総務省は20日、今年1月1日現在の全自治体の情報セキュリティーポリシー策定状況を発表した。都道府県は静岡県を除く46都道府県で策定しているが、市区町村での実施は56.3％と過半数を超えるにとどまった。総務省は今年度中の策定が望ましいとしているが難しそうだ。

自治体に限らず企業においてもポリシーは不可欠だとは思うんだが、どうも国内ではまだセキュリティポリシーそのものの認知度が低いのではないかと思う。1年前にはポリシーの営業で数十の企業に現状を伺う機会があったが、ポリシー自体のことを知ってはいるものの、作成チームの選定などは殆ど行われていなかった。その上、策定し、実際に運用をしている企業等は大企業のごく一部に止まっている感は拭えなかった。ま、Dog Yearとも言われる業界なので、今はしっかり運用できているところも増えているとは思いたいところ。中規模以下の企業に浸透するのは…勤め先を見るに…まだ暫く先になりそうだ。それでも、ポリシー策定とは言わなくても、ある程度のルールを決めて社員全員がそれを把握しているという状況は確立するべきだろうなぁ。