情報管理について（令和5年11月10日受付）

市のデジタルデータのセキュリティは万全ですか。もし漏えいした際の対策はどのようになっていますか。

本市におきましては、「稲沢市情報セキュリティポリシー」を定め、情報を重要度や機密性に応じて分類し、物理的・技術的・人的な情報セキュリティ措置を講じております。

最も重要な個人情報につきましては、外部のネットワークから遮断された完全な閉域網にて管理しており、かつ、IDとパスワードのほか生体認証を行うことで定められた職員しか取り扱えないようアクセス制御を行い、常にデータログのバックアップを取っております。また、個人情報を扱う全ての職員に対して定期的なセキュリティ教育やトレーニングを行いつつ、情報セキュリティポリシーが正しく履行されているかを確認する定期監査を実施しており、ネットワークなど技術的なセキュリティに関しては外部の専門機関による監査も受けております。

しかしながら、情報漏えい事件がたびたび報じられるなど、情報セキュリティに関して100％の対策は残念ながらありません。情報漏えいなどの情報インシデント発生時においては、直ちに総務省、愛知県、警察等関係機関と連携し、組織的かつ適切な対応を行うと同時に、市民に公表することが必要であると考えております。また情報インシデントの発生に備え、担当者は情報インシデント対応訓練等を受講し、常に継続的なトレーニングやシミュレーションを行うことで、迅速な対応と適切な復旧を心がけております。

情報インシデントの発生は市にとって重大な問題であることから、情報セキュリティポリシーを遵守し、また、デジタル技術の進展著しい昨今にあってもあらゆる状況に対し適切に対処できるよう、セキュリティ対策を強化することで情報インシデントの発生を予防し、対処する努力を怠らないよう引き続き努めてまいります。

注意：上記の内容は回答した時点でのものであり、回答以降内容が変わる場合があります