総務省は、自治体のIT障害や情報漏洩など、情報セキュリティ対策を地方自治体間で情報共有する組織を2007年3月にも新設する。
新設される組織「自治体情報共有・分析センター」(仮称)は、内閣官房長官を議長とする「情報セキュリティ政策会議」が2006年2月に決定した「第1次情報セキュリティ基本計画」で提唱されたもの。これに基づき、全地方自治体が参加するLGWANを活用した情報共有ネットワークシステム「自治体ISAC(ISAC:Information Sharing & Analysis Center)」(仮称)の実証実験がすでに2006年11月から実施されている。
実証実験ではまず、自治体ISACへ期待される機能やIT障害の情報など、自治体のニーズの調査・分析を実施。また、各自治体間における情報共有のプロセスを試行し、さらに障害発生時の演習を通して、システムの運用体制の構築に向けた検討や課題点の整理などを行っている。
現在、各自治体はおのおのにセキュリティ対策実施しており、情報が収集しきれないなど、的確で迅速な対応に限界がある。また、収集した情報を取捨選択し、的確に判断する専門家がいないなど、人材、予算面などにも問題がある。しかし、電子政府、電子自治体化が進むなか、システム障害やセキュリティ被害は、行政業務に重大な支障をきたすおそれが高く、LGWANなどにより相互接続されている各自治体のシステムは、一部の自治体での障害が他の自治体にも連鎖的に波及する可能性が高いため、一元的な対策が急務とされている。
新体制では、「自治体ISAC」を中心として、LGWANで接続された各自治体に対して、ポータルサイトや電子メールなどを通じて、セキュリティ対策の情報提供や点検、助言などを行う。同時に、政府機関などからの情報収集を行い、重大IT障害については総務省へ報告する体制が整えられる。
総務省の担当課によると、実証実験はスケジュールどおりに進められており、現段階では、情報漏えい防止のための一斉点検ツールを作成し、ポータルサイトに公開されているという。今後は、参加自治体の調査、事業者からの報告をもとに、3月末をメドに成果を取りまとめる方針だ。