« 玄箱 - Apacheをインストールしてみる | トップページ | ブロガーとしての付加価値 »

2006年9月15日 (金)

東京都が情報セキュリティポリシーを見直し

東京都が情報セキュリティポリシーを大幅見直し

なるほど、2002年の考え方では今のセキュリティには対応できないですね。しかしたった6年で、ということも言えますね。この6年間は本当に情報技術の発展が目覚しかったということの象徴かもしれません。

「情報セキュリティ事故ゼロ」を目標にかがけるとは男前ですな。心意気は買いますが、実際にやるとなると一筋縄ではいかない気がします。ともあれ都が実施する新規開発やシステム刷新などではセキュリティ関連の予算が多くつくことが見込まれるので、関連業者さんにはビジネスチャンスかもしれません。事故を起こすと処分もきついでしょうけどね。

国のIT事業に対する投資は以前に比べて落ち着きをみせていますが、「セキュリティ」については研究開発などが今でも盛んです。今のIT事業には「セキュリティ」を絡ませるのが一つのポイントかもしれません。

行政でセキュリティについての意識が高いのは大いに結構だと思います。この調子で法律や条令などを整備していってもらうのはいいですが、他面、本当に有益なセキュリティシステムをつくっていただきたいとも思います。

そのためには、行政内で見識の高い人材が必要だと思います。大学の教授を顧問に迎えるのも結構な話ですが、最新の研究と現場のニーズが合わないこともままあるので(実際、行政の仕事をしてみるとそこのギャップに悩まされることが多いです)現場の業務を熟知している方で、システム、セキュリティの見識が高い人材が必要だと思います。

以前、画期的なセキュリティシステムを開発している会社の社長さんとお話をしたときに、そこまで画期的なしくみなら、政府とかに提案したらすごい売れるんじゃないですか?と聞いたら「ぜんぜん売れないです。説明しても仕様やメリットを理解してくれる担当さんがいないんですよ。」みたいなことをおっしゃってました。

どれだけ優秀なハードウェアやソフトウェア、それを組み合わせたシステムが存在しても、それを有用と考え、適切に導入できる見識がなければ活用はできません。そういう意味で本当にセキュリティ対策、IT刷新などを進めるのであれば人材育成、登用にも力をいれるべきですね。東京都も今後の刷新で「よくわかんないから、大手企業に丸投げ」みたいなことはしてほしくないものです。

ちなみに、大阪府のサイトで「情報セキュリティポリシー」を検索してみると、記事がいろいろ出てきましたがそのものの資料は出てきませんでした。平成14年に施行しているみたいです。そろそろ更新を考えたほうがいいかもしれませんな。

|

« 玄箱 - Apacheをインストールしてみる | トップページ | ブロガーとしての付加価値 »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/125677/3450479

この記事へのトラックバック一覧です: 東京都が情報セキュリティポリシーを見直し:

« 玄箱 - Apacheをインストールしてみる | トップページ | ブロガーとしての付加価値 »