2023年の地方自治体におけるデータセキュリティの実態とは？

2023年の地方自治体におけるデータ管理とセキュリティの実態

地方自治体のデータ管理がますます重要視される中、株式会社創朋が実施した調査結果が明らかにしました。調査対象は、データ管理やセキュリティ対策に従事する地方自治体の職員で、330名が参加しました。結果からは、データ管理における課題や実態が浮き彫りになっています。

調査背景

2019年に神奈川県で発生したHDD不正転売事件は、多くの自治体に警鐘を鳴らしました。この事件により、個人情報が適切に消去されずに流出する危険が再認識され、2020年12月には情報セキュリティポリシーに関するガイドラインの改定が行われました。しかし、現在でも多くの自治体がその内容を理解していないことが明らかになっています。セキュリティリスクが増す中で、データ管理の適切な対応策が求められています。

調査結果の概要

調査結果によると、地方自治体の職員の約40%が、2020年のガイドライン改定についての知識が不十分であることが分かりました。実際、内容を知っているのは56.1%に過ぎず、改定があったことを知っているが詳細を知らない職員が29.7%、全く知らない職員も14.2%いました。これは深刻な情報知識の欠如を示しています。

また、HDDやSSDに関する認識も不足しており、職員の21.2%がフォーマットだけではデータが復元されやすいことを認識していませんでした。データ消去についてのルールを明確に定めている自治体は、半数程度に留まっています。

個人情報の消去方法に関するデータからは、外部業者へ委託する方法が最も多く、その次は物理破壊装置を用いた処理やPCでの手動消去が続きました。これはリスクを軽減するための取り組みとして評価される一方で、従業員の理解不足が残る状況を反映しています。

データセキュリティに対する課題

調査に参加した職員の約80%以上が、現在のデータセキュリティに課題を感じていることも判明しました。具体的には、55.2%が多少の課題を、24.9%が大きな課題を感じており、合計で80%を超える結果が見られました。このことは、自治体全体でデータ管理の体制強化が喫緊の課題であることを示しています。

現在の取り組みと課題

データセキュリティ強化策としては、職員向けの研修強化が58.5%を占め、物理破壊や上書き消去も重要な対策と考えられています。現行の取り組みは一定の効果を上げているものの、多くの職員が知識不足であるため、改善にはさらなる努力が必要です。

まとめ

今回の調査により、地方自治体におけるデータセキュリティの問題点が明確になりました。多くの職員がガイドラインの存在すら知らず、日常業務でのデータ管理においても不安を抱えています。株式会社創朋は、データ消去装置や物理破壊機の提供を通じ、さらなる安全対策を実施していくことが求められています。今後、自治体がどのような対策を講じていくのか、注目が集まります。