GTM-MML4VXJ
Skip to main content

富士通マーケティング

English

Japan

  1. ホーム >
  2. 導入事例 >
  3. 東京都西多摩地区4市<昭島市・福生市・羽村市・あきる野市> 様

情報セキュリティ相互外部監査サービス導入事例

「相互外部監査」への支援サービスで自治体のセキュリティレベル向上とコストダウンに寄与

昭島市役所
昭島市役所

東京都西多摩地区4市
<昭島市・福生市・羽村市・あきる野市> 様


インターネットを始めとするICT環境の急速な普及を背景に、自治体においては、住民サービス向上や事務効率化を目的とする情報システムの利活用が急速に進む一方で、社会保障・税番号(マイナンバー)制度やサイバー基本法の施行により、従来にも増して、高度な情報セキュリティ対策が求められています。そのため、自治体においても「セキュリティレベルの向上」を目的とする、有効性の高い「情報セキュリティ監査」が重要となっています。そのような状況を受け、東京都西多摩地区に位置する昭島市・福生市・羽村市・あきる野市の自治体4市(以降「4市」)では、全国に先駆け、隣接する自治体同士で監査を行う「相互外部監査」を2011年に開始しました。その中で、富士通マーケティングが富士通ソーシアルサイエンスラボラトリ(富士通SSL)と共同で提供する「情報セキュリティ監査サービス」を活用した、「情報セキュリティ相互外部監査」の共同プロジェクトが成果をあげています。今回はこの取り組みを主導されたメンバーのお一人である、昭島市総務部情報推進課長の布施良介(ふせ・りょうすけ)氏にお話を伺いました。

[2015年4月15日 掲載]


↓ 導入の背景 | 導入の経緯 | 導入効果 | 将来の展望 | お客様情報 

導入の背景

4市による情報交換の場で情報セキュリティ対策が話題に上る

布施 良介 氏
昭島市
総務部
情報推進課長
布施 良介 氏

東京都西多摩地区に位置する昭島市、福生市、羽村市、あきる野市の4市では、各市のICT担当者が集まり、自治体の情報化対策について検討する連絡会を定期的に実施しています。2001年に国が提唱した「e-Japan戦略」、2005年の「個人情報保護法」施行なども踏まえ、近年、連絡会では「情報セキュリティ対策」が議事として採り上げられることが多くなりました。

「どの市もセキュリティ対策が大事なことはわかっていましたが、かつては情報セキュリティに関して今ほど厳格に言われることもなく、なかなか手が回らなかったというのが実情でした。中でも外部監査については、やらなければならないこととはいえ、『費用対効果』が測れない以上は予算獲得も難しく、いずれの市においても実施できていませんでした。

また、それまで同連絡会では、情報交換に加えてパソコンに精通している職員が講師役となり、研修会や勉強会などを開催していたのですが、4市合同の事業となるとまだ実績はありませんでした。研修会や勉強会をしばしば実施していましたが、それ以外にも、4市が集まる強みを活かした新しい取り組みが何かできないだろうかという思いに至りました。」(布施氏)

導入の経緯

取得した監査人資格を活用し相互に外部監査を行うというアイデア

情報セキュリティ相互外部監査風景
あきる野市における
情報セキュリティ相互外部監査風景

今回、4市が相互外部監査を具体的に進めるにあたって、ベースとなった取り組みが昭島市における情報セキュリティ対策でした。昭島市では、2010年にセキュリティポリシーの見直しや手順書の作成など、内部監査のための仕組みづくりを行うことになったのですが、その際、この取り組み全体を支援する会社として選ばれたのが富士通マーケティングでした。

「選定の理由は、情報セキュリティ監査の豊富な経験と実績を持つことに加え、市職員が監査人資格を取得すること、セキュリティ研修の推進など、庁内全体のセキュリティレベル向上のための踏み込んだ提案内容であった点が挙げられます。」(布施氏)

これを受けて同年、布施氏は「情報セキュリティ監査アソシエイト(特定非営利活動法人日本セキュリティ監査協会が認定)」という資格を取得しました。

「ある会合の際、たまたま冗談まじりに『これで監査の仕事もできるね』と話したことがきっかけになりました。連絡会の所属メンバーがこの資格を取れば、お互いに監査ができるのではないかと。このアイデアが情報セキュリティ監査制度の監査に該当するかどうかを富士通マーケティングの担当者に確認したところ、外部監査として位置づけることができる、と言われたのです。この方法なら、各市とも研修費用を負担するだけで外部監査が可能になります。監査の専門会社に依頼する場合と比較して大幅なコストダウンが見込めます。もし4市が相互外部監査を行なえば、理屈の上では4分の1程度のコストで済みます。そこで、相互外部監査の実施を関係自治体に提案し、連絡会として2011年度に正式に始動することとなりました。」(布施氏)

相互監査プロジェクトは、2011年度に地方公共団体情報システム機構(当時の名称は「地方自治情報センター」)の共同調査研究事業としてスタートしました。4市と富士通マーケティングが共同で相互監査の仕組みづくりを進めながら、監査人資格の取得に加え、実際に情報セキュリティ監査を実施してその効果を検証しました。そこで得た結果を仕組みにフィードバックすることで、いわゆる「PDCAサイクル」を回せるようになりました。プロジェクトを進める中では、各自治体で情報セキュリティポリシーが異なるため、そのすり合わせに苦労することもありましたが、翌2012年度に本格的な運用を開始しました。そして2013年度には東京都市長会の「多摩・島嶼(とうしょ)広域連携活動助成事業」にも採択され、以後も継続して相互監査を実施しています。

