第2回情報セキュリティ委員会の会議資料[PDF:655KB]

平成 26年 度第 2回 龍ケ崎市情報セキ ュ リテ ィ委員会
平成 26年 11月 26日 (7k)
情報化推進 委員会終 了後
於 )庁 議室
審議事項
(1)情 報セキ ュ リテ ィ内部監査 の結果 につ いて
平成
1
26年 度情報 セ キ ュ リテ ィ内部監査実施 報告書
監査概要
(1)監 査 目的
情 報 セ キ ュ リテ ィ内部監査 は ,情 報 セキュリティを維持・管理する仕組 み が組織 に
お いて適切 に整備・運用されてい るかを点検 し,評 価 するものです。
今 回 の 監査 は ,人 的 セ キ ュ リテ ィ及 び物理 的 セ キ ュ リテ ィに関 して ,セ キ ュ リ
テ ィ規則 等 に基 づ き,適 切 に実施 され てい るか を点検 ・ 評価 し,課 題 に つい て は
システ ム運用 状況 な どを考慮 しなが ら,個 別 に原 因 を究 明 した 後 に改善 内容等 を
被 監 査部 門 に提示及 び 当該措置 の 実施 に よ り,情 報資産 ,情 報 システ ム等 の適切
な運用 を図 るこ とを 目的 としてお ります。
(2)監 査対象 課等及 び対象 システ ム
監査対象課 等
企画課
危機 管理 室 人事行政課
情報 政策課
資産管理課 保 険年金課
市 民窓 口課 都 市計画課
教 育総務課
中央 図書館
対象 システ ム
イ ン トラネ ッ トシス テ ム ,財 務会計 システ ム及び各課 等 が所有 してい る各 シス
テム
(3)監 査 実施 時期
平成 26年 10月 16日 か ら平成 26年 10月 21日 まで
(4)監 査 実施 体制
情報 セ キ ュ リテ ィ内部 監査 実施部 門 の 責任者 :
監査担 当者 :
情報政 策課情報化推 進 グル ー プ
情報政 策課長
(5)監 査基 準等
・ 龍 ケ崎市情報 セ キ ュ リテ ィ規則
・ 龍 ケ崎市 コ ン ピュー タ等運用 管理規 程
・ 龍 ケ 崎市情報 セ キ ュ リテ ィ対策基 準
・ 龍 ケ 崎市個人情報保護 条例
・ 龍 ケ 崎市電子 文書取扱規程
・ 地方公 共 団体 にお ける情報 セ キ ュ リテ ィに関す る監査 ガイ ドライ ン
2
監査 結 果
(総 評 )
当市 の情報 セ キ ュ リテ ィに関 しては,情 報 セキュ リティ規則等を定め,情 報政策課
による定期的な研修 の実施 のほか,イ ン トラネ ッ トシステムにお いて は監視 ソフ トに
よるセ キュ リテ ィ対策な どに取 り組んでい るところであ ります。 さらに,今 年度 か ら
情報政策課 による情報 セ キ ュ リティ内部監査 の具体な実施及び情報 セキュ リテ ィア ド
バイザー によるア ドバ イ ス による PDCAの 仕組みを構築 した ところであ ります。
今回 の監査にお いては,直 近で リスクが顕在化する可能性 が高 い ものはない ところ
であ りますが,早 期・ 中期的に改善す ることが望ま しい改善事項 が確認 されま した。
改善事項につい ては,規 則等に則 り,課 等内全職員で取 り組む必要があ ります。
また,今 回 の監査項 目の 中には,情 報政策課 が具体な方策 を検討 し,全 庁的に周
知 し,徹 底 させ る必要 のある事項を認識 した ところであ ります。
3
課 等別 監 査 結 果
セ キ ュ リテ
監査項 目
1
情報資産等 の業務以外
の 目的で の使用禁 止
適正 に実施 してい る課等
改善が必 要な課等
危機 管理 室 人事行政課
企 画課 情報政策課
資産 管理 課 保 険年金謀
市民窓 口課 都 市計画課
