ページの先頭です。 メニューを飛ばして本文へ
現在地 総合トップページ > 組織でさがす > 企画総務局 > 企画総務局 行政経営部 情報政策課 > 令和元年度情報セキュリティ監査

本文

ページ番号:0000148742更新日:2020年4月7日更新印刷ページ表示

令和元年度情報セキュリティ監査

 本市では、平成15年(2003年)7月に「広島市情報セキュリティポリシー」を策定し、本市が保有する情報資産に関する情報セキュリティ対策に取り組んでいます。
 このたび、本市が所管または利用する情報システムのうち、「Ismsユーザーズガイド」に定められた「リスク値の算出式」により算出したリスク値が高い情報システムについて、次のとおり情報セキュリティ監査を実施しました。

1 実施期間

令和元年9月3日~令和元年12月5日

2 実施方法等

(1) 実施方法

 外部監査(監査実施者:株式会社さくらケーシーエス)により、水道料金オンラインシステムなど12システムの監査を実施しました。

(2) 実施内容

  • ヒアリング等による運用実態調査
  • 情報システム、コンピュータ室及び事務室等の視察
  • 規程類、記録類の文書確認

(3) 評価基準

  • 重大な不適合:ウイルス対策ソフトを導入していないなど、情報セキュリティの維持に問題が発生する可能性が高い状況
  • 軽微な不適合:ウイルス対策ソフトを更新していないなど、情報セキュリティの維持に問題が発生する可能性がある状況
  • 観察事項:運用の変更にあわせて実施手順書の内容が修正されていないなど、情報セキュリティの維持に問題はないが、改善することが望ましい状況
  • 推奨事項:情報セキュリティの維持に特に有効な施策を実施している状況

3 実施結果

 12システム中10システムで延べ41件(内訳:重大0、軽微8、観察33)の不適合事項等が検出されました。また、推奨事項は3件でした。

4 監査対象課の対応状況

 不適合事項等が検出された監査対象課は、今回の情報セキュリティ監査の結果を踏まえ、その改善に取り組み、令和元年度末までに検出された不適合事項等に対するすべての対応を完了しました。