情報セキュリティ態勢と研修は自治体や多数の個人情報を扱う組織に必要不可欠だがその内容はどうか

はじめに:情報セキュリティ態勢と情報セキュリティ研修は、地方公共団体や多数の個人情報を扱う組織に不可欠な態勢と研修

(1)情報セキュリティとは、

個人の情報等を安全に管理する情報セキュリティ態勢の構築と研修の必要性は、住民の個人情報や企業の経営情報等の重要情報を多数保有している団体に不可欠になった。

行政サービスを提供している地方公共団体や個人情報を多数扱う組織はその業務の多くが情報システムやネットワークに依存しており、全職員が情報セキュリティについての対策を日常的に行う必要があるからである。

今般、マイナンバー法(行政手続における特定の個人を識別するための番号の利用等に関する法律)も成立し、十全なる情報セキュリティ対策は待ったなしの状況である。

(2)情報セキュリティのポイント

1)情報セキュリティ対策の基礎知識…紙の情報と電子ファイルによる情報

2)個人情報などの情報についての内部統制の方法

3)情報セキュリティと個人情報保護法や個人情報保護条例の関連性…個人情報の漏えいなどを防ぐ仕組み

4)情報セキュリティと危機管理…大規模災害等における業務の継続性(BCP)と要援護者保護等

5)特定個人情報(マイナンバー法)の管理方法…特定個人情報の漏えいに対する厳しい直罰規定等

 

1.情報セキュリティ対策の基礎知識

(1)情報セキュリティのポリシ-制定からの流れ

組織体制の確立 、

情報セキュリティ基本方針の策定 (マイナンバー法含む)、

リスク分析の実施 、

情報セキュリティ対策基準・実施手順の策定、

情報セキュリティの実際の運用と評価・見直し、

情報セキュリティの内部監査と外部監査、

フォローアップ

(2)情報セキュリティの最重要4つの管理項目

組織的管理~技術的管理

(3)情報セキュリティ対策の運用

情報システムの監視~SNS(ソーシャルネットワークサービス)の利用

(4)情報セキュリティの監査の実際

情報セキュリティの内部監査と外部監査、

助言型監査と保証型監査、

準拠性監査と妥当性監査、

監査手順

 

2.情報セキュリティに関する不祥事・事例

(1)七つの類型別個人情報漏洩不祥事

(2)地方公共団体や企業での情報セキュリティ違反よる個人情報漏洩等の不祥事事例

(3)個人情報の漏えいを防ぐ必須の態勢と方法

 

◆態勢つくりと研修での重要参考資料

各自治体情報セキュリティ関連条例等・総務省情報セキュリティ関連ガイドライン等・

コンプライアンスの中川総合法務オフィスの最新情報をお届けします

YouTubeの中川総合法務オフィス公式チャンネルで無料動画公開中

※中川総合法務オフィスのYouTube公式チャンネルには、コンプライアンス等をポイント解説したビジネス等にお役に立つ無料動画をたくさんアップロードしております。

コンサルティングのご依頼や講演等の参考にもお使いください。