- ホーム
- > セキュリティ優良取組事例インデックス
- > 情報セキュリティ「外部監査」を足がかりに、「内部監査」を段階的に実施[1]
情報セキュリティ「外部監査」を足がかりに、「内部監査」を段階的に実施[1]大阪府吹田市
WMV形式:38.6MB
吹田市では、2003(平成15)年度の「情報セキュリティポリシー」策定に続けて情報セキュリティ監査の実施を企画。まず外部監査を行うことでノウハウの蓄積と内部監査人の養成を図るという目標を立て、2004(平成16)年度に関係部局への説明と予算申請を行い、翌年度に外部監査を実施した。さらに、2006(平成18)年度には「内部監査実施要領」を策定して内部監査を実施する体制を整備したうえで、2007(平成19)年度に内部監査を実施。情報セキュリティ監査実施への先進的な取り組みは、関係者から高い評価を得るだけでなく、周辺の自治体へも好影響を与えている。
吹田市(すいたし)
| ■位 置: | 大阪府の北部に位置し、南は大阪市、西は豊中市、北は箕面市、東は茨木市および摂津市に隣接。市域内やその周辺に高速道路、新幹線、空港など交通幹線や施設が配置され、大阪市の都心部へ10 km圏にあるなど、至便な交通条件にある。 |
|---|---|
| ■面 積: | 36.11km2 |
| ■人 口: | 18万1,290人、15万2,884世帯(2008年3月31日現在) |
| ■沿 革: | 1940年に市制を施行。1960年に千里ニュータウンの事業計画が発表されるなど経済成長とともに都市計画を進め、1970年に開催された万国博覧会を契機に積極的なまちづくりが推進された。近年は少子高齢化をはじめ多様化する社会へ向けて、「エコメディカルシティ」を目標に、環境と健康・医療の融合した新しい時代に対応したまちづくりを進めている。 |
情報化推進体制の一環として情報セキュリティ部会を設置
吹田市の情報システムは、基幹系システム、業務用システム、事務用ネットワーク(グループウエア)の大きく3つに分かれ、職員が使用するパソコン(端末)は合計で2,000台を超える。
このほか、住民基本台帳ネットワークシステム(住基ネット)や総合行政ネットワーク(LGWAN)など、さまざまなシステムの運用を通じて大量の住民情報や税情報を共有することによって、事務の効率化と住民の利便性向上が図られる反面、多くの情報システムや情報資産をさまざまな脅威から防御する必要性が高まってきた。
現在、吹田市では情報化推進体制の一環として情報セキュリティの確保に取り組んでいる。情報化推進本部の本部長には市長が、情報化推進委員会の委員長には総務部長が、情報セキュリティ部会の部会長には情報政策室長がそれぞれ就任。情報セキュリティ監査の実施結果や情報セキュリティを取り巻く環境の変化などに基づき、ポリシーの評価や見直しが必要と判断された場合には、情報セキュリティ部会から情報化推進委員会に提言する。
内部監査への準備として外部監査を実施
2005(平成17)年度に初めて情報セキュリティ監査を実施するにあたっては、まず予算の獲得が問題となった。
吹田市の情報政策室では、情報セキュリティポリシーに基づき、ポリシーの遵守状況を確認するためのセキュリティ監査を実施することが重要と判断し、ポリシー策定の翌年から監査実施へ向けた準備に着手した。
厳しい財政状況のなか、まず経費のかからない内部監査の実施が検討されたが、そのためには監査を実施する監査人を養成しなければならない。また、それまでにない新しい業務となるため、監査を実施するためのノウハウもない。そこで、内部監査に先がけて外部監査を実施し、ノウハウの吸収と蓄積を図る手法が模索された。
「情報セキュリティ監査は実施せなあかん、予算をつけてくれと、財政部局への説明と説得にあたりました」と、情報政策室情報政策課課長の菊池明彦氏は当時を振り返る。また、監査対象システムを絞り込むと同時に、監査を受けることになる部局への協力依頼にも回る必要があった。
一方、監査人を養成するための体制づくりも同時進行で進められた。「情報セキュリティ部会を新しくつくりましたが、どの課に部会員となってもらうかがまた問題でした」(菊池氏)。
- WMV形式:38.6MB
