情報セキュリティ監査の実施結果

最終更新日 令和3年4月1日

ページ番号 185275

世田谷区では、情報セキュリティポリシー等が組織において適切に運用されていることを点検、評価するため、定期的に、情報資産の管理について情報セキュリティ監査を行っています。

令和元年度の実施概要は、以下の通りです。

情報セキュリティ監査実施概要

内部監査

実施日

令和元年11月1日~12月18日

監査人

区職員2人1組による内部監査チーム6組を編成

監査対象

上町まちづくりセンター、北支*街づくり課、砧*健康づくり課、玉*保健福祉課、烏山出張所、災害対策課、消費生活課、高齢福祉課、芦花保育園、建築審査課、学校職員課、教育相談・特別支援教育課

改善勧告事項

合計15項目

基幹システム外部データセンター監査

実施日

令和元年9月18日

監査人

有資格の外部監査人による助言型監査(専門事業者へ委託)

監査対象

基幹システム外部データセンター

改善勧告事項

指摘事項なし 改善事項2項目 特記事項なし

外部監査

実施日

令和元年8月16日

監査人

有資格の外部監査人による助言型監査(専門事業者へ委託)

監査対象

障害施策推進課

改善勧告事項

指摘事項2項目 改善事項6項目 特記事項なし

フォローアップ監査

実施日

令和元年7月24日

監査人

有資格の外部監査人による助言型監査(専門事業者へ委託)

監査対象

中央図書館(前年度外部監査対象)

改善勧告事項

指摘事項なし 改善事項なし 特記事項4項目

評価点・検出事項の定義

上の基幹システム外部データセンター監査、外部監査、フォローアップ監査における評価点・検出事項の定義

評価点の定義

評価点

評価点の定義

1

全ての地方公共団体において実現が求められている基礎的な取り組みがなされていない

2

基礎的な取り組みはなされているが、改善すべき点が多い

3

基礎的な取り組みはなされているが、改善の余地がある

4

概ね推奨できる水準に近いが、一部改善の余地がある

5

現時点における地方公共団体における対応として、推奨できる水準の取り組み

検出事項の定義

検出事項

検出事項の定義

指摘事項

評価点が1~3であり、改善すべき点がある要改善事項

改善事項

評価点が4であり、一部改善の余地がある改善推奨事項

特記事項

監査項目に直接違反するわけではないが、よりセキュリティリスクを軽減する余地のある軽微な改善推奨事項、または、全庁的な改善検討を推奨する事項

改善に向けて取り組む必要のある項目について

情報セキュリティ監査において、指摘等がなされた項目については、監査対象所属において既に改善を行っています。

このページについてのお問い合わせ先

政策経営部 ICT推進課

電話番号 03-3439-1511

ファクシミリ 03-3439-2541