地方公共団体における情報セキュリティは、各地方公共団体が保有する情報資産を守るにあたって自ら責任を持って確保すべきものであり、情報セキュリティポリシーも各地方公共団体が組織の実態に応じて自主的に策定するものだという。
総務省の「地方公共団体における情報セキュリティポリシーに関するガイドライン」は、各自治体が情報セキュリティポリシーの策定や見直しを行う際の参考として、情報セキュリティポリシーの考え方及び内容について解説したものである。情報セキュリティについて、すでに多くの自治体で当該ポリシーが策定されているが、今後はそれらの定期的な評価・見直しを行い、情報セキュリティ対策の実効性を確保かつ対策レベルを高めていくことが重要だともする。
昨今、自治体における情報セキュリティの強化が一層求められているという。さくらインターネットとキヤノンITソリューションズは、業務提携して暗号化消去対応フォーム「Cipher-X」サービスを開発した。上記ガイドラインに記載のデータ抹消基準に準拠した方法で――自治体をはじめとした顧客がイベント集客等で一時的に収集する――個人情報を安全かつ適正に管理できるウェブフォームを供する。新サービスは、今月6日より「さくらのクラウド」にて提供される。
同サービスによる取得情報はクラウドで暗号化されたのち暗号鍵で管理される。情報の消去時にはデータ適正消去実行証明協議会(ADEC)による第三者データ適正消去証明書(CE-C認証)の発行ができる。フォームへの登録情報は前者が運営する国内データセンターで管理され、暗号鍵は、暗号化支援サービス「Cipher Security Service」による情報の透過型暗号化および鍵管理機能の提供を行う後者の西東京データセンターで管理される。
今後も、両社は共に、顧客の業務効率化とDX推進を支援し、顧客の継続的な発展に寄与していく構えだ。