総合行政ネットワーク運営主体(LGWAN全国センター)では、LGWANにおける情報セキュリティを向上させるため、また、LGWANに接続している地方公共団体が安心してLGWAN-ASPを利用していただくために、LGWAN-ASPホスティングサービス提供者(以下「ASP事業者」という。)を対象に情報セキュリティ監査に取り組んでいます。
ASP事業者が総合行政ネットワークASP接続技術仕様書等、LGWAN-ASP関連規程及び情報セキュリティ関連基準等に準拠して適切に対策を講じ運用していること、その対策と運用がサービス特性に照らして妥当であること、を確認することを目的としています。
令和2年度は、令和3年1月から3月にかけて、ASP事業者(5者)を対象に情報セキュリティ監査を実施しました。
監査法人が監査を担当(機構職員も同席)し、現地往査又はWeb会議システムによるリモート監査で担当者へのヒアリング及び資料閲覧を行いました。
監査の結果、ASP事業者(5者)ともに、セキュリティポリシーやサービス運用に係る連絡体制は整備されていることが明らかになり、LGWAN-ASPサービスの運用体制に問題がないことを確認しましたが、運用業務の根拠となる規程や手順書類が一部整備されていないことが見受けられました。検出された発見事項については、改善方針を助言し、対応していただくこととしています。
なお、本業務につきましては、令和3年度も引き続き実施する予定です。
地方公共団体情報システム機構
〒102-8419
東京都千代田区一番町25番地
(全国町村議員会館内)
Copyright © J-LIS All Rights Reserved.
前のページに戻る