情報セキュリティ外部監査キックオフ

ども。
膝の痛みが全くよくならずに悲しみに暮れる担当ちゅんです。

本日は懸案事項の1つであった情報セキュリティに関する外部監査をようやくキックオフできました。
当町は総務省のガイドラインで類型されている、いわゆる「βモデル」に適合する庁内ネットワークに更改すべく、現在鋭意構築作業を行っているところです。従来のLGWANを主体としたネットワーク環境(αモデル)からインターネット接続を主体とするネットワーク環境へと変更するものになりますが、これまでよりもセキュリティに関するリスクが高まるので、切替前に外部監査を実施することがガイドライン上定められています。

そのように考えると、あたかも「決まりなので仕方がなく実施する」みたいな感じになってしまいますが、きっかけはどうあれ、すごくいい機会だと思っています。
今、自治体の情報部門は「DXを加速せよ」が至上命題になっていて、本来であれば5年・10年かけてやるような仕事を一気に前倒ししている状況にあると思っています。世の中がどんどん便利になっていきますが、一方でそれと並行して考えなければならないことが「個人情報保護」であったり「情報セキュリティ確保」です。
セキュリティと利便性は相反する要素であり、シーソーのような関係性にあります。どちらかが重くなると反対側は軽くなる。便利にすればするほどセキュリティは甘くなっていきます。
今はどちらかと言えば利便性の方を重視する向きがあるような気がしていますが、気をつけなければ情報セキュリティリスクを突かれて重大インシデント・・・なんてことも考えられます。

せっかくやるのであれば、セキュリティリスクを徹底的に炙り出して、この機会にしっかり対策を行っていきたいというのが率直な気持ちです。
が、やはり何をやろうとしても課題は「時間」「マンパワー」ですね。どうしてこんなに様々な業務が次々と出てくるんだろうと思ってしまうほど、日々業務に忙殺されています。あらゆる監査に共通して言えることですが「わかってはいるものの手が回らない」というのが本音。今回はその課題を「外部の方の手を借りて行える」ということですので、前向きに捉えればチャンス以外の何物でもないわけです。

当町のネットワークβ更改まではあと1ヶ月と少々。それまでに職員に対する周知や機器の設定、もちろん今回の監査などなど、やらなければならない業務が山のようになっています。黙っていても誰かがやってくれる訳ではないので、とにかく1つずつ確実にこなしていくしかないだろうなと思います。

シーソー結局のところ、大事なのってバランスだと思います。

(投稿者:ちゅん)


カテゴリー: つぶやき パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です