伊奈町議会 2020-09-08 09月08日-03号
当町におきましては、ID、パスワード、静脈認証による二要素認証、情報セキュリティー管理者の許可のもとでの記録媒体の使用、マイナンバー利用事務系ネットワークとLGWAN接続系、インターネット接続系ネットワークの分離、埼玉県セキュリティークラウドの利用によって、総務省が必須としているマイナンバー制度に関する情報セキュリティー対策を実施しているところでございます。
当町におきましては、ID、パスワード、静脈認証による二要素認証、情報セキュリティー管理者の許可のもとでの記録媒体の使用、マイナンバー利用事務系ネットワークとLGWAN接続系、インターネット接続系ネットワークの分離、埼玉県セキュリティークラウドの利用によって、総務省が必須としているマイナンバー制度に関する情報セキュリティー対策を実施しているところでございます。
また、契約時の仕様書においても、個人情報取扱事項の厳守を明記するとともに、情報セキュリティー管理者の配置や情報セキュリティー研修の実施を定めることで、守秘義務に対する徹底を図っております。 ○議長(大室尚議員) 15番、新藤孝子議員。 ◆15番(新藤孝子議員) 住民基本台帳から漏れるような方はいないのか、漏れた方の処理はどうしているのか。また、相談があったら教えていただければと思います。
当市電算システムに係るサーバーやパソコン等のコンピューター機器のハードディスクの廃棄については、白岡市情報セキュリティー対策基準に基づき、情報セキュリティー管理者である各所属長が廃棄を許可し、物理的な破壊やフォーマット、データ消去ソフトによることとしております。
手順といたしましては、まず、こういった事案が発生した場合には、まずは所管である情報セキュリティ管理者ということで、各所属長のほうに情報がまずは報告されるということになると思います。その上で、その状況を判断した中で、さまざまな影響がある場合については、その度合いに応じて、セキュリティ管理者である所属長からIT推進課ということになりますが、そちらに報告をすることになります。
◎総務部長(吉澤彰一) 各課の課長を情報セキュリティー管理者としているところでございます。 ○議長(田中守議員) 9番、大室尚議員。 ◆9番(大室尚議員) それでは、情報セキュリティーの監査はしているのでしょうか、どうなっているのでしょうか、お聞かせ願います。 ○議長(田中守議員) 吉澤総務部長。
このたびの日本年金機構の事案が発生したことを受け、不審なメールや添付されたファイルが不自然である場合にはただちに削除することや、パソコン等に異常が発見された場合には、速やかに情報セキュリティ管理者に連絡することなど、標的型攻撃対策の徹底につきまして、8月に改めて全庁的に周知を図ったところでございます。
鴻巣市情報セキュリティーポリシーでは、副市長を最高情報統括責任者と位置づけ、経営政策部長を統括情報セキュリティー責任者、各部の長を情報セキュリティー責任者、各課の長を情報セキュリティー管理者、各情報システム担当課長などを情報システム管理者といたしまして、組織的な管理体制を整備しております。
なお、フロッピーディスクやメモリースティックなどによるデータの持ち込みや持ち出しにつきましては、ウイルス感染のおそれなどもありますもので厳に禁止しており、各所属長が情報セキュリティー管理者となって情報資産の保護に努めているところでございます。 次に、パソコンのパスワードの管理体制と、生体認証導入の可能性についてお答えをいたします。
本市では、各所属に情報セキュリティー管理者が設置されており、所属内に設置されているコンピュータシステムの適切な利用を推進することとなっております。
あわせて、情報セキュリティポリシーの巡視状況の確認や指導を行う、情報セキュリティ委員会や情報セキュリティ管理者などの情報セキュリティ管理体制を整備したところでございます。また、昨年9月からセキュリティの管理者研修、スターオフィスの指導者研修、全職員を対象とした全体研修など情報セキュリティ研修を合計9回ほど開催をしております。