教 育総務課 中央 図書館
な し
危機 管理 室 人事行政課
企 画課 情報政策課
資産 管理課 保 険年金課
(職 員等 による私物 のパ ソ 市民窓 口課 都 市計画課
コン及び記録媒体 の庁舎 教 育総務課 中央 図書館
な し
(職 員等 による業務 以外 の
目的で の情報資産 の持 ち
出 し,又 は情報 システ ム
ヘ のア クセ ス禁 止 )
私物 パ ソ コン等 の持 込
制限
改善内容等
内へ の持込は行われてい
ない。)
3
パ ソコンの取扱 い
(離 席時には,パ ソコンの
人事行 政課
保 険年金課
中央 図書館
企画 課
教育総務課
危機管理室
資産管理課
都市計画課
情報政策課
市民窓 口課
適切 な措 置 (離 席 時の
ログオフ)が されていない
ことから,今 後 ,課 等 の
ミーティングの場での周
知や職 員相 互で注意し
合うなどにより,適 正な取
扱 いを行うよう求める。
資産管理課 危機管理室
人事行政課
電子文書等 の貼 り付 け
第二者使用 を防止す るた
めの適切な措置 が講 じら
して0ヽ る。)
オ
3
,,s, r>aW&1|
情報政策課
教 育総務 課
中央 図書館
(デ ィスク トップに文書等
企 画課 保 険年金課
市民窓 口課 都市計画課
が散 見されることから,監
査 当 日においてもショー
トカットを含 め速やかに削
除を依 頼しているが,改
めて,課 全体として点検
することを求める。
中央 図書館
システムにおいては
議員 ごとにパスワー ドを
付与し,担 当者ごとにロ
グイン ログアクトを行うこ
とが ,情 報資産を管理す
るためには,必 要なこと
である。
図書館 システムにおい
ては,利 用者 に窓 口で待
たせ るなどの理 由から
パスワー ドの付与を,職
員 嘱託員 の区分のみで
行っているが ,情 報 セ
キュリティの観 点から,担
当職 員ごとにパスワー ド
を付 与することを求める。
この場合 ,委 託業者 に確
認 のうえ,指 紋認証など
の導入 の可能性も併せ
て検討願 いたい。
を保存 していない。 )
4 1D・
パ ス ワー ドの取
扱い
(職 員 等 のパ ス ワー ドは当
該本 人以外 に知 られ ない
よ うに取 り扱 われ てい る。
また,定 期的 にパ ス フー
危機管理室 人事行政課
企画課 情報政策課
資産 管理課 保 険年金課
市民窓 口課 都 市計画課
教 育総務課
ドを変更 してい る.)
,
,
5
イ ン トラネ ッ トにお け
るメール 送信
危機管理室 人事行政課
企画課 情報政策課
資産管理課 保険年金課
市民窓 口課 都市計画課
(「 t oJ,「 cc」
「bcc」 を正 しく使い 教育総務課 中央図書館
分 けてい る。 )
,
6
公務用 USBメ モ リの
取扱 い
(公 務用
USBメ モ リの中
にデー タを保 存 していな
0`
6
。
危機 管理 室 人事行 政課
企画 課 情報政策課
資産管理課 保 険年金課
市民窓 口課 都 市計画課
教育総務課 中央図書館
)
公務 用 USBメ モ リの
取扱 い
USBメ
モ リは使
用す る とき以外 は適正 に
保 管 されてい る。 )
(公 務 用
危機 管理室 人 事行政課
企画課 情報政策課
資産管理課 市民窓 口課
都 市計画課 教 育総務課
中央 図書館
保 険年金課
現状は,個 人で鍵のか
かる場所に保管している
ところである。これは,課
として保管すべきもので
あるので今後は,全 庁的
なルールとするファイリン
グキャビネットにおいての
フォルダー化 による保管
を求める。なお,貸 与数
が7本 であるため ,そ の
数が適 正なのかの検討 も
