まっこと!暑いゼヨ。夏じゃき仕方ないがのう。
しつこく、
Webから拾い上げた情報セキュリティ関連記事について書きます。
「情報セキュリティポリシーを条例に」といった記事読みました。
ITpro 電子行政引用します。
自治体の情報セキュリィに関する取材記事です。
「幹部職員が多忙を理由になかなかセキュリティ研修を受けてくれない」この一言かも?
首長の責任を明確にするか? 首長の認識しだいでしょうネ!
「首長が情報セキュリティを重視していることを内外に示すべきだ。」
例えばですが、選挙公約?にこの分野を掲げた方いらしゃったでしょうか?
記事引用します。
千葉県市川市や神奈川県藤沢市、大阪府豊中市など、先進的な自治体はISO27001の認証を取得している。地方公共団体セキュリティ対策支援フォーラム(LSフォーラム)は、自治体自らが“オーディットレディ”(保証型監査を行う用意ができた)と宣言し、その宣言に対する保証型情報セキュリティ監査を行うことで住民への説明責任を果たす枠組みである。
なるほどね〜。 自分の地域自治体ではどうなのか、調べてみます。報告します。
格付投資情報センターなど4社が準備している
「情報セキュリティ格付け」への参加も選択肢の一つとなるかもしれない。
これも、実施●実現していけたらおもしろいんじゃないでしょうか? 再度引用しちゃいます。
先進的な首長がいる自治体しか関心を示さない」ということである。残念ながら、そもそもITに深い関心を寄せている首長自体、あまり多くないというのが現実だ。
他にやんなくちゃならない仕事いっぱい抱えている首長さんだもの、現実はこんなものでしょう?
条例を根拠にITガバナンス強化 現在、実施している市町村の実名が載っています。
生意気なんですが、根底にある障害?はこのあたりなんじゃないかしらん?
と思うのは
必要性は認識しているのに、進まない公務員のIT人材育成
? ゴメン!
だけどサ? 僕も以前から、もの凄く考えていた事なんですが、費用対効果ですよネ?
引用記事から。
警察庁の調査によれば、情報セキュリティ対策実施上の問題点として、多くの企業が「費用対効果が見えない」「コストがかかりすぎる」「どこまで行えば良いのか基準が示されていない」をあげており、この5年間変わらずトップ3を占めている。
これが現状でしょうね! ヤレヤレ、くたびれてしまうんです。
使用済情報機器に蓄積された情報の消去、皆さんはどうされておりますか。
今この分野の仕事を準備しています。 時間がある時見て下さい。
