情報セキュリティ監査の実施結果
最終更新日 令和5年3月30日
ページ番号 185275
世田谷区では、情報セキュリティポリシー等が組織において適切に運用されていることを点検、評価するため、定期的に、情報資産の管理について情報セキュリティ監査を行っています。
令和4年度の実施概要は、以下の通りです。
情報セキュリティ監査実施概要
実施日 |
令和4年11月17日~12月9日 |
---|---|
監査人 |
区職員2人1組による内部監査チーム6組を編成 |
監査対象 |
世田谷総合支所街づくり課、松原まちづくりセンター、烏山保健福祉センター保健福祉課、課税課、商業課、生活福祉課、障害保健福祉課、保育運営・整備支援課、住宅管理課、みどり政策課、学務課、教育相談・支援課 |
改善勧告事項 |
合計19項目 |
実施日 |
令和4年10月24日 |
---|---|
監査人 |
有資格の外部監査人による助言型監査(専門事業者へ委託) |
監査対象 |
基幹システムオペレーションセンター |
検出事項 |
検出事項なし |
実施日 |
令和4年10月18日 |
---|---|
監査人 |
有資格の外部監査人による助言型監査(専門事業者へ委託) |
監査対象 |
児童相談支援課 |
検出事項 |
軽微な不適合4項目 観察事項3項目 特記事項1項目 |
実施日 |
令和4年10月12日 |
---|---|
監査人 |
有資格の外部監査人による助言型監査(専門事業者へ委託) |
監査対象 |
人権・男女共同参画課(令和3年度外部監査対象) |
検出事項 |
適合10項目 |
判定基準・検出事項の定義
上の基幹システムオペレーションセンター監査、外部監査、フォローアップ監査における判定基準・検出事項の定義
検出事項 |
リスク レベル |
定義 |
---|---|---|
重大な不適合 |
5 |
監査基準で求められている項目が欠落しており、重大なリスクにつながる危険性がある |
軽微な不適合 |
4 |
監査基準で求められている項目が一部欠落、または不十分な状況が見られる |
観察事項 |
3 |
運用・手順等に改善の余地が見られる |
特記事項 |
2 |
運用やシステムの特性等により、留意や定期的な確認が望ましい |
適合 |
1 |
問題なく運用されている (良い運用として特筆する場合のみ、検出事項とする) |
改善に向けて取り組む必要のある項目について
情報セキュリティ監査において、指摘等がなされた項目については、監査対象所属において既に改善を行っています。
このページについてのお問い合わせ先
DX推進担当部 DX推進担当課
電話番号 03-3439-1511
ファクシミリ 03-3439-2541