Comments
Description
Transcript
茅ヶ崎市は情報セキュリティ対策に 真剣に取り組みます
茅ヶ崎市は情報セキュリティ対策に 真剣に取り組みます 情報セキュリティ対策への取り組み 平成27年12月 現本市は、「茅ヶ崎市電子市役所推進計画」を平成14年に策定 し、「だれもが情報にふれ、いかし、つながる、一体感が育まれた 元気なまち、ちがさき」を基本コンセプトとして、後継計画である 「ちがさき情報化プラン」を平成21年に策定しました。この計画で は、情報通信技術を今まで以上に活用することにより、市民サー ビスと地域力の向上を目指しています。 情報通信技術の推進の一環として、インターネットのような世界 規模のネットワークにおける情報の漏えい・改ざん・破壊や外部か らの不正な接続などの脅威にも十分に配慮していく必要がありま す。これらの脅威から、市民のみなさまや事業者の方の情報を適 切に守ることを「情報セキュリティ対策」と呼びます。 個人の収入 納税 市民のみなさまの情報は 市民のみなさまの情報は 大切な預かりもの 大切な預かりもの 固定資産 健康保険 戸籍 住所、家族構成 本市では、電子市役所推進計画を進めるにあたり、この情報セ キュリティ対策を重要な課題としてとらえ、その取り組みのひとつと しまして、平成14年に「茅ヶ崎市情報セキュリティ基本方針」を策定 いたしました。これは、市民のみなさまや事業者の方の情報等をさ まざまな脅威から組織的かつ計画的に守るための、統一的な姿勢 と考え方をまとめたものです。 茅ヶ崎市情報セキュリティ基本方針」に基づき、職員一人一人 が、市民のみなさまや事業者の方からお預かりしている貴重な情 報を、さまざまな脅威から守り、安全で快適な行政サービスを提 供することにより、みなさまの信頼を獲得することを目指すもので す。 −1− 情報システムの保護対策 情報セキュリティ対策への取り組み事例 「情報システムの保護」 情報通信技術の目覚ましい進歩は、利便性の向上をもたらします が、これらの技術の活用にあたっては、外部からの不正な接続やコ ンピュータシステムの停止による行政事務への影響などに対し、十 分に考慮しながら進めていかなければなりません。本市では、各種 の情報システムの導入にあたり、適切な情報セキュリティ対策を実施 しています。以下は、その例です。 不正アクセス対策 不正アクセス対策 悪意を持つ者などが、不正な接続により本市の庁内ネットワークに 侵入したり、市民のみなさまや事業者の方の情報等を盗み出すこと ができないように適切な防御策を実施し、日々監視をつづけていま す。 インターネット 不正侵入者 安 全 × 茅ヶ崎市 外部からの不正な接続 を完全に遮断します。 オンラインシステムの保護 オンラインシステムの保護 本市では、地震や火災などの災害時にもオンラインシステムへの 影響を最小限に抑えられるよう、重要なオンラインシステムを保護し、 市民のみなさまや事業者の方の情報等を最大限守るように努力し ています。 ・ 耐震装置や消火栓による、オンラインシステム設 備の災害対策 ・ 自家発電装置による停電対策 ・ 予備データの保存 ・ 緊急時の対応手順書の整備 万が一のトラブルに備え 定期的に予備データを保 存しています。 地震・火災に備える −2− コンピュータウイルスとは… コンピュータウイルスとは… コンピュータウイルスとは、コンピュータのデータを壊そう としたり、勝手にコンピュータの設定を変更しようとする等何 らかの被害を及ぼそうとするプログラムで、自己感染機能、潜 伏機能、発病機能といった機能のうち、どれか一つ以上を持っ ているものとされています。 インターネット コンピュータウイルス対策 情報セキュリティ対策への取り組み事例 「コンピュータウイルス対策」 破壊 破壊 大切な ファイルを破壊 コンピュータウイルス対策 コンピュータウイルス対策 本市では、このようなコンピュータウイルスに感染しないた め、日々ウイルス検知ソフトを更新し、コンピュータのウイル ス診断を定期的に行っています。また、不審な電子メールやフ ロッピーディスク等は、職員がウイルス検知ソフトを使い、事 前にコンピュータウイルスの有無を確認しています。 庁内のコンピュータを保護 コンピュータウイルスとされる機能について コンピュータウイルスとされる機能について ••自己感染機能 自己感染機能 自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用し 自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用し て自らを他のシステムにコピーすることにより、他のシステムに伝染する機能 て自らを他のシステムにコピーすることにより、他のシステムに伝染する機能 ••潜伏機能 潜伏機能 発病するための特定時刻、一定時間、処理回数などの条件を記憶させて、発 発病するための特定時刻、一定時間、処理回数などの条件を記憶させて、発 病するまで症状を出さない機能 病するまで症状を出さない機能 ••発病機能 発病機能 プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作を プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作を する等の機能 する等の機能 出所:平成7年通商産業省告示第429号 出所:平成7年通商産業省告示第429号 −3− 情報セキュリティインシデントへの組織体制及び連絡体制 情報セキュリティ対策への取り組み事例 「情報セキュリティインシデントへの組 織体制及び連絡体制」 情報セキュリティインシデントとは、情報管理やシステム及び業務 の運用に関して保安上の脅威となる事象のことです。(例:ウイルス感 染による改ざん、盗難及び漏洩等) 本市ではこのような事象に対し、「茅ヶ崎市情報セキュリティ基 本方針」及び「茅ヶ崎市情報セキュリティ対策基準」を策定し、企 画部を主管する副市長を情報セキュリティ最高責任者と位置づけ ることにより、組織として対応していく体制を確立しております。 ○情報セキュリティ組織体制(組織内CISRT)及び連絡体制の設置 ↑クリックするとwebページへリンクします。 職員の情報セキュリティ意識教育 情報セキュリティ対策への取り組み事例 「職員の情報セキュリティ意識教育」 技術だけでは、情報セキュリティ対策を実施することはできません。 本市は、市民のみなさまと事業者の方の情報を守るために、技術的 な対策を講じるだけでなく、その情報を取り扱う職員の教育にも力を 入れています。 情報セキュリティ対策を支える要素 情報セキュリティ対策を支える要素 自動車の運転に例えるならば、情報セキュリティ対策を支える要 素を、次のように示すことができます。 人のマナー・モラル・知識 安全運転意識 法・制度 (情報取り扱いのマナー) 運用・管理 道路交通法 (情報セキュリティ基本方針) 技術 運転操作 (機器の運用と管理) 道路、信号機、標識の整備 (不正な接続を遮断する機器) 情報の取り扱い方は、最終的には人が判断し、決定します。機器 等による技術で実施できる情報セキュリティ対策は、ほんの一面で しかありません。 「職員一人一人が市民のみなさまの情報を守らなければならな い」 ことを、さらに徹底するため、本市では、職員への情報セキュリティ 教育を開始しました。今後も、集中的な研修に加え、日々の職場 での行動の見直しや、万が一問題が生じた場合の対処などを地道 に続けていきます。 お問合わせ先 茅ヶ崎市企画部情報推進課 〒253-8686 神奈川県茅ヶ崎市茅ヶ崎1−1−1 TEL.(0467) 82-1111 (代表) URL http://www.city.chigasaki.kanagawa.jp/ −4−