現在の位置:  トップページ > 市政情報 > 情報推進 > 情報セキュリティ > 茅ヶ崎市は情報セキュリティ対策に真剣に取り組みます


ここから本文です。

茅ヶ崎市は情報セキュリティ対策に真剣に取り組みます

ページ番号 C1009754  更新日  平成27年12月28日

情報セキュリティ対策への取組み

 本市は、「茅ヶ崎市電子市役所推進計画」を平成14年に策定し、「だれもが情報にふれ、いかし、つながる、一体感が育まれた元気なまち、ちがさき」を基本コンセプトとして、後継計画である「ちがさき情報化プラン」を平成21年に策定しました。この計画では、情報通信技術を今まで以上に活用することにより、市民サービスと地域力の向上を目指しています。 情報通信技術の推進の一環として、インターネットのような世界規模のネットワークにおける情報の漏えい・改ざん・破壊や外部からの不正な接続などの脅威にも十分に配慮していく必要があります。これらの脅威から、市民のみなさまや事業者の方の情報を適切に守ることを「情報セキュリティ対策」と呼びます。

市民のみなさまの情報は大切な預かりもの

 本市では、電子市役所推進計画を進めるにあたり、この情報セキュリティ対策を重要な課題としてとらえ、その取り組みのひとつとしまして、平成14年に「茅ヶ崎市情報セキュリティ基本方針」を策定いたしました。これは、市民のみなさまや事業者の方の情報等をさまざまな脅威から組織的かつ計画的に守るための、統一的な姿勢と考え方をまとめたものです。 「茅ヶ崎市情報セキュリティ基本方針」に基づき、職員一人一人が、市民のみなさまや事業者の方からお預かりしている貴重な情報を、さまざまな脅威から守り、安全で快適な行政サービスを提供することにより、みなさまの信頼を獲得することを目指すものです。


情報システムの保護対策

情報セキュリティ対策への取り組み事例
「情報システムの保護」

情報通信技術の目覚ましい進歩は、利便性の向上をもたらしますが、これらの技術の活用にあたっては、外部からの不正な接続やコンピュータシステムの停止による行政事務への影響などに対し、十分に考慮しながら進めていかなければなりません。本市では、各種の情報システムの導入にあたり、適切な情報セキュリティ対策を実施しています。以下は、その例です。

不正アクセス対策

悪意を持つ者などが、不正な接続により本市の庁内ネットワークに侵入したり、市民のみなさまや事業者の方の情報等を盗み出すことができないように適切な防御策を実施し、日々監視をつづけています。

不正アクセス対策

オンラインシステムの保護

本市では、地震や火災などの災害時にもオンラインシステムへの影響を最小限に抑えられるよう、重要なオンラインシステムを保護し、市民のみなさまや事業者の方の情報等を最大限守るように努力しています。

  • 耐震装置や消火栓による、オンラインシステム設備の災害対策
  • 自家発電装置による停電対策
  • 予備データの保存
  • 緊急時の対応手順書の整備

オンラインシステム保護

コンピュータウイルス対策

情報セキュリティ対策への取り組み事例
「コンピュータウイルス対策」

コンピュータウイルスとは

 コンピュータウイルスとは、コンピュータのデータを壊そうとしたり、勝手にコンピュータの設定を変更しようとする等何らかの被害を及ぼそうとするプログラムで、自己感染機能、潜伏機能、発病機能といった機能のうち、どれか一つ以上を持っているものとされています。

コンピュータウイルスイメージ

コンピュータウイルス対策

 本市では、このようなコンピュータウイルスに感染しないため、日々ウイルス検知ソフトを更新し、コンピュータのウイルス診断を定期的に行っています。また、不審な電子メールやフロッピーディスク等は、職員がウイルス検知ソフトを使い事前にコンピュータウイルスの有無を確認しています。

コンピュータウイルス対策イメージ

コンピュータウイルスとされる機能について

  • 自己感染機能
    自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、他のシステムに伝染する機能
  • 潜伏機能
    発病するための特定時刻、一定時間、処理回数などの条件を記憶させて、発病するまで症状を出さない機能
  • 発病機能
    プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能

 出所:平成7年通商産業省告示第429号


情報セキュリティインシデントへの組織体制及び連絡体制

 情報セキュリティインシデントとは、情報管理やシステム及び業務の運用に関して保安上の脅威となる事象のことです。(例:ウイルス感染による改ざん、盗難及び漏洩等)
 本市ではこのような事象に対し、「茅ヶ崎市情報セキュリティ基本方針」及び「茅ヶ崎市情報セキュリティ対策基準」を策定し、企画部を主管する副市長を情報セキュリティ最高責任者と位置づけることにより、組織として対応していく体制を確立しております。

職員の情報セキュリティ意識教育

 技術だけでは、情報セキュリティ対策を実施することはできません。本市は、市民のみなさまと事業者の方の情報を守るために、技術的な対策を講じるだけでなく、その情報を取り扱う職員の教育にも力を入れています。

情報セキュリティ対策を支える要素

自動車の運転に例えるならば、情報セキュリティ対策を支える要素を、次のように示すことができます。

情報セキュリティ対策を支える要素

情報の取り扱い方は、最終的には人が判断し、決定します。機器等による技術で実施できる情報セキュリティ対策は、ほんの一面でしかありせん。

「職員一人一人が市民のみなさまの情報を守らなければならない」
ことを、さらに徹底するため、本市では、職員への情報セキュリティ教育を開始しました。今後も、集中的な研修に加え、日々の職場での行動の見直しや、万が一問題が生じた場合の対処などを地道に続けていきます。


より良いウェブサイトにするためにみなさまのご意見をお聞かせください

質問:このページの内容は参考になりましたか?

質問:このページの内容はわかりやすかったですか?

質問:このページは見つけやすかったですか?

このページに関するお問い合わせ

企画部 情報推進課 情報政策担当
〒253-8686 茅ヶ崎市茅ヶ崎一丁目1番1号
電話:0467-82-1111 ファクス:0467-87-8118
お問い合わせ専用フォーム



マイページ

使い方

マイページへ追加する

マイページ一覧を見る