情報セキュリティ監査の実施 基本施策3 情報化社会に対応した行政体制づくり(市民生活・行政・情報公開・個人情報保護) | 結城市公式ホームページ

伸　　　び　　　率　 （ 　％ 　） 歳　 出　 計 （ 千　円 ） （ Ａ ） 訳

内 出

節　（　番　号　＋　名　称　）

歳

一　 　　般　 　　財 　　 源 そ　　　　　　の　　　　　　他 地　 　　　　方　 　　　 　債 県 　 　　支 　　　出 　　 金

歳　 入　 計　 （　 千　 円　 ） 訳

内 源

【手段（事業内容・どのようなことを行うのか）】

【事業開始のきっかけや他市の状況など】 【めざす姿（意図・どのような状態になるのか）】

事業期間

事業の区分 目

項

根拠法令

総合計画実施計画策定及び行政評価シート

款 会計

事務事業名

総合計画体系

要求区分 予 算 科 目

■事業費

財

国　 　庫　 　支　 　出　 　金 対象年度

事業

担当課係等

【対象（だれに対して・何に対して行うのか）】

【事業をとりまく環境の変化】

考 備

予算事業名

546 H28年度

546 0 0 0 0 546 546

270 H29年度

- 50. 54 270 0 0 0 0 270 270

総合計画１４２ページ　　予算書４５ページ

総務省の「地方自治情報管理概要」によれば，情報セキュリテ内部監 査を実施している地方公共団体は，都道府県においては39団体（83. 0 ％），市区町村では805団体（46. 2％）であり，今後もさらに多くの 地方公共団体で情報セキュリティ監査が実施されることが求められて いる。

　※実施団体数は，いずれもH28年3月時点

・セキュリティポリシー新人研修 【平成30年度　事業内容】

・セキュリティポリシー新人研修 ・情報セキュリティ内部監査人養成研修

【平成31年度　事業内容】

・セキュリティポリシー新人研修 【平成32年度　事業内容】 ・情報セキュリティ内部監査人養成研修

・監査チームの編成 ・監査実施要項作成 ・監査計画作成 ・各所属ごとに監査実施 ・セキュリティポリシー新人研修

情報セキュリティ監査の実施

金額 ( 千円 ) 金額 ( 千円 )

・市行政機構に基づく所属部門

・新規採用職員，市に新たに赴任した教職員 0502

地域情報管理事務経費

主要事業 01

02

継続　（平成25年度～　　 年度）

地方公共団体の情報ｾｷｭﾘﾃｨ対策は, 情報ｾｷｭﾘﾃｨﾎﾟﾘｼｰに従って実施され , また, 情報ｼｽﾃﾑの変更や新たな脅威の出現等を踏まえて, 対策の見直 しを行うことが重要であり, そのために有効な手法となるのが「情報ｾ ｷｭﾘﾃｨ監査」である

01

・所属部門ごとに情報セキュリティ監査（内部監査）を実施し，情報 セキュリティ対策が適切に実行されていることを確認する。 ・職員が自らセキュリティ対策を実践できるよう情報セキュリティポ リシー研修を実施し，セキュリティポリシーの理解と知識を深める。

12 平成30年度

13 委託料

5協働で進める持続可能なまちの実現( 自治・行財政運営)

5- 3情報化社会に対応した行政体制づくり（市民生活・行政・情報 ③情報セキュリティの強化

1情報セキュリティ体制の強化

種類

■指標

活動 指標

指　標　名 単　位

目標

目標

目標

指標 成果

目標 実績

実績

実績

実績

■事業評価

■方向性

２次評価（２次評価者として判断した今後の事務事業の方法性（改革・改善策）） １次評価（１次評価者として判断した今後の事務事業の方法性（改革・改善策））

H28年度 H29年度 H30年度

2. 00 0. 00 0. 00

15. 00 0. 00 0. 00 新採職員及び市に新たに赴任した教職員に対し，情報セキュリティポリシーに関する

研修を実施する。

３年周期で各部署に対し情報セキュリティ内部監査を実施する。

2. 00 2. 00 2. 00

15. 00 14. 00 14. 00 情報セキュリティポリシー新人研修の実施

情報セキュリティ内部監査の実施

□拡充（人・モノ・カネ等の拡充）　■改善改革しながら継続　□現状のまま継続（改善・改革なし）　□統合・新規事業への展開 □縮小　□休止　□廃止・終了　□予定どおりの要求　□一部改善の上要求　□今回は見送り　□その他の処置

ネットワーク分離など，情報セキュリティを取り巻く新たな環境に対応できるよう研修内容の見直しなどを実施していく。

□拡充（人・モノ・カネ等の拡充）　□改善改革しながら継続　□現状のまま継続（改善・改革なし）　□統合・新規事業への展開 □縮小　□休止　□廃止・終了　□予定どおりの要求　□一部改善の上要求　□今回は見送り　□その他の処置

上記評価のとおり。

回

部署

Ａ 必要性は高い

Ａ 妥当である

改革・改善の具体的内容（改革案・実行計画）

企画調整会議の意見・考え方（１次評価者と同じ場合も記入） Ａ 妥当である

Ａ 改善の余地はない

Ｃ 偏りがある

Ａ 上がっている

Ａ 順調である 必要性

妥当性

効率性

公平性

有効性

進捗度 総合評価

対応策提言等

市で保有する情報の漏洩を防止する為に必要である

市で保有する情報であるため，市が行う必要がある。

職員の情報セキュリティに対する知識や必要性を浸透させるために妥当である。

情報セキュリティ新人研修は委託により実施，情報セキュリティ内部監査は総務課職員で 実施している。研修の目的から，委託による実施は妥当と思われる。

対象が，市職員及び市に赴任した教職員であるため。

情報セキュリティ内部監査において，指摘事項は減少傾向にあり，成果は上がっている。

現段階では，順調である。

情報セキュリティ内部監査人養成研修を総務課担当職員で行っているが，講師を委託することについて検討の余地がある。

ネットワーク分離など，情報セキュリティを取り巻く新たな環境に対応できるよう研修内容の見直しなどが必要である。 事業の必要性

実施主体の妥当 性

手段の妥当性

コストの効率性 ・人員効率

受益者の偏り

成果向上の余地

事業の進捗

上記評価を踏まえて事業全体について評価し、問題点・課題等を指摘してください

この事業を今後どのように改善・改革をしていきますか

0. 00 0. 00 0. 00

0. 00 0. 00 0. 00 0. 00 0. 00 0. 00

0. 00 0. 00 0. 00

情報漏洩インシデント 回