情報セキュリティ対策の推進
概要
地方公共団体における情報セキュリティ対策の推進のため、ガイドライン等の整備、情報セキュリティ監査の推進、地方公共団体間の情報共有促進等の取組を行う。
これまでの取り組み
情報セキュリティポリシーガイドライン:
-
- 平成13年3月に「地方公共団体における情報セキュリティポリシーに関するガイドライン」を策定
- 平成15年3月に同ガイドラインを一部改定
- 平成18年9月に同ガイドラインを全部改定
情報セキュリティ監査ガイドライン:
-
- 平成15年12月に「地方公共団体情報セキュリティ監査ガイドライン」を策定
- 平成17年2月に「地方公共団体情報セキュリティ管理基準解説書」を策定
- 平成19年7月に同ガイドラインを全部改定
地方公共団体間の情報共有の仕組みづくり:
-
- 平成18年3月に「地方公共団体の各種インシデントの適切な予防及び復旧に役立てる仕組み(自治体ISAC)の具体化のための調査研究会」が報告書を発表
- 平成18年度に実証実験を実施
- 平成19年3月に財団法人地方自治情報センターが自治体セキュリティ支援室を設置
平成20年度事業
-
- 「電子自治体の推進に関する懇談会」の「セキュリティワーキンググループ」において、「BCP(事業継続計画)」、「外部委託管理」及び「情報資産のリスク分析」を具体的に導入、運用する際の参考となる手引きやツールを作成
- 平成15年度から財団法人地方自治情報センターと共に実施してきたe-ラーニングによる情報セキュリティ研修を、コースの見直しを行い、引き続き実施する