求める。
7
セ キ ュ ソテ ィ研 修 へ の
危機管理室 人事行政課
企画課 情報政策課
参加
資産管理課 保険年金課
都市計画課
教育総務課
(職 員 等 が 積 極 的 にセ キ ュ
中央図書館
い
窓 口業務 の繁忙時期
又は 日程及び時間の設
定にもよるが,市 民情報
の管理を行う所管課であ
ることから,正 職員 のほか
嘱託員 臨時議員も含め
今後,積 極的に参カロ
する
ことを求める。
市民窓 口課
リテ ィ研修 に参加 して
る。 )
セ キ ュ リテ
○
監査 項 目
1
機器 の取付 け
2
通信 ケー プル 等 の保護
適正 に実施 してい る課等
人事行政課 企画 課
情報政策課 資産管理裸
(サ ーバ ,HUB等 を取付 保 険年金課 市民窓 口課
ける際,埃 ,振 動等 の影 都市計画課 教育総務課
響 を可能な限 り排 除 した 中央 図書館
場所 に設置 し,容 易 に取
外せ ない よ うに固定す る
な どの対策 が講 しられ て
い るか。 )
改善対 象課等
改善内容等
HUB等 の設置 に関し
ては,HUBが 固定され
ていない状況であつた。
情報政策課から全庁 的
に具体な設置方 法を示し
て,ヽ なかったところである
が,今 後は ,差 し口を下
向に机などにお いて固定
するように求める。
危機管理室
危機管理室 人事行政課
企画課 情報政策課
(通 信 ケー プルや 電源 ケー 資産管理課 保険年金課
プル の損傷 を防止 す るた 市民窓 口課 都市計画課
めの対策が講 しられ てい 教育総務課 中央 図書館
るか。 )
サーパ の機器 の定期保
守
(サ ーバ の機器 の定期保 守
が実施 され てい るか。 )
危機 管理 室
市民窓 口課
情報政策課
中央 図書館
人事行政課
教育総務課
(対 象外 の課等 )
企画 課 資産 管理 課
保険年金課 都 市計画課
人事行政課
人事給与システムの
サーバ に関しては障害
等を防ぐため,業 者 と協
議 のうえ,定 期保守を行
うことを求める。
・教育総務課
校務用サー バ に関して
は障害等を防ぐため,業
者 と協議 のうえ,定 期保
守を行うことを求 める。
4
サ ーバ 障害対策 の手順
(サ ーバ に障害が発 生 した
危機管理室 情報政策課
教育総務課 中央図書館
場合 の対策手順 が定め ら (対 象外 の課等)
企画課 資産管理課
れ ,文 書化 され てい
人事行 政課
市民窓 口課
人事行政課
文 書化 はされているも
のの ,業 務担 当者名や
業務時 間外 の 問い合わ
せ先の記載がないことか
る。 )
保 険年金 課
都市計画課
ら,適 正 に記載することを
求める。
市民窓 口課
戸籍システムに係る障
害時緊急連 絡体制 図が
作成されていないため
その作成を求める。
,
5
机上 のパ ソコンの取扱 危機管理室 人事行政課
│`
企画課 情報政策課
(退 庁 時 にお けるノー トパ 資産管理課 保険年金課
ソ コ ンは施錠 で きる保 管 市民窓 口課 都市計画課
庫 で 管理 を行 つ て い
教育総務課 中央図書館
る。 )
平成 26年 度情報セ キ ュ リテ ィ内部監査実施 に係 る助言及び意見
(平 成 26年 )11月 18日
情 報セ キ ュ リテ ィア ドバ イザ ー (龍 ケ崎市 C10補 佐 官
2014年
)
小林
啓男
【
助言及 び意 見】
龍 ケ崎市が取 り扱 う情報には、市民の個人情報 のみな らず行政運営上重要な情報な ど、
部外 へ の漏洩等が発生 した場合に極めて重大な結果 を招 く情報が数多 く含 まれ ている。
従 つて 、行政情報資産
(行 政運営に係 る全て の行政情報 のことで、情報 システム内で取
