ページの先頭です。 メニューを飛ばして本文へ
現在地 総合トップページ > 監査 > 外部監査の結果に対する措置事項等 > 平成31年度公表分 > 包括外部監査の意見に対する対応結果の公表(令和元年12月17日公表)

本文

ページ番号:0000117190更新日:2019年12月17日更新印刷ページ表示

包括外部監査の意見に対する対応結果の公表(令和元年12月17日公表)

広島市監査公表第33号
令和元年12月17日

広島市監査委員 谷本 睦志
同 井戸 陽子
同 碓氷 芳雄
同 豊島 岩白

包括外部監査の意見に対する対応結果の公表

 広島市教育委員会から監査の意見に対する対応結果について通知があったので,当該通知に係る事項を別紙のとおり公表する。

(別紙)

平成30年度包括外部監査の意見に対する対応結果の公表(教育委員会)

1 監査意見公表年月日
 平成31年2月5日(広島市監査公表第1号)
2 包括外部監査人
 大濱 香織
3 監査意見に対する対応結果通知年月日
 令和元年12月6日(広市教学生第67号)
4 監査のテーマ
 子ども・子育て支援事業の事務の執行について
5 監査の意見及び対応の内容

(1) 「広島市情報セキュリティポリシー」に基づくUSBメモリの取扱いについて
(所管課:教育委員会事務局学校教育部生徒指導課)

監査の意見
対応の内容

 USBメモリは担当課が一括購入(平成29年度は,合計金額18,144円,合計11個のUSBメモリを購入)し,納入を受けた上で,ふれあい教室に対しUSBメモリを配付し,ふれあい教室は当該USBメモリに児童生徒の通室状況のデータ(以下【意見40-1】において「データ」という。)を格納したものを担当課に手交している。データには個人情報(児童生徒の氏名)が含まれている。
 担当課においては,「広島市情報セキュリティポリシー」第3章 第3 2(1)に基づき,管理台帳を作成した上で,上述のUSBメモリ手交の都度管理台帳への記録が必要であるにもかかわらず,担当課はUSBメモリの授受を記録する管理台帳を作成していない。
 また,担当課は「広島市情報セキュリティポリシー」第3章 第3 2(2)ウ(ウ)a(a)に基づき,データに対して暗号化又は利用者の権限に応じたアクセス制御を行う必要があるが,データにパスワードを付す等の対応策を講じていない。
 なお,監査人の意見に基づき,担当課は上述の管理台帳を作成し,USBメモリを授受する都度管理台帳への記録を行っているほか,各ファイルにパスワードを付すよう業務を改善している。

 監査の実施を受け,生徒指導課は平成30年8月にUSBメモリの管理台帳を作成し,USBメモリを授受する都度管理台帳への記録を行うこととした。また,同年9月28日のふれあい教室主任指導員会において,各ファイルにパスワードを付すよう指示し,その後すぐに各ファイルにパスワードを付した。
 また,広島市情報セキュリティーポリシーを課内及びふれあい教室主任指導員会に周知するとともに,USBメモリの使用する際の管理徹底を継続して図っている。

 
(2) USBメモリの通番管理について
(所管課:教育委員会事務局学校教育部生徒指導課)

監査の意見
対応の内容

 上述のUSBメモリは担当課が購入し,ふれあい教室に配付しているが,USBメモリに通番を付した上で配付先を記録するといった管理を行っておらず,ふれあい教室が個々にIDを付す取扱いとなっている。
 USBメモリの紛失等に伴う個人情報の漏洩を未然防止すべく,担当課において全てのUSBメモリに通番を付して管理し,定期的に棚卸を行うといった改善策が考えられる。
 なお,監査人の意見に基づき,担当課はUSBメモリの連番管理表を作成している。

 監査の実施を受け,生徒指導課は平成30年8月に全てのUSBメモリに連番を付し,USBメモリの連番管理表を作成した。
 また,広島市情報セキュリティーポリシーを課内及びふれあい教室主任指導員会に周知するとともに,USBメモリの使用する際の管理徹底を継続して図っている。