第二期昭島市情報化推進計画

12/61

8 第2章第4章 第1章 第3章4.2 情報セキュリティの強化 情報セキュリティ対策は、「組織的・人的対策」、「技術的対策」、「物理的対策」の3種類に分類することができます。また、それぞれの対策を「防止」、「検出」、「対応」の3つの機能で分類することができます。これらの対策と機能を網羅することで、情報セキュリティ対策をより効果的に実行することができると考えています。 本市では、これらの事を考慮し、情報セキュリティ対策として以下のような事業や取り組みを実施していきます。 （１）組織的・人的対策 組織として、情報セキュリティ対策を確実に実施するには、情報セキュリティ対策に取り組む十分な組織体制を整備し、一元的に情報セキュリティ対策を実施する必要があると考えます。このため、本市としても情報セキュリティ対策のための組織体制、権限及び責任を情報セキュリティポリシーにおいて、明確に規定し整備をすることで適切な情報セキュリティ対策の推進に努めていきます。 具体的な取り組みの一つとして、市町村CSIRTの設置に向けた取り組みが上げられます。 CSIRTとは、一般的に情報システムに対するサイバー攻撃等の情報セキュリティインシデントが発生した際に、発生した情報セキュリティインシデントを正確に把握・分析し、被害拡大防止、復旧、再発防止等を迅速かつ的確に行うことを可能とするための機能を有する体制のことです。 CSIRT の持つ機能や在り方は組織によって様々ではありますが、本市では、情報セキュリティに関する統一的な窓口の機能を有する体制を整備することが重要であると考え、その体制の整備に取り組んでいきます。 また組織体制の整備とともに、職員個々の情報セキュリティに対する意識の向上にも引き続き注力していきます。職員に対する情報セキュリティ研修については、これまで集合研修を中心に職層別や業務別など多様なカリキュラムを取り入れて実施してきました。 さらには集合研修に加えて、ワークショップ形式の研修などにも取り組み、職員及び職場が自発的に情報セキュリティへ取り組む環境づくりを図り、職場での情報セキュリティリーダーの育成にも注力していきます。 さらには情報セキュリティ監査（外部・内部）を引き続き実施することで、日頃の情報セキュリティへの取り組みについて効果測定を実施していきます。 （２）技術的対策 技術的な対策として、情報システム全体の強靭性を向上していきます。 本市ではこれまでの間、情報セキュリティの三原則である「機密性」、「可用性」、「完全性」に配慮した情報システムの整備を推進してきましたが、自治体の情報化を取り巻く環

※このページを正しく表示するにはFlashPlayer10.2以上が必要です