り扱 う情報等 も含む)及 び これ らを取 り扱 う際 の様 々な脅威 か ら防御 し続 けることは、
継続的 かつ安 全 安定的な行政サー ビスを実現す るためにも必要不可欠であ り、「社会保
障・ 税 番号制度 Jへ の対応が迫 る中、情報 セキュ リテ ィの重要性が増 している。
情報 セキュ リテ ィにおいては、全ての対策 がバ ランス よくしっか り守 られて い ること
が重要であ り、情報セ キュ リテ ィの レベル を維持 しなが らPDCAの 仕組み を継続す る
ためには、情報政策課や機 器 の管理だけでな く、全 ての職員 の協力 が不可欠 とい える。
これ らを踏 まえ、当市では CIOを 中心 とした ICTガ バナ ンスの確 立に取 り組みなが
ら 全職員 を対象 とした情報セ キュ リテ ィ研修 を毎年開催す る等、情報セキ ュ リテ ィに
係 る様 々な取 り組みを実施 してきた。
本年度 は、情報 セ キ ュ リテ ィ レベル を維持す るための PDCA活 動で不可欠 と位 置付
けた内部監査が開始 された ところであ り、「人的セキュ リテ ィJと 「物理的セキュ リテ ィJ
の観 点か らそれぞれ監査項 目を定め、改善内容等 まで取 りま とめている。 これ らの活動
は、監査実施体制や監査基 準等 を次年度以降 も継続的 に運用
運営 させ る日途がで きた
ID
パス ワー ドの取扱 い等に
こと等 か ら、大 きく評価ができる。一方で、パ ソコンや
ついては、 これまでの情報セ キ ュ リテ ィ研修等の取 り組み成果が反映できた とは言 い難
く、今後 の課題 となった。
以 下 2点 は、今回の内部監査結果を受 け 早急な改善が必要な箇所 とい える。情報セ
中心に、 CIOを 中心 とした
ICTガ バ ナ ンス全 体で状況 を共有 しなが ら、関連所管課へ の周知徹底及び対策 の検討
キュ リテ ィ内部監査実施部 門の責任者
(情 報政策課長)を
等を実施すべ きである。
1
監査項 目
)IID/パ スワー ドの取扱 い
(人 的セ キュ リテ ィ
改善 が必要 な課等
:中 央図書館
改善 内容等
:担 当職員毎 のパ スワー ド付与
1
2
監査項 目 (物 理的セキュ リティ):機 器 の取付け
改善 が必要な課等
:危 機管理室
改善内容等
:HUB等 の物理 的な機器 固定
示 唆】
【
今回の活動全体を受け、情報 セキュ リティ レベル を維持す ることを目的 とした 「情報
セキュ リティポ リシー活動サイクル Jの 再定義及び全職員 へ の周知徹底 を継続続 けるこ
との重要性が再確認 で きた。
また、今後 の監査活動等を PDCAサ イクルの中で効果的・ 継続的に実施 してい くた
め、「監査実施 フ レーム ワー ク」の段 階的な ICTガ バナンスヘ の組み込み等を積極的に
検討すべ きである。
策 定・改 定
/
リスクアセスメント】
【
ノ
/
監 査・評 価
教育・啓発
セキュリティ
ポリシー
【
運用】
実施
「情報 セキュ リテ ィポ リシー活動サイクル Jモ デル
や11務 俸
ヽう
1〕
検討す べ き 「監査実施 フ レーム ワー クモデル
(イ
メー ジ)」
以 上
資料 1
様式 第
2号
(第
9条 ,第 10条 ,第 11条 関係 )
情報 セ キ ュ リテ ィ内部監査実施計画書
平成
1
監査 の 目的
2
監査範 囲
3
被 監査 部 門
4
監査方法
5
監査実施 日程
情報化 推進 グル ー プ ,広 報 グル ー プ 及 び番 号制 度推進 グ
ル ー プ にお け る業務
・ イ ン トラシ ステ ム
・ 財 務会計 システ ム