導入効果

“緊張感”のある相互外部監査が実現
セキュリティレベルも大幅に向上

相互外部監査の取り組みが始まって約4年が経過しましたが、個人情報を扱う部署を中心に、毎年2部署ずつ拡大実施しているとのことです。

「最大の効果は、セキュリティレベルが大きく向上したことです。自治体単独の内部監査ですと監査する側もされる側も“身内”のため、どうしても緊張感を欠くものになってしまいます。しかし外部監査は“外の人間”が行うことになりますので、対象となる部門も緊張感を持って準備します。これを毎年積み重ねることが、組織全体のセキュリティレベルの底上げにつながりますし、事実、繰り返しの実施で、監査の指摘事項が年々減っています。加えて、連絡会でお互いのセキュリティ対策や改善案などについて情報交換を行うことで、さらなるレベル向上を目指せます。」(布施氏)

また、水準の高い監査活動に貢献しているのが、富士通マーケティングの提供する研修プログラムです。現場を再現した模擬監査や、ワークショップ形式を採り入れた学習により、監査人としての視点が磨かれるため、職員は実践に即した監査スキルを身につけることができているといいます。

現在、各市では毎年2人ずつ、監査人資格を取得しており、資格を持つ職員は4市合計ですでに40人近くになるそうです。一般的に市職員は3年から5年ごとにジョブローテーションが行われるため、すでに他部門へ異動した方もいますが、これも市全体の情報セキュリティ意識の改善、セキュリティレベルの底上げにつながっているとのことです。

4市情報セキュリティ相互外部監査支援概要

将来の展望

西多摩地区全体のセキュリティレベル向上に寄与

4市では、2015年度以降も引き続き、相互外部監査を実施していく方針です。「現在は東京都市長会の助成金で活動していますが、将来的には自力でこの取り組みを進めていかなくてはなりません。そのときに費用をどう捻出するか。そこで今考えているのは、この取り組みの中で監査人を育成することのできる人材を作れないかということです。その意味でも、富士通マーケティングの『情報セキュリティ相互外部監査サービス』が、監査人育成のための人材そのものを育成してくれるところまで発展することを期待しています。4市と富士通マーケティングが共同で作り上げ、推し進めているこの相互外部監査の『仕組み』自体のさらなる強化が、東京都西多摩地区のより広域の自治体におけるセキュリティレベル向上に寄与できれば嬉しく思います。」(布施氏)

お客様情報(2015年2月1日現在)

昭島市 新規ウィンドウが開きます

市長 北川穰一
人口 112,659人
市役所所在地 東京都昭島市田中町1-17-1

福生市 新規ウィンドウが開きます

市長 加藤育男
人口 58,515人
市役所所在地 東京都福生市本町5

羽村市 新規ウィンドウが開きます

市長 並木心
人口 56,557人
市役所所在地 東京都羽村市緑ヶ丘5-2-1

あきる野市 新規ウィンドウが開きます

市長 臼井孝
人口 81,631
市役所所在地 東京都あきる野市二宮350番地

(注)記載されているお役職等の情報につきましては、2015年4月現在のものです。
(注)記載されている製品名は各社の商標または登録商標です。

担当営業の声

森 誠 株式会社富士通マーケティング
首都圏営業本部 多摩支店
森 誠
 

本事業を進めるにあたり、情報システム連絡会様と一緒になって相互外部監査の仕組みづくりを行えた事に感謝しています。進め方やルールを模索し、定着に向けた取り組みを行ってきた結果、今では相互外部監査が各構成市における情報セキュリティ対策の一端を担う位置づけになっていると感じています。
今後も法改正や外部環境の変化から様々な対策が必要になってきますが、お客様の情報セキュリティの向上に貢献できるよう、ご提案およびご支援させて頂きたいと思います。

担当SEの声

松永亜希子 株式会社富士通マーケティング
自治体・文教ソリューション部
松永 亜希子
 

情報セキュリティ監査で、本事例のような自治体同士が相互に監査を行うプロジェクトは弊社でも初めての取り組みとなりました。
自治体間での監査を「外部監査」として成立させるため、「客観性の維持」、「監査スキルの向上」などに苦労しましたが、4市職員様がセキュリティ対策に対して非常に熱心であること、弊社との共同プロジェクトということを意識いただき多大なるご支援いただいたことが大きな成功要因だと実感しています。
今後も西多摩地区のセキュリティ対策の向上に努めると共に、情報セキュリティ監査の専門家として多くの自治体でご支援していきたいと考えます。

お問い合わせ

Webでのお問い合わせ

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

0120-835-554 お客様総合センター

受付時間 9時から17時30分まで
(土日、祝日及び当社指定の休業日を除く)
[注] お問い合わせ内容の正確な把握、およびお客様サービス向上のため、お客様との会話を記録・録音させて頂く場合がありますので、予めご了承ください。