総務省「情報セキュリティ対策の状況調査」2002年によれば、当時の情報セキュリティポリシーの策定状況は、地方自治体ではわずか12.2%が実施済でした。これは、民間大企業の28.5%に遠く及ばず、中小企業の9.6%に近い数字であり、地方自治体の情報セキュリティ対策が遅れていることが指摘されていました。
ところが、e-Japan戦略での電子自治体推進により、状況は一変しました。総務省「地方自治情報管理概要」2007年によると、すべての自治体が、情報セキュリティポリシーや個人情報保護規程を策定しています。それに対して民間企業では、野村総合研究所「企業における情報セキュリティ実態アンケート調査2006」によると、個人情報保護規程は個人情報保護法対応により82.9%と高くなっていますが、情報セキュリティポリシーは56.6%にとどまっています。
情報セキュリティ監査の実施や情報セキュリティ教育の実施でも、都道府県ではほぼすべてが実施しており、市区町村でも民間企業と同じ程度の実施率になっています。