・ 住 民情報基幹系 システ ム
・ 総合福祉 システ ム
・ 公 式サイ トシス テ ム
・ 広 報作成 システ ム
情報政策課
書類及 び 調書 の確認
システ ム等 の 管理状況 の確認
職 員 へ の ヒア リング
平成
監査項 目
適 用基 準
● ● ●
7
情報政策業務 に関 して,セ キュ リティ規則等を適切 に遵守
してい るか。
● ● ●
6
26年 9月 10日
26年 10月 16日
1時 間程度
ID,パ ス ワー ドの管理状 況
端末操作員登録状況
端 末 の管理状況
な ど詳 細 は別紙
龍 ケ 崎市 セ キ ュ リテ ィ規員」
龍 ケ崎市 コ ン ピュー タ等運 用管理規程
龍 ケ崎市 セ キ ュ リテ ィ対策基 準
監
○
査
項
目
人的 セ キ ュ リテ ィ
1
情報資産等 の業務以外 の 目的で の使用禁 止
職員 等 に よる業務以外 の 目的 での情報資産 の持 ち出 し,又 は情報 システ
ムヘ のア クセ ス は行 わな い。
2
私物 パ ソ コ ン等 の持込制 限
職員 等 に よる私物 のパ ソ コン及 び記録媒体の庁舎 内 へ の持込 は行 われ て
い
3
え Fい
。
パ ソ コ ンの取扱 い
(1)離 席 時 には,パ ソコンの第 二者使用 を防止す るための適切 な措 置 が講
じられ て い る。
12)デ ィ ス ク トツプに文書 等 を保 存 して い ない。
4 1D・
パ ス ワー ドの取扱 い
職員 等 のパ ス ワー ドは当該 本人 以外に知 られ な い よ うに取 り扱 われてい
る。 また ,定 期的にパ ス ワー ドを変更 して い る。
5
6
7
イ ン トラネ ッ トにお けるメール 送信
「 t。 」 ,「 c cJ,「 bcc」 を正 し く使 い分 けて い る。
公 務用 USBメ モ リの取扱 い
(1)公 務用 USBメ モ リの 中にデ ー タを保存 してい な い。
c)公 務用 USBメ モ リは使用す る とき以外 は適 正 に保 管 され てい る。
セ キ ュ リテ ィ研修 へ の参カロ
職員等 が積極的にセ キ ュ リテ ィ研修 に参カロしてい る。
`
○
物理 的 セ キ ュ リテ ィ
1
機器 の取付 け
サーバ ,HUB等 を取付 ける際,埃,振 動等 の影響 を可能な限 り排除 した場所
に設置 し,容 易に取外せ ない よ うに固定す るな どの対策が講 じられてい るか。
2
通信ケー ブル 等 の保護
通信ケー プルや電源 ケー ブルの損傷 を防止す るための対策 が講 じられてい るか。
3
サ ー バ の機 器 の 定期保 守
サ ーバ の機 器 の 定期保 守 が 実施 され て い るか。
4
サ ーバ 障害対 策 の 手順
サ ー バ に 障害 が発 生 した 場合 の 対策 手順 が 定 め られ ,文 書化 され て い る。
5
机 上 のパ ソ コ ンの 取扱 い
退庁 時 にお け る ノー トパ ソ コ ン は施錠 で き る保 管庫 で 管理 を行 つてい る。
資料 2
人 的 セ キ ュリティチ ェックシ ー ト
情報政策課 (室 )
1情 報資産 等 の 業務 以外 の 目的で の使 用禁 止
(○ )
*
遵守 している
(
)
事該当するほうにOを 付けてください。
遵守できていない
遵 守できていない 場合そ の他 課題 がある場合 は ,そ の内容 を記載 してください。
︱
ヽ
´
︱
2私 物パソコン等の持込制限
(○
*
)
遵守している
(
)
遵守できていない
遵守できていない場合その他課題がある場合は,そ の内容を記載してください。
︱
ヽ
´
︱
3
ヽ
