ページの先頭です。 メニューを飛ばして本文へ
現在地 総合トップページ > 組織でさがす > 企画総務局 > 企画総務局 行政経営部 情報政策課 > 平成30年度情報セキュリティ監査

本文

ページ番号:0000011818更新日:2020年2月27日更新印刷ページ表示

平成30年度情報セキュリティ監査

平成30年度情報セキュリティ監査の結果について

 本市では、平成15年(2003年)7月に「広島市情報セキュリティポリシー」を策定し、本市が保有する情報資産に関する情報セキュリティ対策に取り組んでいます。
 このたび、本市の情報セキュリティ水準をより一層向上させるため、本市が所管又は利用する情報システムのうち、個人情報等の重要性分類1の情報資産(広島市情報公開条例第7条各号に掲げる情報資産)を取り扱う情報システムについて、次のとおり情報セキュリティ監査を実施しました。

1 実施期間

平成30年7月24日(火曜日)から平成30年11月30日(金曜日)

2 実施方法等

(1) 実施方法

 大規模な情報システム及び市民等がインターネットを通じて利用する情報システムについては、外部監査(監査実施者:株式会社さくらケーシーエス)により実施し、その他比較的小規模な情報システムについては、内部監査(監査実施者:情報政策課職員)により実施しました。
 外部監査については、と畜検査管理システムなどの12システム、内部監査については、市営墓地管理システムなど7システムの監査を実施しました。

(2) 実施内容

  • ヒアリング等による運用実態調査
  • 情報システム、コンピュータ室及び事務室等の視察
  • 規程類、記録類の文書確認

(3) 評価基準

  • 重大な不適合:ウイルス対策ソフトを導入していないなど、情報セキュリティの維持に問題が発生する可能性が高い状況
  • 軽微な不適合:ウイルス対策ソフトを更新していないなど、情報セキュリティの維持に問題が発生する可能性がある状況
  • 観察事項:運用の変更にあわせて実施手順書の内容が修正されていないなど、情報セキュリティの維持に問題はないが、改善することが望ましい状況
  • 推奨事項:情報セキュリティの維持に特に有効な施策を実施している状況

3 実施結果

(1) 外部監査

 12システム中11システムで延べ84件(内訳:重大0、軽微20、観察64)の不適合事項等を検出しました。また、推奨事項は9件でした。

(2) 内部監査

 7システム中6システムで延べ27件(内訳:重大0、軽微1、観察26)の不適合事項等を検出しました。また、推奨事項は3件でした。

4 監査対象課の対応状況

 不適合事項等が検出された監査対象課は、今回の情報セキュリティ監査の結果を踏まえ、その改善に取り組み、平成30年度末までに検出された不適合事項等に対する全ての対応を完了しました。