュリティが実現する地方自治体DXへの提言

セキュリティインシデントは、自然災害と同じものと私は見ております。これらの対策に万全を期さない限りは、いくらDXと声高に叫んでも前には進みません。利便性の向上が確実なシステムも、素晴らしいデジタルなアイデアも、セキュリティの担保が大前提です。安全・安心なシステム、仕組みがあってこそ初めてイノベーションが実現できるのです。そこで、3つの提言をします。

1.地方自治体における最高情報セキュリティ責任者(CISO)の配置義務化
情報セキュリティを自治体DX推進の最重要事項に位置づけ、CISOの配置を義務化するよう法整備する。ただし、首長が名ばかりCISOとならぬよう、その資格効果が法的担保されている「情報処理安全確保支援士」をCISOとするか、若しくはセキュリティ統括人材として登用するよう法制化を望みます。

2.セキュリティ環境整備に向けた国の総合的な支援
自治体のデジタル化推進に関し、セキュリティに係る予算配分を手厚くするよう求めます。安全・安心なシステム構築はもとより、提言1の人材確保等に関する支援が必要と考えます。具体的には、情報処理安全確保支援士の登録・維持費などが挙げられます。

3.攻めのセキュリティを生かした自治体DX
守りがメインである情報セキュリティの技術を、攻めに転じ、新たな価値を創り出す武器にします。例えば、脱ハンコの流れが出来つつある中、なりすましや改ざん防止など、本人確認の担保する電子署名の技術は必須のものとなります。そこで、電子署名の認証局を自治体が担う「地方自治体認証局(Local Goverment Certification Authority)」を設置するなど、セキュリティ技術の積極活用姿勢を提案します。もちろん、このような認証業務に絡むものも情報処理安全確保支援士の署名が必要と考えます。

最後に、コロナ禍でパラダイムシフトが起きつつある日本において、より良い形に変化するためには、ITの力が不可欠だと信じてやみません。私自身は地方自治体の職員であるとともに、情報処理安全確保支援士試験の合格者です。ただし、未登録のため支援士は名乗れません。これまでは国・地方自治体において軽視されていたセキュリティですが、デジタル庁創設を機運に、セキュリティの重要性が再認知され、近い将来、情報処理安全確保支援士を名乗れる日が来ることを切に望みます。

報告/依頼内容
ページの先頭へ