情報セキュリティ監査の実施結果

最終更新日 令和5年3月30日

ページ番号 185275

世田谷区では、情報セキュリティポリシー等が組織において適切に運用されていることを点検、評価するため、定期的に、情報資産の管理について情報セキュリティ監査を行っています。

令和4年度の実施概要は、以下の通りです。

情報セキュリティ監査実施概要

内部監査

実施日

令和4年11月17日~12月9日

監査人

区職員2人1組による内部監査チーム6組を編成

監査対象

世田谷総合支所街づくり課、松原まちづくりセンター、烏山保健福祉センター保健福祉課、課税課、商業課、生活福祉課、障害保健福祉課、保育運営・整備支援課、住宅管理課、みどり政策課、学務課、教育相談・支援課

改善勧告事項

合計19項目

基幹システムオペレーションセンター監査

実施日

令和4年10月24日

監査人

有資格の外部監査人による助言型監査(専門事業者へ委託)

監査対象

基幹システムオペレーションセンター

検出事項

検出事項なし

外部監査

実施日

令和4年10月18日

監査人

有資格の外部監査人による助言型監査(専門事業者へ委託)

監査対象

児童相談支援課

検出事項

軽微な不適合4項目 観察事項3項目 特記事項1項目

フォローアップ監査

実施日

令和4年10月12日

監査人

有資格の外部監査人による助言型監査(専門事業者へ委託)

監査対象

人権・男女共同参画課(令和3年度外部監査対象)

検出事項

適合10項目

判定基準・検出事項の定義

上の基幹システムオペレーションセンター監査、外部監査、フォローアップ監査における判定基準・検出事項の定義

判定基準
検出事項

リスク

レベル

定義

重大な不適合

5

監査基準で求められている項目が欠落しており、重大なリスクにつながる危険性がある

軽微な不適合

4

監査基準で求められている項目が一部欠落、または不十分な状況が見られる

観察事項

3

運用・手順等に改善の余地が見られる

特記事項

2

運用やシステムの特性等により、留意や定期的な確認が望ましい

適合

1

問題なく運用されている

(良い運用として特筆する場合のみ、検出事項とする)

改善に向けて取り組む必要のある項目について

情報セキュリティ監査において、指摘等がなされた項目については、監査対象所属において既に改善を行っています。

このページについてのお問い合わせ先

DX推進担当部 DX推進担当課

電話番号 03-3439-1511

ファクシミリ 03-3439-2541