鳥取県情報セキュリティポリシーに基づき、情報セキュリティを維持・管理する仕組みが適切に運用されているかを点検・評価し、また、情報セキュリティ推進体制を整備・拡充することにより、情報セキュリティの実効性を確保する。
(1) 内部監査等の実施
・ 庁内で内部監査実施担当者を選任
→ 内部監査人に研修等を受講させスキルアップ
・ 内部監査人により監査実施
→ 監査結果を基にセキュリティ対策の見直しを実施
(2) 自己点検の実施
・ 各職員それぞれの情報セキュリティに対する認識、対応状況を把握するためノーツDBによるアンケート方式により実施
(セルフチェック)
(3) 庁内情報セキュリティ推進体制の整備・拡充
庁内から情報セキュリティ推進を行う担当を「情報セキュリィ推進員※」として選任し、情報セキュリティ内部監査の監査人として選任し監査の実施及び庁内の情報セキュリティの推進を実施する。
実施根拠:鳥取県情報セキュリティ基本方針第9条
(情報セキュリティ監査の実施)
第9条 情報政策課長は、情報セキュリティポリシーの遵守状況を検証するため、定期的及び必要に応じて情報セキュリティ監査及び自己点検を実施する。
|
※ 【情報セキュリティ推進員について】
平成23年7月に以下の者を選任した。
・ 前年度情報セキュリティ内部監査の実施対象となった機関の情報セキュリティ管理者又はそれに準じた者を選任
・ その他情報政策等の業務に精通した者(元情報政策課職員)