情報セキュリティ［自治体経営革新センター／JMA日本能率協会］

電子政府・電子自治体構想に向けて、全庁的なネットワーク基盤整備計画策定の必要性があり、この機会に当庁としての現状や特性を踏まえた情報化計画づくりをしたい。
既に庁内LANなどの整備計画は進んでいるが、業務は旧態依然としたままで、 IT投資の成果向上が見られない。
庁内効率化や住民サービス向上のための具体的事業計画を策定したい。
具体的にどの範囲でどこまでの計画を策定すべきか検討しているが、庁内にもさまざまな意見がありまとまらない。全庁を巻き込んだ計画づくりを行いたい。

計画策定の基本的考え方

情報化推進のためのビジョン検討や人材育成についての施策は、貴庁における過去からの取り組みや、現状レベル、政策・施策の重点度によって異なることは当然ですが、貴庁としての「情報化により目指す目標や成果」を明確にしつつ既存システムの見直し、新規整備の項目、職員の情報リテラシー向上などを体系的に計画化していくことが重要と考えます。

プロジェクトの基本的考え方

調査は、既存の情報システム基盤や活用状況を踏まえたうえで、貴庁のプロジェクトメンバー（委員）の方々とともに、今後の地域情報化や電子的な住民サービスへの情報システム活用のコンセプトを固めていきます。
また、合意されたコンセプトを実現するための課題を抽出するとともに、現状および今後の事業項目について貴庁とのミィーティング、ヒアリングなどを通じて体系的に整理します。

プロジェクトイメージとメソッド・ツール

■調査メソッド・ツール等■

全国自治体調査
住民アンケート雛型
職員アンケート雛型
原課調査票雛型
職員スキル調査
管理者/職員セミナーカリキュラム
業務改革メソッド
セキュリティポリシー雛型etc

成果物「情報化推進計画書」の目次項目例

費用等お見積

期間は５ヶ月～６ヶ月が標準。費用例300万～
費用は下記にあげたような調査対象と項目により変動いたしますので、別途お見積もりさせていただきます。

職員アンケートのアレンジ度合い
管理職・職員セミナーなどの実施回数
住民ニーズ調査の実施・非実施（実施の場合はサンプル数）
原課調査方法（ヒアリング方式/調査表形式）
現状システムの調査の必要性や調査レベル
その他

セキュリティポリシー策定・浸透

急速な情報化にともなって想定される情報の改ざん、漏えい、不正使用等に関するセキュリティ対策を講じたい。
情報公開に対応できる庁内の情報（文書、データ）の体系的整備を進めたい。
庁内情報の取扱いに関する当庁としての分かりやすく実効性のあるガイドラインを策定し、職員に浸透させたい。
セキュリティポリシーを策定・浸透した上で情報の共有化、活用をはかり、業務の効率化や情報公開に積極的に対応していきたい。
総合的な情報セキュリティ管理システムを公的基準（ＪＩＳ　Ｘ５０８０［ＩＳＭＳ］）で構築し、より客観的な取組みと継続的改善を住民にアピールしたい。

プロジェクトの基本的考え方と進め方

セキュリティポリシーのガイドや職員教育は、情報保守の側面からだけではなく庁内での共有化や情報公開を進める上での必要なリスク対策として位置付けることが重要と考えます。
ネッワーク上の技術的な問題を担当部署として、配慮し整備を進めることも重要ですが、職員のデータや文書に関しての認識、また、現実にどのような情報が庁内、各課に存在し、どのような管理体制がとられているかも曖昧なままでは基準や対策も概念的なものにならざるを得ません。
セキュリティポリシーを電子自治体への転換の一つの契機として位置付け、情報公開と個人情報保護、情報共有と管理レベル向上を両立する調査プロジェクトを基本としております。

成果物～セキュリティポリシー策定と職員向けガイド編集～教育・浸透

費用など

期間は５ヶ月～６ヶ月が標準。費用例300万～
費用は職員数（課数）に加えて、下記にあげたような調査対象と支援程度により変動いたしますので、別途お見積もりさせていただきます。

情報資産棚卸指導研修（回数）
情報資産棚卸チェックフォロー（支援程度）
セキュリティレベル付け研修（回数）
セキュリティレベル付けチェックフォロー（支援程度）
セキュリティポリシー案づくり・ガイド編集一式
ガイドブックの形式・冊数など
公的基準（ＪＩＳＸ５０８０［ＩＳＭＳ］）による情報セキュリティ管理システムの構築支援（別オプション）

情報化推進計画の策定調査