木更津市では市民の皆さんからお預かりしている大切な情報資産を守るため、平成15年11月に「木更津市情報セキュリティポリシーに関する規程」を定め、日々変化して行くさまざまな脅威やシステムの脆弱性に対して情報セキュリティ対策の実施に努めています。

 

情報セキュリティに係わる規程類は以下のとおりです。

  1. 「木更津市情報セキュリティポリシーに関する規程」
  2. 「木更津市情報セキュリティ対策基準要綱」
  3. 「木更津市情報セキュリティ会議設置要綱」
  4. 「木更津市情報セキュリティ監査実施要綱」

※内容は例規集に掲載しています。

 

情報セキュリティ監査の実施について

  

 本市では、平成17年度から情報セキュリティ監査を実施しています。これは、情報資産の管理、各種情報システムの保守・運用手順の整備、職員研修等の情報セキュリティ対策の実施状況を、本市の情報セキュリティポリシーと照らし合わせ、点検評価を行うものです。
 また、平成20年度からは職員主導による内部監査を実施しています。内部監査では、情報セキュリティの専門業者の支援を受け、監査の実効性向上を図るとともに、監査結果に基づく改善策の検討や規程等の見直しを行い、情報セキュリティ対策の向上に努めています。
 平成29年度の監査では「マイナンバー制度に係る情報セキュリティ対策」を主題に、市民部、福祉部、企画部から、マイナンバーを取り扱う業務に関わる3課を抽出して監査を実施しました。

 

監査報告書概要 

1.総評 

 各対象部署の監査結果から総合的に判断すると、責任者及び担当職員は、マイナンバー制度に係る情報セキュリティ対策について、高い意識を持って業務を遂行していると評価できます。
 全職員を対象に実施した情報セキュリティ自己点検においても、目標点数を上回る結果となりました。これは、本市における長年の取り組みにより、情報セキュリティ対策の必要性に関する基本的な認識が形成され、一定のレベルに達しているためと推察されます。
 今後は、マイナンバーの取り扱いに係る全庁共通のルール及び管理様式を整備した上で、全職員に対する教育、訓練を含めた取り組みをさらに強化して、マイナンバーを取り扱う業務に必要なセキュリティを継続的に確保していくことが重要です。

 

2.対象別の状況

今回の監査全体を通して、重大な指摘事項はありませんでした。

評価基準に基づく、本年度の監査対象の状況は、以下のとおりです。

      重大な指摘事項  0件

      軽微な指摘事項  2件

      観察事項      5件

      推奨事項      0件