第 13 章 情報システム

第 13 章
情報システム ·············································································· 153
１．概要 ····························································································· 153
２．具体的取組 ······················································································· 153
第 13 章 情報システム
メールを模倣した訓練メール（添付メール、リンクメール）
１．概要
を２回配信し、添付ファイルやリンクを開いた職員に対し、
経済産業行政の実施に当たり、創造的、機動的及び効率
標的型メール攻撃に関する教育用資料を閲覧させるなど、
的に日常の業務が実施でき、また、組織の合理化を図れる
訓練効果を高める対策を実施した。
ような情報システム環境を整備することが重要な課題で
ある。
(4) 情報セキュリティ対策の自己点検
経済産業省としては、
「電子行政推進に関する基本方針」
「経済産業省情報セキュリティ管理規程」に基づき、全
を踏まえ、省内業務の効率化・高度化に資する情報システ
職員を対象に「経済産業省情報セキュリティ対策基準」に
ム環境の整備を行うとともに、国民の皆様に向けては、よ
おいて規定されている情報セキュリティ対策に係る遵守
り利用しやすいオンラインサービスの提供等を推進して
事項が的確に実施されているか自己点検を行い、点検結果
いるところである。
を内閣官房情報セキュリティセンター（ＮＩＳＣ）に報告
した。
２．具体的取組
２．１．経済産業省情報基盤の改善
(5) 情報セキュリティ監査
2013 年２月に基盤情報システムの入替えを実施した。
「経済産業省情報セキュリティ管理規程」に基づき、各
省内を移動する職員のワークスタイルに合わせた持ち運
種情報セキュリティ対策の実施状況を確認するため、第三
び可能なシンクライアントＰＣ及び無線ＬＡＮの採用並
者による情報セキュリティ監査を実施した。
びに省外からのリモートアクセス機能の充実を図った。
具体的には、「政府機関の情報セキュリティ対策のため
また、「経済産業省ネットワーク（共通システム）最適化
の統一基準群」と「経済産業省情報セキュリティポリシー」
計画」に基づき、セキュリティ強化、経費削減・省エネル
との準拠性監査、
「経済産業省情報セキュリティポリシー」
ギーを図った。
と各実施手順等との準拠性監査、各種システムの運用時に
おける情報セキュリティ対策実施状況の監査等を実施した。
２．２．情報セキュリティ対策等の充実・強化
(1) 情報管理に係る運用手続の策定や体制の整備
２．３．一元的な文書管理システムの導入
2011 年度に実施した省内課室の情報管理に係る運用手
「文書管理業務の業務・システム最適化計画」に基づき、
続や体制の整備について、情報管理の一層の徹底を図るた
経済産業省は、2012 年７月に経済産業省独自の文書関係
め、メール送信する際のルールを導入するなどの情報セキ
事務処理システム及び総合文書管理システム（DOMS）を廃
ュリティ対策を実施した。
止し、一元的な文書管理システムを導入した。
(2) 情報セキュリティ対策研修
２．４．オンライン利用の範囲の見直し
経済産業省内のイントラネットの一部に構築した「情報
経済産業省では、「e－Japan 重点計画」等に基づき、
セキュリティコーナー」の運用を行い、基盤情報システム
2003 年度末以降、すべての申請・届出等の手続をオンラ
におけるインシデント発生時の対応方法など必要な情報
インで受け付けてきたが、2011 年８月に高度情報通信ネ
を適宜職員に提供するとともに、e-learning による情報
ットワーク社会推進戦略本部において決定された「新たな
セキュリティ研修を実施した。また、教育教材についても、
オンライン利用に関する計画」に基づき、オンライン利用
近時多数発生している標的型メール攻撃への対応等を追
の対象となる手続範囲の見直しを行った。
加するなどの見直しを行った。
その結果、経済産業省汎用電子申請システムを利用して
いた約 2,300 種類の当省関係手続のうち、約 60 種類の手
(3) 標的型メール訓練
続のみオンライン利用を継続することとし、残りの手続は
2012 年 10 月及び 11 月に、省内全職員を対象に標的型
書面による受付のみとした。
153
第1部.indd
153
2014/05/26
13:16:44