城陽市議会 2024-03-22 令和 6年予算特別委員会( 3月22日)
さらにもう一つだけ、苦言を呈しますと定期監査で情報セキュリティーポリシー重視ということが指摘されてましたし、各課の備品管理の事務処理もそれぞれたくさん指摘があって、それをちゃんと会計課のほうではしっかり管理しなさいよって書かれてましたので、またよろしくお願いいたします。 ○髙田哲志議会事務局次長 会議録の件ですけれども、配付先につきましては、議員に配付までは明記されておりません。
さらにもう一つだけ、苦言を呈しますと定期監査で情報セキュリティーポリシー重視ということが指摘されてましたし、各課の備品管理の事務処理もそれぞれたくさん指摘があって、それをちゃんと会計課のほうではしっかり管理しなさいよって書かれてましたので、またよろしくお願いいたします。 ○髙田哲志議会事務局次長 会議録の件ですけれども、配付先につきましては、議員に配付までは明記されておりません。
そこに関しましては、情報セキュリティー対策の意味と、それから基礎知識の習得、また最新のセキュリティー技術に関する知識習得、それから意識レベルの向上を図るといったことを目的に、させていただいておりまして、受講後に、こちらeラーニングの形式で行ったんですけども、確認テストというものを行うことで、職員のITリテラシーの向上を図るということで、客観的にも自分の理解度をはかるということを行っているところでございます
そこで、確認しますが、全職員を対象とした情報セキュリティー理解度のチェックは行っておられますか。 ○小松原一哉議長 吉川部長。
本年4月の組織改正により新たに設置いたしましたデジタル推進課は、デジタルトランスフォーメーション、情報セキュリティー対策等に関する業務を所管いたしております。 続きまして、管理職の職員でございますが、企画管理部次長の富田耕平でございます。富田次長は政策企画課長を兼務、またデジタル推進課を担当いたしております。 続きまして、広報広聴監の荒木正人でございます。
それでは、DXを進めていくために、全職員の資質向上へ来年度以降、研修機会を活用して情報セキュリティー意識を醸成、またデジタル技術を活用できる職員の育成とのご答弁を頂きましたが、次年度予算の研修費は今年度と同規模のようにお見受けいたします。
しかしながら、今後DXを進めるに当たりましては、全庁的な職員の資質向上が必要となりますことから、策定中のDX推進計画にもデジタル人材の育成を掲げておりまして、来年度以降、様々な研修機会を活用して職員の情報セキュリティーについての意識を醸成いたしますとともに、デジタル技術を業務に有効活用できる職員の育成に取り組んでまいりたいというふうに思っております。
国が平成27年に各自治体に要請いたしましたマイナンバー利用事務系、行政のネットワークであるLGWAN接続系、インターネット接続系を分離しまして、高度な情報セキュリティ対策を講じるいわゆる3層の対策につきまして、システムのクラウド化や行政手続のオンライン化、働き方改革や業務継続のためのテレワークなどを理由として国は見直すよう示しておりまして、総務省が設定した高いセキュリティレベルを満たす民間のクラウドサービス
そこで、2022年1月27日、IPA、独立行政法人情報処理推進機構発表の情報セキュリティ10大脅威2022では、一番脅威があるとされているのが、1位がランサムウエアによる被害ということで、2021年は日本だけでなく、世界的にもこのランサムウエアの被害が多く確認されました。従業員規模や業界に関係なく幅広く攻撃が実施されており、これには注意が必要とされております。
○綱井孝司総務部長 昨日の乾議員のご質問でもお答えさせていただきましたが、市の情報セキュリティーということにつきましては、現在、個人情報等の重要な情報を保有する住民基本台帳や税情報システムなどの個人情報を取り扱う各種システムにつきましては、物理的にインターネットとは分離して運用するとともに、その業務を行う職員のみに操作権限を付与することで、不特定の職員がシステム操作できないなど、管理しているところでございます
