A:市では、情報や情報資産をさまざまな脅威から保護するため、インターネットからの不正アクセスの24時間監視や、情報漏えいを防止するための修正プログラムの適時適用、コンピュータウィルス対策ソフトの導入、また職員が使用するパソコンからの情報漏えいを防ぐため、ハードディスクを持たないシンクライアント端末を導入するなど、技術的な対策を行っています。
また、職員の情報セキュリティ意識の定着と向上を図るため、外部講師による研修やe-ラーニングシステムによるテストなどを実施しています。
さらに、外部の専門機関に委託して、サーバや通信機器などの脆弱性について検証する「技術監査」、また、情報セキュリティポリシーと関連する規程について法制度との整合性を検証する「文書監査」を実施しています。
これら外部監査と併せ、職員が相互に情報資産の管理状況をチェックする「内部監査」も行っています。 |