。 ヽ︱
●ヽル4:そ も文書肇あ凛淳泰上
て
,「│タル
(○ )
*
遵守している
(
)
遵守できて い ない
遵 守できて い ない場合そ の他課題 がある場合 は,そ の 内容 を記載 してください。
︱
ヽ
´
︱
*
)
'^あ
遵守している
(
)
遵守できていない
遵守できていない場合その他課題がある場合は,そ の内容を記載してください。
0
(○
セ
さ
︱︱︱︱ リ
だ ヽ
'tJわ
さ
ヽ ζ、
ヽ,, ,”″
,
﹄ 爾
5
イ ・
*
︲
一
”o﹄
r
t
l
︱ ︱︱︱ リ
い だ ヽ
な
ヽ く
直 “
ま
> 髪
る
< あ
が
題
課
他
*
一
4
6公 務 用 UIЁ
最扱 t`
(1)公 務用tISBメ モ
デ■夕保存の禁止
︱
ヽ
´
︱
(○ )
遵守 している
(
)
遵守 できていない
遵守できてい ない 場合その他 課題 がある場合 は ,そ の 内容 を記 載してください。
´
︱
物 理 的 セ キュリテ ィチ ェックシ ー ト
情報政策課 (室 )
・ 該当するほうに○を付 けてください。
i機 器の取付け
(O)
(
対策が講じられている
)
レ
さ
︱ ︱︱︱︱ リ
だ ヽ
*
対策 が講 じられている
し
(○ )
て
│1通信ケ■
鋏 護
'i'等
載
記
を
容
内
の
そ
ま
合
場
)
´
︲ ︲ ︲︲ く
る
あ
カ
題
課
他
の
そ
合
場
い
な
い
て
れ
ら
じ
カ
講
策
対 *
(
対策 が講 じられていない
対策 が講 じられていない
対策 が講 じられていない場合そ の他課題 がある場合 は ,そ の 内容 を記載 してください。
´
︱
ン■シの取扱い
││′ ■レヽ
(○ )
*
適 正 に管理 している
(
)適
正な管理ができていない
適 正な管理ができていない場合その他課題がある場合は,そ の 内容を記載してください。
´
︱
男」添 4
課 (室 )
情報 セキュリティ研修受講記録簿
*
内部研 修 については ,平 成 26年 1月 に実施 した情報セキュリティ研修 会を対象 とします。
資料 3
様式 第
3号
(第
12条 ,第 15条 関係 )
情報 セ キ ュ リテ ィ内部監査結果報告書
平成
1
監査 目的
26年 11月
日
人 的 セ キ ュ リテ ィ及 び物理 的 セ キ ュ リテ ィに関 して ,セ
キ ュ リテ ィ規則 等 に基 づ き ,適 切 に行 われ て い るか。
情報化推 進 グル ー プ ,広 報 グル ー プ及 び番 号制度推進 グ
ル ー プ にお け る業務
2
監査範 囲
:9月 15日 か ら 9月 30日 まで )
・ イ ン トラシ ス テ ム ,財 務 会計 シス テ ム ,住 民情報基幹
(内 部監査 対象 期 間
系 システ ム ,総 合福祉 シス テ ム ,公 式 サイ トシステ ム
広 報作成 シ ス テ ム
被 監 査部 門
4
監査方 法
5
監 査 実施 日程
6
監査項 目
7
適用 基準
総合政策部情報政策課
記録 書類 の確 認 ,職 員 へ のイ ン タ ビュー
平成
● ● ● ●
3
26年 10月 16日
午前
9時 か ら午 前 10時
ID。 パス ワー ドの管理状況
端末の管理状況
など 詳細別紙
龍 ケ 崎 市 セ キ ュ リテ ィ規則
龍 ケ崎市 セ キ ュ リテ ィ対策 基準
など
○ 人 的 セキュリティに関して
監査結果 】
【
1 情報 資産 の 目的外使 用禁止
遵 守 してい る
2
私物 パ ソ コ ン持込禁止
パ ソ コ ンの 取扱 い (離 席 時 にお け る ロ グオ フ)
一 部守 られ ていない
パ ソ コ ンの 取扱 い (デ ィ ス ク トップ上 の文書保 存禁 止 )
