包括外部監査の意見に対する対応結果の公表（令和元年12月17日公表）

ページ番号：0000117190 更新日：2019年12月17日更新印刷ページ表示

広島市監査公表第33号
令和元年12月17日

広島市監査委員　谷本　睦志
同　井戸　陽子
同　碓氷　芳雄
同　豊島　岩白

包括外部監査の意見に対する対応結果の公表

　広島市教育委員会から監査の意見に対する対応結果について通知があったので，当該通知に係る事項を別紙のとおり公表する。

（別紙）

平成30年度包括外部監査の意見に対する対応結果の公表（教育委員会）

1　監査意見公表年月日
　平成31年2月5日（広島市監査公表第1号）
2　包括外部監査人
　大濱　香織
3　監査意見に対する対応結果通知年月日
　令和元年12月6日（広市教学生第67号）
4　監査のテーマ
　子ども・子育て支援事業の事務の執行について
5　監査の意見及び対応の内容

(1)　「広島市情報セキュリティポリシー」に基づくＵＳＢメモリの取扱いについて
（所管課：教育委員会事務局学校教育部生徒指導課）

監査の意見	対応の内容
ＵＳＢメモリは担当課が一括購入（平成２９年度は，合計金額１８，１４４円，合計１１個のＵＳＢメモリを購入）し，納入を受けた上で，ふれあい教室に対しＵＳＢメモリを配付し，ふれあい教室は当該ＵＳＢメモリに児童生徒の通室状況のデータ（以下【意見４０－１】において「データ」という。）を格納したものを担当課に手交している。データには個人情報（児童生徒の氏名）が含まれている。　担当課においては，「広島市情報セキュリティポリシー」第３章第３２（１）に基づき，管理台帳を作成した上で，上述のＵＳＢメモリ手交の都度管理台帳への記録が必要であるにもかかわらず，担当課はＵＳＢメモリの授受を記録する管理台帳を作成していない。　また，担当課は「広島市情報セキュリティポリシー」第３章第３２（２）ウ（ウ)ａ（ａ）に基づき，データに対して暗号化又は利用者の権限に応じたアクセス制御を行う必要があるが，データにパスワードを付す等の対応策を講じていない。　なお，監査人の意見に基づき，担当課は上述の管理台帳を作成し，ＵＳＢメモリを授受する都度管理台帳への記録を行っているほか，各ファイルにパスワードを付すよう業務を改善している。	監査の実施を受け，生徒指導課は平成３０年８月にＵＳＢメモリの管理台帳を作成し，ＵＳＢメモリを授受する都度管理台帳への記録を行うこととした。また，同年９月２８日のふれあい教室主任指導員会において，各ファイルにパスワードを付すよう指示し，その後すぐに各ファイルにパスワードを付した。　また，広島市情報セキュリティーポリシーを課内及びふれあい教室主任指導員会に周知するとともに，ＵＳＢメモリの使用する際の管理徹底を継続して図っている。

監査の意見

対応の内容

　ＵＳＢメモリは担当課が一括購入（平成２９年度は，合計金額１８，１４４円，合計１１個のＵＳＢメモリを購入）し，納入を受けた上で，ふれあい教室に対しＵＳＢメモリを配付し，ふれあい教室は当該ＵＳＢメモリに児童生徒の通室状況のデータ（以下【意見４０－１】において「データ」という。）を格納したものを担当課に手交している。データには個人情報（児童生徒の氏名）が含まれている。
　担当課においては，「広島市情報セキュリティポリシー」第３章第３２（１）に基づき，管理台帳を作成した上で，上述のＵＳＢメモリ手交の都度管理台帳への記録が必要であるにもかかわらず，担当課はＵＳＢメモリの授受を記録する管理台帳を作成していない。
　また，担当課は「広島市情報セキュリティポリシー」第３章第３２（２）ウ（ウ)ａ（ａ）に基づき，データに対して暗号化又は利用者の権限に応じたアクセス制御を行う必要があるが，データにパスワードを付す等の対応策を講じていない。
　なお，監査人の意見に基づき，担当課は上述の管理台帳を作成し，ＵＳＢメモリを授受する都度管理台帳への記録を行っているほか，各ファイルにパスワードを付すよう業務を改善している。

　監査の実施を受け，生徒指導課は平成３０年８月にＵＳＢメモリの管理台帳を作成し，ＵＳＢメモリを授受する都度管理台帳への記録を行うこととした。また，同年９月２８日のふれあい教室主任指導員会において，各ファイルにパスワードを付すよう指示し，その後すぐに各ファイルにパスワードを付した。
　また，広島市情報セキュリティーポリシーを課内及びふれあい教室主任指導員会に周知するとともに，ＵＳＢメモリの使用する際の管理徹底を継続して図っている。

　
(2)　ＵＳＢメモリの通番管理について
（所管課：教育委員会事務局学校教育部生徒指導課）

監査の意見	対応の内容
上述のＵＳＢメモリは担当課が購入し，ふれあい教室に配付しているが，ＵＳＢメモリに通番を付した上で配付先を記録するといった管理を行っておらず，ふれあい教室が個々にＩＤを付す取扱いとなっている。　ＵＳＢメモリの紛失等に伴う個人情報の漏洩を未然防止すべく，担当課において全てのＵＳＢメモリに通番を付して管理し，定期的に棚卸を行うといった改善策が考えられる。　なお，監査人の意見に基づき，担当課はＵＳＢメモリの連番管理表を作成している。	監査の実施を受け，生徒指導課は平成３０年８月に全てのＵＳＢメモリに連番を付し，ＵＳＢメモリの連番管理表を作成した。　また，広島市情報セキュリティーポリシーを課内及びふれあい教室主任指導員会に周知するとともに，ＵＳＢメモリの使用する際の管理徹底を継続して図っている。

監査の意見

対応の内容

　上述のＵＳＢメモリは担当課が購入し，ふれあい教室に配付しているが，ＵＳＢメモリに通番を付した上で配付先を記録するといった管理を行っておらず，ふれあい教室が個々にＩＤを付す取扱いとなっている。
　ＵＳＢメモリの紛失等に伴う個人情報の漏洩を未然防止すべく，担当課において全てのＵＳＢメモリに通番を付して管理し，定期的に棚卸を行うといった改善策が考えられる。
　なお，監査人の意見に基づき，担当課はＵＳＢメモリの連番管理表を作成している。

　監査の実施を受け，生徒指導課は平成３０年８月に全てのＵＳＢメモリに連番を付し，ＵＳＢメモリの連番管理表を作成した。
　また，広島市情報セキュリティーポリシーを課内及びふれあい教室主任指導員会に周知するとともに，ＵＳＢメモリの使用する際の管理徹底を継続して図っている。