対策

（イ）情報の管理

利用者自身が利用する情報を管理する際に実施すべき対策

（ウ）コンピュータ管理

利用者自身が利用するコンピュータを利用及び管理する際に実施すべき対策

（エ）事後対応

システムの異常及び不正アクセスを利用者が発見した場合の対応

（オ）教育及び情報収集

セキュリティ対策に関する教育及び情報の収集

（カ）監査

不正アクセス対策を適切に実施するための監査

?A日常業務の中での情報の取り扱いに関する対策

インターネット上での情報交換についてのセキュリティが確保されていても、そこから出力された書類やデータの管理が適切に行われなければ意味を成さない。

そのため、印刷物やFAX等を用いた際の業務の中での情報の取り扱いと併せて、セキュリティ対策に必要な措置を講じる必要がある。

?B職員のセキュリティ意識の向上

業務の遂行において職員のセキュリティ意識の向上は重要であり、個人情報の取り扱いにはなおさら細心の注意を払わなければならない。そして、住民等との情報交換を全庁的に推進するに当たっては、その重要性はますます高くなる。

このことは、単にパソコン等の機器の操作に係る問題だけではなく、情報化の意義や情報の価値に対する認識の問題でもあり、視点を変えれば、個々の職員の情報活用の自由度が高まってきていることから生じる問題ともいえる。

そのため、情報の管理に当たっての対象範囲も、パソコン等への入力前の情報や地域社会等から入手して出力した紙やフロッピーディスク等の磁気媒体など広範に及ぶことになる。

セキュリティ対策に関する教育は、情報化の意義や情報の価値に関して職員の認識を高めるための教育や、情報リテラシーの向上に必要な研修などと併せて、今後ますます重要になると言える。

（4）セキュリティ対策に関する情報の収集

セキュリティ対策を検討する際には、セキュリティ対策及び情報システム全般の情報に気を配り、日常的に情報を収集することが重要である。

公的機関等からの情報に関して、以下に、コンピュータに係るセキュリティのための代表的な組織をあげる。

前ページ　　　目次へ　　　次ページ