地方自治体,公共団体向けセキュリティ強化 – Eラーニング –


今回は、地方自治体向けにサービス展開されているウェブセルフチェックをご紹介します。最近、SaaSモデルもサービス提供され始め気軽に導入進んでいるようです。

前置き

まずは商品紹介の前に・・・

近年の動向 (膨れるOSS)

近年、OSS(オープンソースソフトウェア)化が進むにつれ、ソフトウェア開発如いてはソフトウェア自体の価値が下がりつつあります。そのジャンルはさまざまで、「ゲーム」「組込みプログラム」「業務アプリ」「OS」等々きりがありません・・・

特に『Android』においては、マーケットにリリースされた無料アプリの比率が極端に高い状態が続いています。さらにこれらOSSは、十数年前であれば一部の使用者しかいなかったものが、その便利さ・手軽さからどんどんIT市場へ参入してきています。(一般企業ではCentOSサーバ(OSSの一つ)を利用しデータ管理などを行っているケースもあります。)
このような風潮の中、(もちろん違法ですが)Microsoft Windows XP/Vista/7、Microsoft Office、Adobeソフト等の有償なライセンスソフトを(違法コピーし)フリーライセンスとして事業を行っている業者もいたりします。

このような影響を受け、平成23年には社団法人 コンピュータソフトウェア著作権協会(ACCS)や経済産業省からも『不正競争防止法に関しての改定』がなされたばかりでもあります。

話はそれますが、個人見解です。『OSS≒フリー』は否定しませんが、『OSS≒無料』『OSS=無料』という考えは少し違うと感じます。代表的なGPLライセンスの場合、ノウハウ、ソースを共有する事によってサービスや開発者同志の情報共有を促す事を目的としているのではないでしょうか。
以下、e-words(http://e-words.jp/w/GPL.html)よりGPLについての解説です。

ソースコードの公開を原則とし、使用者に対してソースコードを含めた再配布や改変の自由を認めている。また、再配布や改変の自由を妨げる行為を禁じている。

このようにOSSの市場への膨張とともに、副産物ともいうべき問題も発生してきています。

求められる情報リテラシーとコンピュータ・リテラシー

以下はタイトルの用語と意味です。

ここ十数年の間にIT化は一般企業だけでなく、自治体や公共団体へも浸透してきました。今やPCを操作して業務を遂行するのが当たり前となってきた時代でもあります。と同時に、上記のような違法コピーライセンスのソフトウェアやWebサイト、ウィルスが横行するようになってきているのも事実です。2011年10月には『衆議院議員のサイトがサイバー攻撃を受け、アカウント・パスワードが漏えいする(IT-media)』といった事件も発生しています。
対応策として、こういったネットワークを介してコンピュータを使い「E-メール」「Webサイト閲覧」「データ編集」をする際は、さまざまなリスクを事前に知っておく必要があります。

ウェブセルフチェックとは

前置きが長くなりましたが、今回紹介する「ウェブセルフチェック for SaaS」は地方自治体・公共団体の情報セキュリティレベルを素早く測定できる「セルフチェック」サービスです。内部監査用としても使用でき、総務省「地方公共団体における情報セキュリティ監査ガイドライン」に対応しています。職員一人一人の意識づけ、教育が昨今の情報漏えい、個人情報開示・保護に大きく役に立ちます。

製造元:株式会社ナニワ計算センター