こんばんは。新宿区議会議員の伊藤陽平です。
本日は、本会議でシステム監査について質問しました。
DXを推進するために、システムの信頼性や安全性を確保する監査は不可欠です。
新宿区の事例ではありませんが、会計検査院の検査により自治体のセキュリティに関する不備を発見されることもあります。
定期的に独立した立場からのチェックがなければ、セキュリティ対策は形骸化します。
総務省の地方公共団体における情報セキュリティ監査に関するガイドラインにおいても「外部監査は、第三者の視点による客観性や専門性を確保できるという長所がある。」と記載があります。
新宿区情報セキュリティ内部監査実施要綱に加えて外部監査実施要綱を定めていますが、総務省ガイドライン等を参考に実施することが大切です。
以下、質問と答弁です。
—
伊藤 これまでのシステムに関する監査の実施状況について教えてください。また、総務省のガイドラインを参考に内部監査及び外部監査を適切に実施することでセキュリティ対策を強化すべきかと思いますが、区の方針を教えてください。
総合政策部長 区では、平成18年度、19年度に、情報セキュリティポリシーが順守されていることを客観的に検証するために、住民情報や税務情報のオンラインシステム、イントラネットシステムなどを対象に外部監査を実施しています。20年度からは、外部監査を踏まえた管理基準・評価基準・監査手順を確立し、毎年度複数のシステムを対象に継続的に内部監査を実施し、情報セキュリティの維持・強化に努めてまいりました。
今後は、基幹業務システムの標準準拠システムへの移行やクラウドなどの新たな情報技術の活用が進むことから、情報セキュリティの安全性を担保するため、「地方公共団体における情報セキュリティ監査に関するガイドライン」を踏まえ、外部監査の実施を検討してまいります。
また、同ガイドラインで示されているフォローアップ監査など、一部区で実施されている内部監査項目についても導入に向けた検討を進め、セキュリティ対策の強化に努めてまいります。
—
今回のメインテーマでもある外部監査、さらにフォローアップ監査について前向きなご答弁をいただきました。
民間でも来年度は外部監査を検討しており、さらにフォローアップ監査については直接質問で触れていませんが、実は民間で現在で取り組んでいることの一つです。
実務経験があったからこそ、ご理解をいただけたように思います。
また、お昼にカツを食べたことがよかったのかもしれません。
DXで攻めるためにも、セキュリティ強化でイ反社の攻撃をブロックしてカツ!
それでは本日はこの辺で。