情報セキュリティ監査を実施しました

令和6年度情報セキュリティ監査実施報告

多摩市では、多摩市情報システムの管理運営に関する条例等の情報セキュリティに関する規程及び基準書並びに手順書のもと情報セキュリティ対策を進めております。情報システムが適切に管理できているかを客観的に点検・評価をするため、令和6年度は、情報セキュリティ本監査（外部）、本監査（内部）、フォロー監査行いました。
今回の結果を踏まえ、一層の情報セキュリティ意識を堅持し、業務に努めてまいります。

外部監査

外部監査については、平成21年度から継続して実施してきており、令和6年度で15回目となりました。令和6年度の外部監査は、多摩地区5市（多摩市、昭島市、福生市、羽村市、あきる野市）の職員が監査人となり、相互に監査を実施する方式で外部監査を行いました。

令和6年度は被監査部門を総務部人事課、健康福祉部介護保険課とし、「職員の遵守事項」の確認を目的に監査を実施し、指摘事項（不適項目）はゼロ件でした。

• 令和6年度情報セキュリティ本監査（外部）報告書 （PDF 136.6KB）

内部監査

内部監査は多摩市職員が監査人となり、被監査部門を市民経済部課税課、子ども青少年部児童青少年課、健康福祉部保険年金課とし、外部監査と同様に「職員の遵守事項の確認」を目的に監査を実施しました。

指摘事項（不適項目）は、ゼロ件でした。

• 令和6年度情報セキュリティ本監査（内部）報告書 （PDF 132.8KB）

フォロー監査

これまでに実施した情報セキュリティ監査において、指摘された事項に対する改善が終了していないシステムについて、改善が履行されているかを確認することを目的とし実施しました。監査対象の範囲及び結果は、次の通りです。（平成29年度までは、「内部監査」としていましたが、平成30年度から「フォロー監査」に名称を変更しました。）

令和6年度フォロー監査対象は、福祉総合システム、健康情報システム、生活保護システム、保育業務システム、私立幼稚園補助金管理システム、住民情報システム、総合事務管理システム、総合事務系ネットワークシステム、住民情報系ネットワークシステム、強靭性対策、教育振興課です。

実施内容は、システム管理部署及びシステム利用部署に対し、監査人によるヒアリングを行いました。その結果、12件の指摘事項のうち、2件が改善されていることを確認しました。

なお、改善が終了していない事項や保留事項については、引き続き令和7年度のフォロー監査で改善状況の確認をします。

• 令和6年度情報セキュリティフォロー監査報告書 （PDF 136.1KB）

これまでの監査結果報告書（過去2年分）

情報セキュリティ監査報告書

• 令和5年度情報セキュリティ本監査（外部）報告書 （PDF 148.1KB）
• 令和5年度情報セキュリティ本監査（内部）報告書 （PDF 128.4KB）
• 令和5年度情報セキュリティフォロー監査報告書 （PDF 138.5KB）
• 令和4年度情報セキュリティ本監査（外部）報告書 （PDF 144.5KB）
• 令和4年度情報セキュリティ本監査（内部）報告書 （PDF 135.7KB）
• 令和4年度情報セキュリティフォロー監査報告書 （PDF 136.9KB）