郡山市議会 2021-09-13 09月13日-05号
また、人的セキュリティ対策として、離席時の画面ロック、業務目的外での使用の禁止、外部メディアのウイルスチェック等を行っており、その遵守、徹底を図るため、端末機の操作記録の保管、毎年実施する研修や情報セキュリティ内部監査におけるセルフチェック、現地確認によるフォローアップ等を行っております。
また、人的セキュリティ対策として、離席時の画面ロック、業務目的外での使用の禁止、外部メディアのウイルスチェック等を行っており、その遵守、徹底を図るため、端末機の操作記録の保管、毎年実施する研修や情報セキュリティ内部監査におけるセルフチェック、現地確認によるフォローアップ等を行っております。
人的セキュリティー対策では、毎年職員に対してセキュリティーの研修を定期的に行い、個人個人に対してセキュリティーテストを行う。また最近、標的型攻撃という偽メールが大変巧妙になっており、偽メールを全職員に送付することで、危険度感知の研修を行っていく。
一方、人的セキュリティー対策については、個人情報を初めとする情報資産流失の7割が人為的被害であること、たった一人の職員でもセキュリティーポリシーを守らないと、そこから情報が漏れてしまうという問題を抱えていることから、不正アクセス行為からの防御に対する啓発及び知識の習得に重点を置き、職員の意識向上を図るためのセキュリティー研修を今後も継続して実施していくこととしております。 以上であります。
次に、オフィスのセキュリティ対策についてでありますが、個人情報の保護に関しては、物理的セキュリティ対策、人的セキュリティ対策、技術及び運用におけるセキュリティ対策をそれぞれ総合的、体系的かつ具体的に取りまとめた、原町市情報セキュリティポリシーを平成13年12月に制定し、総括的なオフィスのセキュリティ対策を行っています。
6点目といたしまして、セキュリティー指針の策定でございますが、これにつきましては、物理的セキュリティー対策、人的セキュリティー対策、技術及び運用に関するセキュリティー対策の3項目に重点をおいたセキュリティー指針を本年度中に策定したいと考えております。