海南市議会 2020-12-01 12月01日-03号
次に、職員に貸与しているパソコンの調査につきましては、本市のセキュリティーポリシー対策基準等に基づき、使用中はパソコンの動作を常に監視しているほか、ウェブサイトの閲覧制限や閲覧履歴の記録等も行っており、パソコンの不正使用や外部からの不正アクセスが検出された場合に迅速に対応できるよう、物理的、技術的なセキュリティー対策を講じています。
次に、職員に貸与しているパソコンの調査につきましては、本市のセキュリティーポリシー対策基準等に基づき、使用中はパソコンの動作を常に監視しているほか、ウェブサイトの閲覧制限や閲覧履歴の記録等も行っており、パソコンの不正使用や外部からの不正アクセスが検出された場合に迅速に対応できるよう、物理的、技術的なセキュリティー対策を講じています。
空調設備の整備費を、衛生費では、新型コロナウイルスとインフルエンザの同時流行を抑制し、医療機関の混乱を防ぐためのインフルエンザ予防接種事業の拡充に要する経費を、農林水産業費では、コロナ禍における事業継続を支援する指定管理者持続化給付金のほか、紀州備長炭記念公園の空調設備の整備費を、商工費では、観光施設における指定管理者持続化給付金を、教育費では、GIGAスクールサポーター及び情報教育に係るセキュリティーポリシー
データの管理については、委託業者に対し、個人情報取扱特記事項及び和歌山市情報セキュリティポリシーの遵守はもちろんのこと、厳重な管理責任体制が確保されていることを条件とします。 以上でございます。 ○議長(井上直樹君) 以上で通告による質疑は終わりました。 ほかに質疑はありませんか。 〔「なし」と呼ぶ者あり〕 ○議長(井上直樹君) 質疑を終結します。
続きまして、取り扱いに係るガイドラインということでございますが、マイナンバー制度に伴うガイドラインについてでありますが、事務上の取り扱いについては番号法や国のガイドライン、それから海南市個人情報保護条例、またセキュリティーポリシーに基づき事務を進めることとしておりますが、それに加え、各課の窓口で取り扱いに差が生じないようにマニュアルを現在作成しているところでありまして、マイナンバーの適正な取り扱いに
○議長 -総務課長- ◎総務課長 まず最初に、特定個人保護評価等でございますけれども、セキュリティーポリシーもあわせてですけれども、これにつきましては、町のほうでは既に安全対策をとっていますし、今後、まだセキュリティーポリシーにつきまして、安全という名前のもとに、再度、今年度中に見直すということは予定をしてございます。 それから、基幹系と情報系につきましては、当然、今でも分断されております。
本市のセキュリティーの考え方としては、情報資産を扱う職員が情報を守るための基本的な考え方、方向性を定めた海南市情報セキュリティーポリシーにのっとり、対策を進めていこうと考えている。
一方で、職員個人のモラルの問題は、さらに特定個人情報等を扱うことについて周知を図り、今後、情報セキュリティポリシーについて、不適切な扱いをした場合、処分の対象にすることも再構築する必要があると考えており、さらに職員にも研修等を通じて浸透させていく旨の答弁がありました。
以上のような法制面における保護措置に加え、役場庁内における対策としても、平成23年度に策定しました印南町情報セキュリティーポリシーを徹底し、個人情報の保護に努めるものでございます。 以上です。 ○議長 -4番、榎本一平君- ◆4番(榎本) 4番、榎本です。 (1)の質問のところで、課長のほうからは危険は増すというご答弁がありました。
それでもう一つは、幾らそういったハード的な対策をしても、権限のある者が悪意を持って操作するということは防ぎようのないところになってくるんですけれども、その点については我々もセキュリティポリシー初め、当然、一定の決まり事をつくって、またそれについて毎年、セキュリティーの専門家を呼んで、全職員対象のセキュリティー研修を実施する中で、個人情報保護の人的なセキュリティー対策を行っているところであります。
