情報セキュリティ監査の実施結果

最終更新日 令和4年3月15日

ページ番号 185275

世田谷区では、情報セキュリティポリシー等が組織において適切に運用されていることを点検、評価するため、定期的に、情報資産の管理について情報セキュリティ監査を行っています。

令和3年度の実施概要は、以下の通りです。

情報セキュリティ監査実施概要

内部監査

実施日

令和3年11月2日~11月30日

監査人

区職員2人1組による内部監査チーム6組を編成

監査対象

世田谷保健福祉センター子ども家庭支援課、上野毛まちづくりセンター、庁舎建設担当課、秘書課、産業連携交流推進課、砧清掃事務所、児童課、市街地整備課、豪雨対策・下水道整備課、交通安全自転車課、三島幼稚園、郷土資料館

改善勧告事項

合計24項目

基幹システム外部データセンター監査

実施日

令和3年9月27日

監査人

有資格の外部監査人による助言型監査(専門事業者へ委託)

監査対象

基幹システム外部データセンター

改善勧告事項

指摘事項なし 改善事項2項目 特記事項なし

外部監査

実施日

令和3年9月6日

監査人

有資格の外部監査人による助言型監査(専門事業者へ委託)

監査対象

人権・男女共同参画担当課

改善勧告事項

指摘事項4項目 改善事項3項目 特記事項3項目

フォローアップ監査

実施日

令和3年7月20日

監査人

有資格の外部監査人による助言型監査(専門事業者へ委託)

監査対象

障害施策推進課(令和元年度外部監査対象)

改善勧告事項

指摘事項なし 改善事項4項目 特記事項なし

評価点・検出事項の定義

上の基幹システム外部データセンター監査、外部監査、フォローアップ監査における評価点・検出事項の定義

評価点の定義

評価点

評価点の定義

1

全ての地方公共団体において実現が求められている基礎的な取り組みがなされていない

2

基礎的な取り組みはなされているが、改善すべき点が多い

3

基礎的な取り組みはなされているが、改善の余地がある

4

概ね推奨できる水準に近いが、一部改善の余地がある

5

現時点における地方公共団体における対応として、推奨できる水準の取り組み

検出事項の定義

検出事項

検出事項の定義

指摘事項

評価点が1~3であり、改善すべき点がある要改善事項

改善事項

評価点が4であり、一部改善の余地がある改善推奨事項

特記事項

監査項目に直接違反するわけではないが、よりセキュリティリスクを軽減する余地のある軽微な改善推奨事項、または、全庁的な改善検討を推奨する事項

改善に向けて取り組む必要のある項目について

情報セキュリティ監査において、指摘等がなされた項目については、監査対象所属において既に改善を行っています。

このページについてのお問い合わせ先

DX推進担当部 DX推進担当課

電話番号 03-3439-1511

ファクシミリ 03-3439-2541