ここから本文です

佐賀県 2008年度以降、情報システム安全対策の監査せず 障害時の手順なし64%

佐賀新聞 6月9日(木)11時23分配信

「電子県庁」へ態勢甘く

 佐賀県の情報システムのセキュリティー対策について、内部で定めている定期的な監査を2008年度以降、実施していないことが、県監査委員の行政監査で分かった。全システムの6割以上でトラブル発生時などの実施手順を策定していないことも判明、情報セキュリティー対策の甘さが浮き彫りとなった。

 県の情報セキュリティーに関して、順守する項目や判断基準などを規定する対策基準では、内部監査を実施する班を最高情報統括監が定めることを規定している。実際には担当する職員は選任していたが、一度も実施していなかった。

 06年2月に施行した基本方針では、システムごとに障害時の具体的な対応や連絡体制などを規定する実施手順の策定を求めている。全137システム(14年度)のうち64%に当たる87システムで策定していなかった。担当者が策定の必要性を認識していないケースが多かったほか、策定していても実態にそぐわない内容もあった。

 このほか、基本方針や対策基準などにパスワード更新の規定がなく、長年同じものを使っているシステムが複数あった。

 情報システム分野では初となる行政監査は、システムの効率的な開発や運用などを目的に、15年8月~16年3月に実施した。報告書では、サイバー攻撃やウイルスなどのリスクに触れ、「個人情報や情報資産を適切に保護するため、職員の意識向上を図ることが求められる」と指摘している。

 県情報・業務改革課は、内部監査をしていなかったことについて「情報漏えいなど外向けの対策に力を入れる中で、優先順位が低くなっていた」と釈明した。今後は状況を検証した上で内部監査を行い、実施手順を策定するとしている。

 県が運用する全情報システムの開発費の合計は、14年度末現在で約35億400万円、この年度の保守管理費は約15億300万円に上る。

職員「基幹システム使いにくい」

 佐賀県の情報システムの運用・管理に初めてメスを入れた行政監査。報告書では基幹システムの使い勝手の悪さや、利用率が低迷する電子申請システムの検証も求めている。県民サービスの向上と行政事務の効率化を目指す「電子県庁」に課題を突きつけた形だ。

1/2ページ

最終更新:6月9日(木)11時40分

佐賀新聞