情報セキュリティ対策

更新日:

ページID:P0007380

印刷する

本市の情報セキュリティ対策

1 情報セキュリティ対策への取組み

本市では、「情報セキュリティ基本方針」及び「情報セキュリティ対策基準」に基づき、職員一人一人が、市民の皆様や事業者の方等の情報を様々な脅威から守り、安全・安心な行政サービスを提供するため、情報セキュリティ対策に積極的に取り組んでいます。

セキュリティ対策に取り組む人

2 本市で実施している情報セキュリティ対策の紹介

本市では、以下のような情報セキュリティ対策に継続的に取り組んでいます。

情報セキュリティ研修

情報セキュリティ内部監査・外部監査

情報システムの保護

不正プログラム対策

不正アクセス対策・情報システムの監視

標的型攻撃への対応

市役所イメージ

3 情報セキュリティ研修

技術だけでは情報セキュリティ対策は万全とは言えません。本市では、市民の皆様等の情報を守るため、技術的な対策を講じるだけではなく、職員に対する情報セキュリティに関する研修にも力を入れています。

セキュリティ研修を受講する女性

4 情報セキュリティ内部監査・外部監査

本市では、市民の皆様等の情報を守るため、情報セキュリティ対策の状況について、定期的に内部監査、外部監査を実施しています。

情報セキュリティ監査イメージ

5 情報システムの保護

本市では、災害時に、情報システムへの影響を最小限に抑えられるように、市民の皆様等の情報を最大限守るように努力し、以下のような対策を講じています。

  • 耐震装置や消火設備による、システム設備の災害対策
  • 自家発電装置、無停電電源装置による停電対策
  • 予備データの外部保存
  • 緊急時対応手順の整備

バックアップをする男性

6 不正プログラム対策

コンピュータウイルスなどの、コンピュータのデータを壊そうとしたり、盗もうとするような悪意あるプログラムを不正プログラムといいます。
本市では、このような不正プログラムに感染しないように、コンピュータやネットワークへの侵入を検知し防御するさまざまな装置を設置することに加え、不正プログラムなどを検知して駆除するソフトによって全ての情報を守っています。

不正プログラム対策イメージ

7 不正アクセス対策・情報システムの監視

悪意ある者などが、不正な接続により本市の内部ネットワークに侵入したり、市民の皆様等の情報を盗み出すことができないように、適切な防御策を実施し、日々監視を続けています。

攻撃者

8 標的型攻撃への対応

本市では、インターネット等を経由した標的型攻撃を受けた場合を想定した防御策を実施しています。
また、インターネットに接続するネットワークと、住民情報、税情報、福祉情報、医療情報などを格納するシステムのネットワークは、通信が行えない仕組みになっています。

ネットワークイメージ

9 情報セキュリティ運営委員会

本市は、情報セキュリティポリシーに基づき、情報セキュリティ対策を統一的に実施するため、庁内会議として情報セキュリティ運営委員会を開催しています。
本委員会の開催状況は、以下のとおりです。

令和5年度(2023年度)開催状況

第一回
日時 令和5年5月15日(月)午後2時から3時まで
概要

1 令和4年度(2022年度)報告事項 
(1) 情報セキュリティ重点取組事項
(2) 情報セキュリティ監査
(3) 情報セキュリティ研修
(4) 情報セキュリティインシデント

2 令和5年度(2023年度)審議事項
(1) 重点取組事項
(2) 情報セキュリティ監査計画
(3) 情報セキュリティ研修計画

第二回 
日時 令和6年1月30日(火)午後2時から3時まで
概要

1 令和5年度(2023年度)報告事項 
(1) 情報セキュリティ重点取組事項
(2) 情報セキュリティ自己点検
(3) 情報セキュリティ監査
(4) 情報セキュリティ研修
(5) 情報セキュリティインシデント

このページに掲載されている情報のお問い合わせ先

デジタル推進室(情報管理担当)
八王子市元本郷町三丁目24番1号
電話:042-620-7444 
ファックス:042-627-5939

お問い合わせメールフォーム