総務省 電子自治体の推進に関する懇談会(セキュリティワーキング グループ)検討結果
こんにちは、丸山満彦です。総務省が電子自治体の推進に関する懇談会(セキュリティワーキング グループ)検討結果を公表していますね。。。
=====
・・・地方公共団体の業務の外部委託事業者や再委託事業者からの情報漏えい事案が頻発していること、情報セキュリティ対策の基盤となるリスク分析について、地方公共団体における取組が低い状況にあることから、地方公共団体における「外部委託に伴う個人情報漏えい防止対策」及び「情報資産のリスク分析」に関して検討を進めてきたところですが、このたび、それぞれの検討の結果を取りまとめましたので公表します。
=====
■総務省
・2009.03.27 電子自治体の推進に関する懇談会(セキュリティワーキング グループ)検討結果の公表
・・別紙1 外部委託に伴う個人情報漏洩防止対策に関する検討について
・・別紙2 情報資産のリスク分析に関する検討について
資料1「地方公共団体における業務の外部委託事業者に対する個人情報の管理に関する検討」報告書
(別添1)個人情報の取扱いに関する特記仕様書(雛型)及び遵守確認表の利用説明書
(別添2)個人情報の取扱いに関する特記仕様書(雛形)
(別添3)個人情報の取扱いに関する特記仕様書(雛型)の項目遵守確認表及び項目解説
(別添4)個人情報の取扱いに関する特記仕様書(雛型)の条文解説
資料2 地方公共団体における情報資産のリスク分析・評価に関する手引き(全体版)
(別添1)監査ガイドライン情報セキュリティ対策別関連表
(別添2)分析・評価シート操作マニュアル
(別添3-1)リスク分析・評価ファイル(基本リスク分析・評価用)
(別添3-2)リスク分析・評価ファイル(情報システム管理者用)
(別添3-3)リスク分析・評価ファイル(情報セキュリティ管理者用)
Comments
こんにちは、丸山先生
総務省がリスク分析についての取り纏めを行い実務ガイドを出されたことは、大変意義のあることですね。
この先、これを各地方自治体にどのように啓発していくかがポイントになるような気がしますね。
机上の実務ではなく、現場に浸透し、住民が理解するようになり、地方自治の電子行政の安全性が確保されることを望みます。
安心と信頼の確保のためのリスク分析による情報セキュリティ立案と実施をお願いしたいものですね。&継続的に。
Posted by: 福原幸太郎 | 2009.03.28 at 06:32
福原さん、コメントありがとうございます。「できる範囲からぼちぼちと長い目で見まひょ」というのがええのんちゃうのかなぁとおもてます。。。
Posted by: 丸山満彦 | 2009.03.28 at 18:22