現在の位置: 予算編成過程の公開 の 平成24年度予算 の 企画部の情報セキュリティ監査等事業
平成24年度予算
当初予算 一般事業(公共事業以外)  一般事業要求      支出科目  款:総務費 項:企画費 目:計画調査費
事業名:

情報セキュリティ監査等事業

もどる  もどる
(この事業に対するご質問・ご意見はこちらにお寄せください)

企画部 情報政策課 行政情報化担当  

電話番号:0857-26-7614  E-mail:jouhou@pref.tottori.jp
  事業費(A) 人件費(B) トータルコスト
(A+B)
正職員 非常勤職員 臨時的任用職員
24年度当初予算要求額 700千円 1,609千円 2,309千円 0.2人 0.0人 0.0人
23年度6月補正後予算額 700千円 1,598千円 2,298千円 0.2人 0.0人 0.0人

事業費

要求額:700千円  (前年度予算額 700千円)  財源: 

事業内容

1 事業概要

    鳥取県情報セキュリティポリシーに基づき、情報セキュリティを維持・管理する仕組みが適切に運用されているかを点検・評価し、また、情報セキュリティ推進体制を整備・拡充することにより、情報セキュリティの実効性を確保する。

    (1) 内部監査等の実施
     ・ 庁内で内部監査実施担当者を選任
       → 内部監査人に研修等を受講させスキルアップ
     ・ 内部監査人により監査実施
       → 監査結果を基にセキュリティ対策の見直しを実施
    (2) 自己点検の実施
     ・ 各職員それぞれの情報セキュリティに対する認識、対応状況を把握するためノーツDBによるアンケート方式により実施
    (セルフチェック)
  (3) 庁内情報セキュリティ推進体制の整備・拡充
      庁内から情報セキュリティ推進を行う担当を「情報セキュリィ推進員」として選任し、情報セキュリティ内部監査の監査人として選任し監査の実施及び庁内の情報セキュリティの推進を実施する。
     

    実施根拠:鳥取県情報セキュリティ基本方針第9条
    (情報セキュリティ監査の実施)
    第9条 情報政策課長は、情報セキュリティポリシーの遵守状況を検証するため、定期的及び必要に応じて情報セキュリティ監査及び自己点検を実施する。

     ※ 【情報セキュリティ推進員について】

     平成23年7月に以下の者を選任した。
     ・ 前年度情報セキュリティ内部監査の実施対象となった機関の情報セキュリティ管理者又はそれに準じた者を選任
     ・ その他情報政策等の業務に精通した者(元情報政策課職員)

2 所要経費

内容
金額
備考
内部監査人候補者等研修委託
(300)
300千円
委託先:監査法 人
標準事務費
(400)
400千円
(700)
700千円

これまでの取組と成果

これまでの取組状況

平成21年度情報セキュリティ内部監査を10機関を対象として実施した。
平成22年度は情報セキュリティ推進員を任命し、庁内の情報セキュリティ推進体制を整備するとともに、情報セキュリティ推進員を活用して監査を実施し、監査対象も21機関に拡充して監査実施した。
平成23年度も平成22年度と同様のやり方で、20機関に対して実施した。

これまでの取組に対する評価

監査対象となった機関から情報セキュリティ推進員を選任し、研修を実施した後に、各推進員が2名体制で監査を行った。

監査対象機関の補佐等は来年度は自らが情報セキュリティ推進員を務めなければならないことを理解して監査を受けているため、監査受検時にも積極的な質問が行われる等情報セキュリティに対する認識が深まっている状況がうかがえた。

監査の実施対象機関では、各機関が抱える情報セキュリティ上のリスクの点検、リスクへの対策実施等を促す結果となり、各機関のセキュリティの回避や各機関の情報セキュリティに対する認識の向上に役立っている。

要求額の財源内訳(単位:千円)

区分 事業費 財源内訳
国庫支出金 使用料・手数料 寄附金 分担金・負担金 起債 財産収入 その他 一般財源
前年度予算 700 0 0 0 0 0 0 0 700
要求額 700 0 0 0 0 0 0 0 700