自治体サイバー対策、全て公表 地方自治法改正案を決定(2024年3月1日 16:15 日経より)
引用ここから
政府は1日の閣議で、地方自治体に情報保護を確保するための方策を示す基本方針の策定と公表を義務付ける地方自治法改正案を決定した。サイバー攻撃だけでなく委託先の管理や人的ミスといったリスクにも対応できるよう内容の底上げを目指す。
法案は国と自治体の役割分担についても新たな項目を設ける。新しい章を追加し、特例としての国の指示権を盛り込む。大規模な災害や感染症のようなときには個別の法律に規定がなくても国が自治体に必要な対応を指示する権限を与える。
情報保護をめぐっては現在、基本方針の策定を各自治体の判断に委ね、公表の義務を課していない。ほとんどの自治体が不正アクセス対策などを策定済みであるものの、一部は公開していない。
2023年4月に横浜市の業務委託先のシステム運営会社がサイバー攻撃を受けた。横浜市議会のインターネット中継といった議会関連サービスが停止し、被害は滋賀県や広島市といった全国90ほどの自治体に波及した。
情報漏洩といった被害は人的ミスによっても起こりうる。兵庫県尼崎市で22年6月、全住民およそ46万人の個人情報が入ったUSBメモリーの紛失が発覚した。その後、市が情報管理を委託していた事業者が無断で再委託、再々委託を重ねていたことが判明した。
総務省によると、自治体が直接サイバー攻撃を受けることよりも委託先の事業者が被害を受けることが多い。
委託先企業の選定条件や業務の特定などが欠かせない。総務省の有識者会議では自治体が基本方針を策定するのに参考とするガイドライン(指針)にこうした項目を盛り込むべきだとの意見が出ている。
内閣サイバーセキュリティセンター(NISC)はすでに国の行政機関などに示す統一基準に業務委託先をめぐる具体策を盛り込んだ。
引用ここまで
まるで一見、「行政のデジタルセキュリティ向上」が目的かのような法案に見えますが、
本質は、そこではないように思います。
あと、「政治倫理審査会」も「大谷翔平の結婚」の話題も
何らかの人々の目線そらしの可能性大
コメント