こんばんは。新宿区議会議員の伊藤陽平です。
2月の代表質問で提言させていただいた「情報セキュリティ対策」について、動きがありました。
質問についてはこちら。
私が委員を務めている新宿区情報公開・個人情報保護審議会でも、ICTに関する案件を多く審議しています。
しかし、この構成メンバーは弁護士、大学教授(ご専門は行政学、政治学)、監査役、町会・商店会等の団体、公募区民、私たち区議会議員です。
委員のみなさまによる活発な議論が行われている一方で、ICTに関する審議については、委員の構成からも必要な議論ができる環境ではないと考えていました。
新宿区では情報システム課のエンジニア方によりシステムを内製化しているため、本来はそこでチェックを行うべきです。
しかし、エンジニアのスキルがCOBOLによる業務システム開発に特化しているため、インターネットに接続されたシステムに関するノウハウが蓄積されているわけではありません。
もちろん、これまで情報セキュリティに関する問題が発生したわけではありませんが、新宿区からシステム開発を委託する企業に対して情報保護対策を十分に課すことができず、丸投げに近い状況が続いていることは大きなリスクです。
先日の情報公開・個人情報保護審議会で、外部の専門家による点検のしくみの案についてご説明がありました。
審議会に案件を出す前に事前に外部の専門家が点検し、新宿区に意見書が提出され、必要に応じて審議会資料にも記載が行われるという方針を示されました。
私の力ではありませんが、大きくICT政策を前に進めていただいたことに感謝します。
もちろん、今後も専門家に丸投げをするつもりはありませんし、情報セキュリティについて学び続けることが大切です。
Webアプリケーションの開発に関して、最低限の知識を復習した上で審議にのぞみたいと思います。
少し古いですが、私は情報セキュリティについてはこちらの書籍をベースに議論を行っていますので、ご興味のある方はご参考に。
体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 | 徳丸 浩 |本 | 通販 | Amazon
—
今回の取り組みで、情報セキュリティが向上することが期待できます。
しかし、この取り組みは、守りのためだけに行う訳ではありません。
情報セキュリティを強化することで、これまでの新宿区政で、
「インターネットに接続しないで紙を使うことが最も安全。」
と敬遠されてきた、インターネットを活用した電子申請をさらに強気で攻めることができるようになるからです。
民間の視点から、引き続きICT政策の推進に取り組んでまいります。
それでは本日はこの辺で。