情報セキュリティ外部監査・フォロー監査を実施しました

　多摩市では、多摩市情報システムの管理運営に関する条例等の情報セキュリティに関する規程及び基準書並びに手順書のもと情報セキュリティ対策を進めております。情報システムが適切に管理できているかを客観的に点検・評価をするため、令和2年7月に情報セキュリティフォロー監査を行いました。
　今回の結果を踏まえ、一層の情報セキュリティ意識を堅持し、業務に努めてまいります。

※令和2年度は新型コロナウイルス感染症拡大予防の観点から外部監査を延期しております。平成31年度の残課題の確認を行うフォロー監査のみを行いました。

※令和2年度情報セキュリティ監査外部監査は令和3年度に延期となりました。

　外部監査については、平成21年度から継続して実施してきており、令和元年度で11回目となりました。令和2年度は新型コロナウイルス感染拡大防止のため、令和3年度に延期となりました。

　平成31年度以前に実施した外部監査及び内部監査において、指摘された事項に対する改善が終了していないシステムについて、改善が履行されているかを確認することを目的とし実施しました。監査対象の範囲及び結果は、次の通りです。（平成29年度までは、「内部監査」としていましたが、平成30年度から「フォロー監査」に名称を変更しました。）

　令和2年度フォロー監査対象システムは、福祉総合システム、健康情報システム、生活保護システム、保育業務システム、私立幼稚園補助金管理システム、学務システム、人材管理システム、介護保険システム、住民情報システム、総合事務管理システム、総合事務系ネットワークシステム、住民情報系ネットワークシステムです。実施内容は、システム管理部署及びシステム利用部署に対し、監査人によるヒアリングと現地調査を行いました。その結果、35件の指摘事項ついて、16件の改善がされていることを確認しました。
　なお、改善が終了していない事項については、引き続き令和3年度のフォロー監査で改善状況の確認をします。