箕面市議会 2016-12-20 12月20日-02号
また、これら情報セキュリティ対策を機能させ、改善を実施していく上での内部監査として、各部局で管理運営する情報システムの自己点検を実施し、本市の情報統括管理者である副市長を筆頭とした情報セキュリティ委員会への報告を義務づけ、この報告をもとに同委員会が104項目の観点に基づく評価を繰り返し行いながら、庁内のセキュリティレベルの維持・向上に努めています。 以上でございます。
また、これら情報セキュリティ対策を機能させ、改善を実施していく上での内部監査として、各部局で管理運営する情報システムの自己点検を実施し、本市の情報統括管理者である副市長を筆頭とした情報セキュリティ委員会への報告を義務づけ、この報告をもとに同委員会が104項目の観点に基づく評価を繰り返し行いながら、庁内のセキュリティレベルの維持・向上に努めています。 以上でございます。
最後に、4番の情報漏えい等の事案に対する体制でございますが、現改定前の段階では、大阪狭山市情報セキュリティ対策規定に定める手順によりまして、統括情報セキュリティ責任者である総務部長が事案のレベルに応じまして最高情報統括責任者、副市長でございますが、へ報告するとともに、大阪狭山市情報セキュリティ委員会を開催し、関係部門等への連絡、被害拡大防止が認められる場合の当該情報システムの停止を行います。
しかしながら、このようにさまざまな対策を講じているにもかかわらず、情報漏えいが発生した場合は、大阪狭山市情報セキュリティ対策基準に定める手順によりまして、統括情報セキュリティー責任者であります総務部長が事案のレベルに応じて最高情報統括責任者である副市長へ報告するとともに、大阪狭山市情報セキュリティ委員会を開催し、関係部門等への連絡、被害拡大防止が認められる場合の当該情報システムの停止を行います。
これらの個人情報保護の対策でございますけれども、スルッとKANSAI協議会内におきましては、個人情報が適正に取り扱われるようセキュリティー委員会が設置をされまして、各種規定に基づき管理が行われているところでございます。
ではこのセキュリティー委員会というのは一体何なのかと。緊急の場合はもうセキュリティー委員会じゃなくて情報化推進室が判断をするのか、関係部局と。このところがどうなっているかの説明をしていただきたい。今後のためにだよ。今後いろんなことが起こってくると思うんだ。まず第一報をだれがつかんで、だれがつかんだその情報がどこへ行って、だれがどういうふうな形で相談をして判断を下すようになっているのか。
まずきのう冒頭にお尋ねをした長野県の住基ネットへの侵入実験の報道に対する対応、私はけさ冒頭御報告があるのかなというふうに思っていたが、これセキュリティー委員会は本委員会所管なのかどうかという問題も当然あると思う。
そしてその検討をどこがするかというのはセキュリティー委員会、庁内に設けられているセキュリティー委員会がそういう事態が生じたときには検討をして結論を出すんだと、こういうふうにお答えをいただいていた。きょうの毎日新聞によると、長野県で行われていた侵入実験結果の全容がきのう15日にわかったということだ。
3月議会の委員会の中で、国に対して質問その他をぶつけていかなければならないんじゃないか、こう申し上げましたところ、人権室と市民課と文書課というようなセクションが集まって、住基ネットに対して問題点を検討しながら国に物を申していこうと、こういう答弁があったんですが、既にセキュリティー委員会というのがあります。これはコンピューターにかかわる委員会です。
先月には、情報セキュリティーポリシーの検討を行う組織として、各部長をメンバーとする情報セキュリティー委員会が設置され、私もその一員となっております。 情報セキュリティーポリシーには、物理的、技術的面からのセキュリティー対策とともに、職員に対する教育や訓練といった人的な面からのセキュリティー対策も盛り込まれます。