さらに、市が保有する情報システムで取り扱う全ての情報に対するセキュリティ対策を定めた田辺市情報セキュリティポリシーを策定し、個人情報の安全確保に努めるとともに、情報セキュリティ研修を実施するほか、地方公共団体情報システム機構が配信している他団体における個人情報の漏えい事案の状況や背景を職員に周知することにより、注意喚起を行い、市の業務における個人情報保護の重要性を常に認識するよう積極的に意識啓発に努
議員から御指摘のございました個々のパソコンからのインターネットへのアクセスにつきましては、芸能情報やスポーツ情報、音楽、ゲーム関連サイト等業務に必要のないサイト及び市の情報ネットワークに対して、田辺市情報セキュリティポリシーに基づいて、アクセスを制限しているところでございます。
最後に、個人情報の漏えい防止についてでございますが、受診結果等は、市のほかに医療機関及び和歌山県国保連合会と共有する個人情報であることから、共通するセキュリティーポリシーを規定するとともに、個人情報の厳重管理、目的外使用の禁止等を定め、漏えい防止に万全を期してまいります。 以上でございます。 ○議長(北野均君) 市川建設局長。
議員御質問の情報流出の管理でございますが、本市での情報安全対策基本方針、セキュリティーポリシーと申しますが、及び基準の中に個人情報に関するデータの取り扱いが規定されております。また、CISO、セキュリティーの統括責任者の指示に基づいてセキュリティー対策の見直しや新たな対策の決定、職員の教育及び研修の実施などを毎年行っております。
最後に、個人情報の持ち出し等による漏えい等の防止に関連して、和歌山市の対策、また外部に持ち出す場合の運用についてですが、平成15年7月に、和歌山市情報セキュリティポリシーを策定し、本市の統一的な行動基準を明確にして適正な情報管理に努めております。 また、各地での事件報道を受け、再度、周知徹底を図るため、各部局にポリシーの遵守を通知したところであります。
次に、2点目の職員の研修と取り扱い対応についてのうち、職員研修の状況ということでございますが、平成15年度では、旧海南、旧下津の両市町におきまして、全職員を対象に情報セキュリティーポリシーについて、平成16年度は、旧海南市では条例施行前の研修といたしまして個人情報保護制度についての研修を、また両市町におきまして「情報セキュリティー 自治体職員の責務」と題して研修を、さらに本年度につきましては、先月、
いずれにいたしましても、市役所内部の行政情報管理の安全対策を規定いたしております田辺市情報セキュリティポリシーを定めており、さらにそれに基づき、住基ネットワークシステムの運用マニュアルを定めております。 また、緊急時対応計画書を策定しておりまして、不正行為等により、本人確認情報に脅威を及ぼすおそれが発生した場合には、住民記録システムの住基ネットからの切り離しなどの緊急措置等を行ってまいります。
パソコンを含めた庁内コンピューターについては、高野町セキュリティーポリシー基本方針によりまして、高野町セキュリティーポリシー対策基準を作成し、機密性区分、情報法使用、休暇手続情報機器の移動、廃棄、アクセス生業、自己報告等の管理運営を行い、和歌山県自治体セキュリティー対策協議会に以来しまして、安全運用のための職員減収や手順書を作成及び外部監査等を行っております。
これらの法律や条例の規定を遵守する中で、個人情報を初めとするあらゆる行政情報の管理に万全を期しているところであり、平成15年7月に総合的、体系的かつ具体的に文書化した情報セキュリティーポリシーを策定し、管理運営体制として助役を統轄責任者とする情報セキュリティー委員会を設けております。
さらに、セキュリティ・ポリシーに基づいたコンピュータの利用を拡大し、ITを含めた複雑多様化する行政事務に対して、企画立案ができる市職員を育ててまいりたいと考えております。いずれにいたしましても、電子自治体に向けてのIT革命に取り組むべきことは、田辺市情報化推進本部を推進母体といたしまして、今後、予測される多くの行政課題に取り組んでまいりたいと考えておりますので、ご理解を賜りたいと思います。