奥村先生も自治体関係の活動をされているそうだ。是非頑張っていただきたい。お手伝いできることがあったらします・・・というか、むしろこちらからお願いしなきゃいけないことがあるような気がしてきたですよ。
三重のあたりも「寒い」らしいけど、それに対して辰己先生が少なくとも国分寺はそうでもないという話を。もちろん当たり前だけど、事情は千差万別です。がんばってるところは頑張ってるし駄目なところは全然だめ。先日行ったところはちょっと、あの規模の市にしてはかなり良くない状況だったというだけの話です。ただそのギャップは、おそらく一般市民の感覚よりは遥かに大きいんじゃないかなぁ。
例えば認証ひとつとっても、ICカードを用いた職員の個別認証が徹底されているところから、部課単位で共通ID/PWを平気で使っているところまで落差がある。端末管理なら全業務端末をシンクライアント化して完全集中管理できているところがあるかと思えば、未だに(財政難を理由に)職員が業務で使用するパソコンを職員個人に買わせているところもある。後者に関してはこんな恥ずかしい話があったりする・・・よりによって「お膝元」で(-.-;
個人的には、この理由は明らかだと思っている。住民の目に直接触れる形の、例えば福祉の行政サービスはどの市町村でも差はそれほど大きくならない。そりゃ差が大きくついていれば住民が怒るから。ところが、裏方といえる情報セキュリティに関しては住民の目に触れることがないし、触れたとしてもその良し悪しはすぐに判断できない。だから手を抜こうと思えばいくらでも抜けるという悲劇・・・・
さらに問題になるのは地方自治の根幹に関わる話。自治体はまさに自治体であって、いくら国の主導があっても最終的な判断は個々が行う。市民は漠然と市町村は国の主導で動いているように感じているかもしれないが、おそらく想像以上に自治体には主体性がある。だから例え法で定められた業務（例えば戸籍とか住民票とか）に関しても、実運用は各自治体の裁量があるために千差万別のシステムが構築され稼動している。当然それらのセキュリティレベルもバラバラになる。世間の状況に合わせてセキュリティレベルを上げようとしても、それを実装する方法もコストも全て自治体固有の事情に左右されてしまうので一筋縄ではいかない。なんと無駄なことだろうと思うが、これが民主主義のコストというやつなんでしょうかね。

無料コンサルすることについては確かにいいことかどうかは判りません。NPOや自分自身の身銭を切ってまで何やってるんだろうと思うこともしばしば。でも、放っておいたら決して良くはならないのも確かなので、やるしかない。そのうち、現場の職員たちが、情報セキュリティの価値を認めてくれて、コストはそれなりにかかるものだと認識してくれるまで待つしかないんでしょうねぇ。