自治体システムは外部監査で対策の形骸化を防止してカツ!

こんばんは。新宿区議会議員の伊藤陽平です。

第二回定例会でDXについて質問を予定していますが、システム監査について取り上げたいと思っています。

新宿区を含めて自治体は万全のセキュリティ対策を講じているとは思います。
しかし、現実的に対策を完璧に講じることは不可能で、リスクに応じた対応が求められています。

セキュリティ対策は形骸化しやすく、内部だけの対応では限界があります。
このような問題に対処するために、外部監査を実施することが有効とされています。

新宿区の状況を調べてみると、新宿区情報セキュリティ内部監査実施要綱に加えて外部監査実施要綱が策定されているようでした。
総務省の「地方公共団体における情報セキュリティ監査に関するガイドライン」等を参考に、実際に実施することが大切だと考えています。

地方公共団体における情報セキュリティ監査に関するガイドライン

それでは本日はこの辺で。

ABOUTこの記事をかいた人

伊藤 陽平

新宿区議会議員(無所属) / 1987年生まれ / 早稲田大学招聘研究員 / グリーンバード新宿チームリーダー / Code for Shinjuku代表 / JPYC株式会社