木更津市では市民の皆さんからお預かりしている大切な情報資産を守るため、平成15年11月に「木更津市情報セキュリティポリシーに関する規程」を定め、日々変化して行くさまざまな脅威やシステムの脆弱性に対して情報セキュリティ対策の実施に努めています。

 

情報セキュリティに係わる規程類は以下のとおりです。

  1. 「木更津市情報セキュリティポリシーに関する規程」
  2. 「木更津市情報セキュリティ対策基準要綱」
  3. 「木更津市情報セキュリティ会議設置要綱」
  4. 「木更津市情報セキュリティ監査実施要綱」

※内容は例規集に掲載しています。

 

情報セキュリティ監査の実施について

  

 本市では、平成17年度から情報セキュリティ監査を実施しています。この監査では、情報資産の管理、各種情報システムの保守・運用手順の整備、職員研修等の情報セキュリティ対策の実施状況について、本市の情報セキュリティポリシーと照らし合わせ、点検評価を行なっております。平成20年度からは職員主導による内部監査を実施しており、情報セキュリティの専門業者から業務支援を受けることにより、監査の実効性の向上を図っています。この監査結果を受けまして、改善対策や規程類の見直しを行い、情報セキュリティ対策の向上に努めています。平成25年度の監査では、市民部3課の部署を監査しましたが、重大な指摘事項は確認されませんでした。

 

監査報告書概要 

1.総評 

各対象部署の監査結果から総合的に判断すると、各責任者及び担当職員においては、情報セキュリティ対策の必要性に関する基本的な認識が形成され、一定のレベルに達していると評価できます。特に、今年度監査対象であった統合型業務パッケージシステムにおいては、統合前の旧システムに比べて情報別のアクセス制御が徹底され、具体的には業務に応じて利用可能な戸籍に関する住民情報の利用を限定している等、取組みが進んでいることが確認されました。また、拡大した自己点検の全対象部署において、目標とした点数を上回りました。この状況は、これまで本市において情報セキュリティに取組んだ成果と推察されます。

 

2.対象別の状況

今回の監査全体を通して、重大な指摘事項はありませんでした。

評価基準に基づく、本年度の監査対象の状況は、以下のとおりです。

      重大な指摘事項  0件

      軽微な指摘事項  2件

      観察事項      2件

      推奨事項      2件