市長への提言FAQ（情報セキュリティー）～市長へのメール～

市議会で情報についてのセキュリティーに関し質問があり、企画部長の答弁が有りましたが、庁内の情報管理、特にPCを使っての情報管理には、 不安を感じる答弁でした。 セキュリティーはどうなっているのでしょうか。

行政情報システムは「内部情報系システム」と「基幹系システム」に大別し、稼働しております。

住民記録などの基幹系システムでは個人情報保護法及び登米市個人情報保護条例に規定されているような、市民皆様の個人情報や財産等プライバシー性の高い、重要な情報を取り扱っていることから、外部につながる回線とは分離したネットワーク環境によりインターネット等外部からの不正アクセスや情報の盗難、改ざんが不可能なシステムを構築しております。

また、内部情報系システムについても 同様に、インターネット等により外部からの不正アクセスやコンピューターウィルスの侵入等について常時監視しておりますし、端末の盗難や配置替え、業務外不正使用等についても整備済みの端末設置台帳との照合や端末のアクセス及びログインの履歴を監視することにより防止しております。

端末が盗難にあった場合ですが、重要な個人情報はサーバに保管されており、端末本体には重要なデータを保存しない方策を講じております。詳細な防衛方法等は登米市情報セキュリティーポリシー【対策基準】に規定し、平成17年4月1日登米市合併と同時に施行しているところですが、非開示としております。非開示理由は、セキュリティー対策内容を開示することが防衛力を低下させるとご理解ください。

ご指摘の内容については、セキュリティーは職員1人ひとりの自覚に依存するところも大きいと認識しており、前述の登米市情報セキュリティーポリシー【対策基準】の中にも職員リテラシーの向上をセキュリティー保持の根幹と位置づけていることから、今後も職員研修等を徹底し、個人情報保護及び端末等の管理について徹底いたします。

2005年12月

企画部情報システム課