ページの先頭です

情報セキュリティ対策の取組み

2017年11月1日

ページ番号:4747

これまでの取組み

 高度情報通信社会の進展に伴い、社会経済活動のあらゆる場面にITが活用され、情報の電子化や情報システムのネットワーク化などが急速に進んでいます。
 一方では、データの破壊、改ざん、情報漏えいやネットワークへの不正侵入、コンピュータウイルスなどの脅威が増大しており、こうした脅威から情報資産を適切に防御する取組みが重要になってきています。
 大阪市においても、市民の個人情報をはじめ、多くの重要情報を取り扱っていることから、大阪市の保有する情報および情報システムを様々な脅威から防御し、市民の財産や利益を守るために、平成19年4月に従来の情報セキュリティポリシーを全面的に見直し、大阪市の情報セキュリティ対策の実施に関する統一的な考え方を示した「大阪市情報セキュリティ管理規程」及び「大阪市情報セキュリティ対策基準」(以下、両者を合わせて「情報セキュリティポリシー」という。)を策定しました。
 これまで情報セキュリティポリシーに基づき、各情報システムにおける認証管理の徹底やウイルス対策ソフトの導入、ファイアウォールの設置など物理的な対策を講じるほか、職員の情報セキュリティ意識の向上に向けた講習会の開催やe-ラーニング教材の整備・充実、電子メールを活用した情報セキュリティ関連情報の共有化などを進め、大阪市全体の情報セキュリティ意識の向上を図っています。
 また、各情報システムにおける情報セキュリティ対策の実施状況のチェック機能として情報セキュリティ監査を実施し、課題の発見と改善に努めています。

平成28年度 情報セキュリティ監査について

 大阪市では、情報セキュリティポリシー及び情報セキュリティ実施手順に基づく情報セキュリティ対策が適切に実施されているかについて、平成15年度から継続的に外部専門家による外部監査を実施しています。また平成20年度からは、大阪市が保有するすべての情報システムを対象に、チェックシート方式による内部監査を実施しています。

 平成28年度は、情報システム監査株式会社に情報セキュリティ監査業務を委託しました。実施結果について、以下のとおり情報システム監査株式会社からのコメントを掲載します。

(情報システム監査株式会社より)

 大阪市が保有する情報システムにおける情報セキュリティ対策が、大阪市情報セキュリティポリシー及び各システムの情報セキュリティ実施手順に基づき適切に実施されているかを点検評価するため、内部監査(チェックシート方式による)及び外部監査を実施しました。

 平成28年度は、特に技術面でのセキュリティ対策が十分に実施されているかを重点に置き、大阪市全体の情報セキュリティレベル向上を図ることを目的として、情報セキュリティ監査を実施しました。

 内部監査は、システム概況調査票及びセキュリティ対策チェックシートに対して、システムの所管部門が回答した結果を監査人が分析しました。内部監査の結果、ほぼ全てのシステムにおいて、情報資産の管理をはじめとする情報セキュリティ対策が概ね良好に実施されていることを確認しましたが、一部のシステムで、対策が不十分な点が認められ、ウイルスパターンファイルの更新頻度向上、可能な限りのセキュリティパッチの適用、重要業務を行う端末の管理強化(適切なパスワード管理、高い権限を持つIDの管理)等を助言しました。

 外部監査は、内部監査結果に基づき選定した3システムを対象として実施しました。外部監査の結果、対象システムにおいては、即時に情報セキュリティ事故に直結するような深刻な問題は検出されませんでしたが、将来にわたって情報セキュリティ対策を強化するために取り組む必要のある改善課題がいくつか検出されました。

 これらの改善課題については、監査実施後に監査対象システム毎に改善計画が立案されており、今後改善が見込まれます。

 また、模範とすべき優良な取り組み例が複数検出されており、他のシステムがこれを参考とすることによって、セキュリティ対策の向上に寄与する効果が期待できます。

 今後も引き続き内部監査、外部監査を継続し、そこで検出された課題に取り組むPDCAサイクルを堅実に実践することが、大阪市全体の情報セキュリティレベルの更なる向上につながるものと考えます。

これからの取組み

 大阪市では、これまで情報セキュリティ対策の適切な実施に努めてきましたが、情報セキュリティ事件・事故が大きな社会問題として注目されるようになってきているなか、より一層の情報セキュリティ対策の充実・強化に取り組む必要があります。
 変化のスピードが著しいIT分野のなかでも、とりわけ情報セキュリティ分野においては日々新たな脅威が出現するなど不断の対策が求められます。このため、技術動向等を常に注視し、情報セキュリティポリシーへの反映の必要性などについて適切に検証・評価を行い、必要に応じて情報セキュリティポリシーの見直しを図っていきます。
 また、情報セキュリティ事故の多くが運用上の人為ミスに起因して発生している実態に鑑み、引き続き職員の情報セキュリティ意識の向上に向けた取組みを進めます。
 さらに、情報セキュリティ対策の実施状況等のチェック機能を果たす情報セキュリティ監査を引き続き行い、より客観的・専門的な見地から課題の発見に努め、適切に改善を行っていきます。

SNSリンクは別ウィンドウで開きます

  • Facebookでシェア
  • twitterでツイートする

探している情報が見つからない

このページの作成者・問合せ先

大阪市 ICT戦略室 企画担当企画グループ

住所:〒530-8201 大阪市北区中之島1丁目3番20号(大阪市役所地下2階)

電話:06-6208-7825

ファックス:050-3737-2976

メール送信フォーム