情報セキュリティへの取組み
戸田市では、信頼ある行政運営を目的に、電子自治体の推進にあたり、保有する情報資産の適切な管理や安全な情報ネットワークの整備に努めています。
各種規程の制定と遵守、情報技術に対応した基盤整備を進め、安心・安全な電子自治体の環境づくりを推進しています。
情報セキュリティ基本方針
情報セキュリティ対策を徹底するため、対策を統一して推進する目的で、「戸田市情報セキュリティポリシー」を制定しております。
「戸田市情報セキュリティポリシー」は、「戸田市情報セキュリティ基本方針」及び「戸田市情報セキュリティ対策基準」から構成されています。
このうち「戸田市情報セキュリティ基本方針」は、情報セキュリティ対策の目的等の基本的な考え方を示すものです。 戸田市は、この基本方針に基づき情報セキュリティ対策に取り組むとともに、情報セキュリティ水準の確保を図っていきます。
(注釈)「戸田市情報セキュリティ対策基準」は、公にすることにより戸田市の行政運営に支障を及ぼす恐れがあることから、非公開としています。
情報セキュリティ監査
戸田市において、情報セキュリティを維持・管理する仕組みが適切に整備・運用されているかを点検・評価すること目的として、定期的に「情報セキュリティ監査」を実施しています。監査結果の概要について、以下のとおり公表いたします。
22課を対象に実施した。対策優先度レベルの設定を継承し、情報セキュリティ対策強化に係わる重点ポイント可視化の成熟をはかった。また、引き続き、外部監査やセキュリティ診断等に取り組み、セキュリティ強化をはかった。
20課を対象に実施した。対策優先度レベルの設定を継承し、情報セキュリティ対策強化に係わる重点ポイント可視化の成熟をはかった。また、外部監査を強化した他、セキュリティ診断等、新たな取り組みを行い、セキュリティ強化をはかった。
20課を対象に実施した。対策優先度レベルの設定を継承し、情報セキュリティ対策強化に係わる重点ポイント可視化の成熟をはかった。
20課を対象に実施し、昨年度に引続き合格水準を達成した。対策優先度レベルの設定を継承し、情報セキュリティ対策強化に係わる重点ポイント可視化の成熟をはかった。また、外部監査について2システム実施したが、一部不適合が検出されたためフォローアップ監査において改善を確認した。
20課を対象に実施し、昨年度に引続き合格水準を達成した。対策優先度レベルを設定したことで情報セキュリティ対策強化の重点ポイントが可視化できるようになった。また、本年度から外部監査について3システム実施したが、一部不適合が検出されたためフォローアップ監査において改善を確認した。
23課を対象に実施し、昨年度に引続き合格水準を達成した。職員の高い意識が継続している状態が伺える内容となった。また、本年度から試験的に外部監査を実施し、より高いセキュリティレベルを目標とすることとした。
23課を対象に実施し、本年度から情報セキュリティ対策の可視化を図る目的で対策レベルに成熟度判定を取り入れたが、初年度から高水準のレベル判定となった。背景には職員の情報セキュリティに対する高い関心があると伺えた。
22課を対象に実施し、3年間で全所属一巡をした。内部監査経験者が増えていることから、全体的なセキュリティレベルが上がっていることが確認できた。