○綱井孝司総務部長 市の情報セキュリティーといたしましては、現在、個人情報等の重要な情報を保有する住民基本台帳や税情報システムなどの個人情報を取り扱う各種システムにつきましては、物理的にインターネットとは分離して運用するとともに、その業務を行う職員のみに操作権限を付与することで、不特定の職員がシステム操作できないなど管理しているところです。
そこで,今後のデジタル化の進展と合わせてサイバー攻撃等に対して更なる情報セキュリティ対策を強化し,個人情報の保護対策を更に徹底していただきたいと強く求めておきます。このように市民の信頼を確保し,便利で豊かな市民生活を実現するためには,個人情報の保護についてしっかりと対策を講じるとともに,個人情報の有用性をいかし,データの利活用を進めることが大切です。
これまでから情報セキュリティについては,ハッキングされ漏えいし,その後にセキュリティが強化されることの繰返しであり,マイナンバー制度に様々な情報をひも付けることで情報漏えいの危険性は高まります。そして,マイナンバーカードの普及を理由に来年3月には四つの証明書発行コーナーを閉鎖しようとしています。明らかに市民サービスの低下であり,断じて許されません。
地方公共団体等は、情報セキュリティーを含めた安全確保措置の在り方、目的外利用や提供の判断に資するために、国が示すガイドライン等に基づいた運用を行うことによって、個人情報を適切に管理し、みだりに利用・提供しないことを担保していくこととされております。
地方公共団体等は、情報セキュリティーを含めた安全確保措置の在り方、目的外利用や提供の判断に資するために国が示すガイドライン等に基づいた運用を行うことによって、個人情報を適切に管理し、みだりに利用・提供しないことを担保していくこととされております。
一つ目の、町の独自研修は、コロナの影響のない令和元年度実績ですと法令研修や公務員倫理研修、さらに行政改革研修や情報セキュリティ研修など18メニューの研修を実施し、延べ約850人が参加をしております。主な研修経費は外部に依頼した講師への謝礼と本町までの旅費となっております。
まず、ICTの持つ脆弱性と危険性でございますが、一般的にはインターネット上に流出した情報は削除が非常に困難であり、各種の情報セキュリティーサービスでは、パスワードなどの使い回しは行わないことが一般的に推奨されております。マイナンバー制度での一元的な情報管理はサービス向上と引き換えに、これらの危険性を招くことは、これまでも我が党の議員団が指摘してきたとおりでございます。
平成31年3月に文部科学省が作成しました情報活用能力を育成するためのカリキュラム・マネジメントの在り方と授業デザインの中では、情報活用能力の育成のための想定される学習内容を基本的な操作等、問題解決・探求における情報活用、プログラミング、情報モラル、情報セキュリティーに分類をしております。
この電子化推進度ランキングは、総務省が毎年実施している地方公共団体における行政情報化の推進状況調査の令和元年度のデータを用いて、電子自治体の推進体制については17点、行政サービスの向上・高度化については43点、業務・システムの効率化については20点、情報セキュリティ対策の実施状況については15点の4分野に、そして令和2年10月1日現在のデータに基づくマイナンバーカードの交付状況についてを5点の配点で
BCPの課題と対策ということでございますが、この新型コロナウイルス感染症に関するBCPの中では、業務によっては在宅勤務での対応も検討しておりましたが、情報セキュリティ上、対応可能な業務の範囲に課題がありました。そのため、6月議会におきまして、在宅勤務用テレワーク端末導入についての議決を得ましたので、現在、入札を行いまして、導入準備を進めているというところでございます。
○進藤裕之委員 98ページのNICEシステムの総括管理事業なんですけれども、成果等、説明書の187ページを見させていただきますと、課題という意味で、要は職員さんの情報セキュリティに関して、いろいろな研修等、意識の啓発を行っているというふうに書かれているんですが、これは元年度の取り組みの中で、令和元年12月にセキュリティ対策の実施状況を把握し、セキュリティレベルの向上を図るためのセキュリティ監査を実施