No.234 : 自治体のITアウトソーシングと個人情報保護に関する課題と方策

上級研究員 瀧口 樹良

2005年7月

要旨

• 安全なITアウトソーシングを実施するためには、委託先の管理を含めた個人情報保護対策を実施することが不可欠な前提条件となる。ところが、自治体の個人情報保護は対応にばらつきが多いのが実態である。個人情報保護対策が十分でないままITアウトソーシングを実施すれば、自治体が管理する個人情報が漏えいの危険にさらされることになる。
• そこで、富士通総研では、こうした危険性等を自治体がどのように認識しているかを把握するために、情報セキュリティ大学院大学の協力を得て、全国自治体を対象としたアンケート調査を実施した。その結果として、本来は密接な関係があるべき個人情報保護への対応とアウトソーシングの実施の間には明確な関係性がみられなかった。ITアウトソーシングを全面的に実施していながらも、個人情報保護条例の制定・改正が行われていない自治体も存在していた。
• また、ITアウトソーシングの考え方には、自治体の都市規模によって大きな差があることがわかった。個人情報保護の条例改正やガイドラインの策定については、自治体の都市規模による差があまりみられなかったが、個人情報保護の具体的な対応策を個別に見てみると、自治体の都市規模による差をみることができた。
• ITアウトソーシングを行っている、もしくは行いたいという意向のある自治体では、早急に個人情報保護の条例制定・改正を含めた対応策を取るこが必要である。また、安全なITアウトソーシングを進めるためには、アウトソーシングのノウハウの乏しい人口規模の小さい自治体に対して、国や都道府県による個人情報保護等に関する支援策が求められる。

全文はPDFファイルをご参照ください。

PDF 自治体のITアウトソーシングと個人情報保護に関する課題と方策 [1.09 MB]