遵 守 して い る
ID・ パ ス ワー ドの取 扱 い
適正 に取 扱 われ て い る
,
メ ール 送信 の 適正利 用
適 正 に利 用 してい る
公 務 用 USBメ モ リの 取扱 い (常 時 の デ ー タ保 存禁 止 )
適 正 に取 扱 われ てい る
公 務 用 USBメ モ リの取 扱 い (適 正 な保 管 )
適 正 に取扱 われ てい る
7
セ キ ュ リテ ィ研修 へ の 参加
積 極 的 に参加 してい る
【
改善事項 】
パ ソ コ ンの 取扱 い (離 席 時 にお け る ロ グオ フ)に つ いて は ,適 切 な措置が
され て い な い こ とか ら,今 後 ,課 の ミー テ ィ ングの 場 での周知や職 員相 互
で注 意 し合 うな どに よ り,適 正 な取 扱 い を行 うよ う求 め る。
具 体 な方法 と して は ,ノ ー トパ ソ コ ン に つ い て は ,離 席 時 にはカ バ ー を閉
じ (こ れ に よ リロ ック とな る。),デ ィス ク トップ に つ いて は,ロ ックをす
る。
物理 的 セ キ ュ リテ ィ に 関 して
○
【監査結果 】
1 機 器 (HUB等 )の 取付 け
適 正 に行 われ てい る
2
通 信 ケ ー プル 等 の保 護
適 正 に行 われ て い る
3
サ ー バ 機 器 の 定期保 守
適 正 に行 わ れて い る
4
サ ー バ 障害対策 の 手順
文 書化 され てい る
*■ ぬ機器,1巨 し懺
5
【
改善事項】
な し。
様 式 第 4号 (第
15条 第 2項 関係
)
年
情報セキュ リティ委員長
殿
課 (室 )長
改善計画書
1
監査 実施 日
2
監査範 囲
3
監査結果
○○ システム
改善勧 告事項
4
否
善び
改及
改 善 実施 時期
年
月
日まで
月
日
資料 4
情報 セ キ ュ リテ ィ内部監査実施 ス ケ ジ ュール
o
+.817J
rrrrr--rrrt
〓
中
I t'tF#?+= t 7.t hgrffid+w,Ff@r t.I 9, ffiEg-ffi#+t:ffi 6 ftF#izi
r
l+- y 7188fiffi6*ffi:r+@ao#F\
---'-'_"-tf
○
監査実施 2ケ 月前
… … … …
〓
中
実施課 等 との ス ケ ジュール 調 整 :
:ヽ ‥ 監査
‥ Ⅱ ‐ Ⅱ¨ ¨′
¨ ‐ ‐ ■ Ⅲ ●●Ⅲ Ⅲ Ⅲ Ⅲ
Ⅲ
…
〓
←
A *C€ffil'Bffi
: f{F#+f t 7 /1f#Exf:a+Et*t €{.}r, H6Fff€^iEt&rI i
iffi*#Fnftf
I
目
←
○
監査 後 の 処 理
Ⅱ
/7藉曹[翼「テ
;扇 熟菫基籍藁豪:曇 島
=蕩
へ報 告
葛 二Ъ
亨
ι
:蔦 報
貰曇
・ 情 報 セ キ ュ リテ ィ委員会 は監査 実施 報告 (改 善事項 な ど)を 監査 実施 'ど
課 等 へ 通知
■
・ 監査 実施課 等 は ,改 善 した 内容 を報告
│
、
● ¨ ‥ ●●●
● _Ⅲ
○
…
Ⅱ ‥
…
■ ‐ Ⅱ ‐
… …
●●‐ ‥ ‥ ‥ ‐ Ⅱ Ⅱ Ⅱ ‥ ‐ Ⅱ Ⅱ Ⅱ ‥ ‐ Ⅱ
市 民 へ の公 表
●│‐ ‐ ‐ ■ ‐ Ⅲ Ⅲ Ⅱ ‐ Ⅲ … … … Ⅲ ‥ ‥ Ⅱ Ⅱ ‐ ‥ ‐ ‥ … Ⅲ Ⅲ … ●●
:監 査 結 果 をホ ー ム ペ ー ジ な どにお い て公 表
ヽⅡ Ⅱ
… …
‥
_Ⅱ
¨
.●
‐ Ⅱ‐ Ⅱ‐
…
Ⅱ¨ ¨ Ⅲ
…
Ⅱ ‐ Ⅱ ‐ ‥ ‐ ●●
…
●′
●Ⅱ ‥ ‥ ●
Ⅱ●
●‐ ‐ ‐ ‐ ●
●●