自治体の｢セキュリティ対策｣でやりがちなミス ｢総務省ガイドライン｣改定のインパクトは？

こうした自治体でのさまざまな取り組みなども踏まえ、2024年6月、参議院本会議で改正地方自治法が可決・成立した。本改正では、地方公共団体はサイバーセキュリティ確保の方針を定め必要な措置を講じることとされ、自治体においてより確固たるサイバーセキュリティ強化が求められることとなった。

同年10月、総務省は先述したガイドラインを改定。地方公共団体ごとにサイバーセキュリティ基本方針を策定し、2026年4月1日を期限として公表の義務を課すこととなった。このことから、2025年はなお一層、自治体におけるセキュリティ強化への機運が高まる年となるはずである。

いずれにしても、自治体だから特別なセキュリティの考え方があるわけではない。安全とされる仕組みの導入は単なるスタートであり、その仕組みを実行する「人」そのものが重要だということを忘れてはならない。

猪俣 敦夫：大阪大学D3センター教授／CISO／情報セキュリティ本部長