まぁ見て頂戴。
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2004/02.html#20040227__policy
素敵だわぁ。「都道府県単位で仕切ってる担当者がセキュリティポリシーの定義を理解できていない」んですって。
なんの担当しているのかしら？ 汚職？ パフォーマンス？ それとも税金泥棒の担当なのかしら？
都道府県レベルでこれじゃ、末端に行ったときの担当者のレベルなんて…怖くて想像したくないわ。よく「少しPCを知っている程度で"詳しい"とかいわれて担当者をやらせられる」みたいな話を聞いてるんですけれども。研修すらして上げずにそういうことをやらせているんだとしたら可哀想だわ。

http://www.soumu.go.jp/s-news/2004/040220_1.htmlより
総務省としては、電子自治体の構築のためには情報セキュリティ対策の徹底が不可欠であると考えており、引き続き、すべての地方公共団体における情報セキュリティポリシーの策定と個人情報保護条例の制定を促進していきます。

不可欠ならとっとと全区域100%になさいな。条例はともかくセキュリティポリシーの制定はとっととできるはずよ？ 大体「国でテンプレートを提示」くらいのことやらないのかしら？
無駄に馬齢を重ねてるだけならとっとと棺おけに直行なさいな。有終の美、って言葉の意味をかみ締めてみてごらんなさい？ 引き際がいいのも大切なことよ？