24 2. マイナンバーカードの多目的利用の検討
② 情報セキュリティ人材の教育・育成
1. セキュリティ研修の継続実施
情報セキュリティ遵守の重要性やセキュリティに関する知識・技術などについて学 ぶ座学研修や e ラーニングを継続実施し、職員の情報セキュリティの意識向上を図る とともに、情報セキュリティ対策の具体化や実施を統括、推進できる人材の育成に努 めます。
情報管理部門や基幹系業務部門の職員については、特にICTに関する高度な技術 的知識や技能を習得する必要があるため、一般財団法人地方公共団体情報システム機 構等が開催する外部研修を活用します。
所管 総務部・情報政策課 方向性 継続
指標 平成 30年度
(2018 年度)
平成 31年度 (2019 年度)
平成 32年度 (2020 年度)
平成 33年度 (2021 年度)
平成 34年度 (2022 年度) 情報システム主管部
門による研修参加者 数(単位:人)
500 500 500 500 500
2. 職員向け情報セキュリティハンドブックの見直し
平成 24 年(2012 年)9 月に策定・配布した職員向けハンドブックについて、最新 の情報セキュリティ対策等を記載することで、職員の意識・知識がより一層高まる内 容へ見直します。
所管 総務部・情報政策課 方向性 継続
指標 平成 30年度
(2018 年度) 平成 31年度
(2019 年度) 平成 32年度
(2020 年度) 平成 33年度
(2021 年度) 平成 34年度 (2022 年度) セ キ ュ リ テ ィ ハ ン ド
ブック見直し 検討 ⇒ 策定
配布・周知 配布・周知 ⇒
42
7.計画の推進と評価
(1)計画の推進・評価体制
全庁的に一体となって「豊中市情報化計画」を推進するため、計画を職員間で共有する とともに、個々の施策の推進のために必要な研修を実施します。また、PDCA サイクル(計 画(Plan)→実施(Do)→評価(Check)→改善(Act))を基に、情報化に関する各施 策の進行管理を行い、効果的かつ効率的な情報施策の実現をめざします。
また、PDCA サイクルによる進行管理を適切に行うために、行政内部組織として「情報 政策推進会議」において、目標の達成状況の把握とその評価を行います。
評価にあたっては、学識経験者や市民で構成される審議会「情報化計画策定評価委員会」
からの意見をふまえ、実施するものとし、次年度以降の施策につなげていきます。
図:計画の推進・評価体制
43
(2)計画の進行管理と評価
本計画の進行管理については、施策ごとに評価基準としての目標値を設定し、進捗状況 などを評価します。
また、各施策は、毎年度、事業の達成状況(実績値)を確認、評価し、次年度以降の事 業に反映していきます。なお、達成度の確認においても、評価基準を設定し可視化するこ とにより、達成状況の的確な把握と評価、次年度以降への対応策の検討に役立てます。
図:進行管理と評価の方法・手順
44
参考 用語解説
【あ行】
■アクセシビリティ
情報通信分野においては、高齢者や障害のある 人等、ハンディを持つ人にとって、情報やウェ ブサービス、ソフトウェア等が円滑に利用でき ることを意味する。
■アプリ(アプリケーション)
アプリケーションの略。OS 上で作業の目的に 応じて使うソフトウェア。スマートフォンが普 及して以降、スマートフォンやタブレット向け に多種多様なアプリが提供され利用が広がる とともに、「アプリケーション」よりも「アプ リ」等の略称が一般的となっている。
■インターネット
世界中のコンピュータと文字、映像、音声など を使った多様な情報を通信することを可能と する世界規模の情報通信ネットワーク
■オープンデータ
機械判読に適したデータ形式で、二次利用が可 能な利用ルールで公開されたデータであり、人 手を多くかけずにデータの二次利用を可能と するもののこと。
【か行】
■仮想化
ソフトウェア技術等の拡張によりコンピュー タやハードディスクなどを実際に物理的構成 に拠らず柔軟に分割したり統合したりする技 術のこと。1 台のものを複数台であるかのよう に利用することなどができる。
■ガバナンス
企業や自治体などの組織が、企画・導入・運営 および活用を行うにあたって、すべての活動、
成果および関係者を適正に統制し、めざすべき 姿へと導くための仕組みを組織に組み込むこ と、または、組み込まれた状態。
■共通基盤(共通基盤システム)
各業務システムで共通的に利用する情報の蓄 積、交換、変換を統合することで、開発コスト、
運用コストの削減を図り、効率的な情報連携等 を実現する基盤システム。
■クラウド(クラウドコンピューティング)
データサービスやインターネット技術等が、ネ
ットワーク上にあるサーバ群(クラウド(雲))
にあり、ユーザーは今までのように自分のコン ピュータでデータを加工・保存することなく、
「どこからでも、必要な時に、必要な機能だけ」
利用することができる新しいコンピュータ・ネ ットワークの利用形態。
【さ行】
■最適化(情報システム最適化)
業務の制度面・運用面からの見直し、システム の共通化・一元化などを内容とし、業務運営の 簡素化・効率化・合理化を推進するものであり、
その効果として、経費や業務処理時間の削減等 を図るもの。
■サイバー攻撃
コンピュータやインターネットなどを利用し て、標的のコンピュータやネットワークに不正 に侵入してデータの詐取や破壊、改ざんなどを 行ったり、標的のシステムを機能不全に陥らせ ること。
■サーバ
ネットワーク上でサービスや情報を提供する コンピュータ。インターネットではウェブサー バ、メールサーバ等があり、ネットワークで発 生するさまざまな業務を内容に応じて分担し、
集中的に処理する。
■事業継続計画(BCP)
Business Continuity Plan の略。何らかの 障害が発生した場合に重要な業務が中断しな いこと、または業務が中断した場合でも目標と した復旧時間内に事業が再開できるようにす るための対応策などを定めた包括的な行動計 画。
■情報セキュリティ
情報資産を安全に管理し、適切に利用できるよ うに運営する経営管理のこと。適切な管理・運 営のためには、情報の機密性・安全性・可用性 が保たれていることが必要となる。
■スマートフォン
従来の携帯電話端末の有する通信機能等に加 え、高度な情報処理機能が備わった携帯電話端 末。従来の携帯電話端末とは異なり、利用者が 使いたいアプリケーションを自由にインスト ールして利用することが一般的。インターネッ