福島県議会 2022-12-14 12月14日-一般質問及び質疑(一般)-05号
また、離職者に対し、コンピューターの基本操作からセキュリティー管理までの幅広い訓練コースを関係機関等との連携により実施しているところであり、引き続きニーズを踏まえた訓練の充実に取り組んでまいります。 (土木部長曳地利光君登壇) ◎土木部長(曳地利光君) お答えいたします。
また、離職者に対し、コンピューターの基本操作からセキュリティー管理までの幅広い訓練コースを関係機関等との連携により実施しているところであり、引き続きニーズを踏まえた訓練の充実に取り組んでまいります。 (土木部長曳地利光君登壇) ◎土木部長(曳地利光君) お答えいたします。
このようなデジタル化を進め、働き方を変えていくためには、ペーパーレス化、デバイスや5Gの環境整備、セキュリティ管理、そして何より、現在の業務を一から分析、共有、整理をする必要があり、最終的には部局を超えた横断的な取組となります。 そこで、知事にお伺いをいたします。
学習端末でのトラブルやいじめに対する取組についての御質問ですが、県では、ネット上のトラブルの現状や課題等について、具体的な事例を基にして、児童生徒への指導に関する教員研修を行うとともに、各学校におけるパスワードの設定状況などセキュリティー管理について調査し、適切に対応するよう、市町村教育委員会を通じて指導しております。
また、セキュリティー対策に関しては、サーバーのセキュリティー管理の徹底に加え、新たに2段階認証による不正ログインの防止や、写真データの不正利用防止などを講じ、厳格な個人情報の管理を行うこととしております。
そうなると、ほかの人に見られてはいけないとか、その辺のセキュリティー管理の問題もありまして、少しその辺の検討を市町村の中で検討中というところもありますので、現在この状況です。ただ、着実に増えてきておりますので、残りの市町村にも配置していただけるように来年度はやっていきたいと思っております。
これらの取引はお金であり、財産でありますから、当然厳しいセキュリティー管理のもと運営されることが求められているわけで、既にそれを人類は実現しているわけでございます。 先日、東京証券取引所でのシステムダウンが問題になりましたが、一方で、それ以外は目立った事故もなく、ネットでの大切なお金の取引が長年行われてきているわけでもございます。
高校では、個人のプライバシーや著作権などの知的財産の保護、収集した情報の管理、発信する情報に対する責任など、情報モラルと情報セキュリティー管理の方法を扱うこととしています。これらを身近な事例を挙げながら学習しています。
リスクを想定する事務としては、現金や物品の管理、契約などの財務に関する事務に加え、情報セキュリティー管理、自動車事故や交通法規違反の防止といった共通的な事務、さらに所属固有の事務も含める方向で考えております。 一方、制度導入による職員の負担や事務コストの増大も考慮し、過去の不祥事や監査委員からの指摘事項等をもとに対象項目を重点化する予定です。
我が会派は、昨年3月に、世界最先端のICT国家であるエストニアで調査を行いましたが、そこでは厳重なセキュリティー管理のもと、全ての居住者がデジタル・ヘルス・レコードを持ち、本人や医師がこれまでの健康記録や受診記録を一目で把握できるシステムができていました。
この対策基準では、校長等をセキュリティ管理者とする組織体制の整備を図るとともに、私物の外部記録媒体の使用禁止、パスワードの適切な管理、不正アクセス対策など、情報漏えいを防止するための手法等について具体的に定めております。県教育委員会としては、管理職や各学校のセキュリティ担当者に対して対策基準を用いて研修を行うなど、引き続き教職員一人一人のセキュリティ意識を高めてまいります。
◆冨波義明 委員 1点目、セキュリティー管理は確かにいろいろな事故も起こっていますので大事だと思います。ですからその辺をもう少し工夫して、こういう場合はこのようにできるという特例と言ったらおかしいですけれども、もう少し働き方改革と関連づけまして、学校でしかできないと言われますと我々はどうしていたのだろうかと思うところがありますので、もう少し私は研究の余地があるのではないかと思っています。
セキュリティ管理体制はあっても、運用ルールが形骸化しており、対応できないのであります。こういった反省から、改善しなければならない対策が以下の3点にわたって浮かび上がってまいります。
こちらは、ちょっと私自身が曖昧なのでそれを明確にしたいと思って質問させていただきますが、来年の7月以降、マイナンバー制度が本格的に運用がスタートするというところで、自治体間で情報が提供できるようになって、そして総務省が都道府県においては市町村のネット接続を管理するような方向性を示していると聞いているのですが、今後、県内の市町のセキュリティー管理を栃木県が一括してやるための予算と理解してよろしいのかどうか
また、重要なシステムサーバーが集中している特に重要な階につきましては、24時間、関係者が立ち入りできないよう機械警備によるセキュリティー管理を行っているところでございます。
また、これらの取り組みに重ねまして、端末のソフトウエアに対する修正プログラムの適用や、ウイルス感染時の原因究明等をより迅速、確実に行うため、本年度9月補正予算案におきまして、端末パソコンのセキュリティー管理業務の強化を提案させていただいたところでございます。
また日本年金機構の個人情報流出事件を機に、標的型メール攻撃による大量の個人情報が流出する事件が急増している社会情勢を踏まえまして、緊急に必要不可欠な対策として本年度9月補正予算におきまして、端末パソコンのセキュリティー管理業務の強化を提案させていただいたところでもございます。 ◆40番(九里学議員) (登壇)この制度は今スタートラインに立ったところだというふうに思います。
使用する者は、当然公私の区別やセキュリティー管理に最善の注意を払っているつもりでも、常にヒューマンエラーやコンピューターウイルスの危機がつきまとっています。世界中にはコンピューターウイルスをまき散らす犯罪者が多くいること、また個人情報流出で犯罪に利用されるケースが多くなっていることも肝に銘じて対処していかなければなりません。
そこで、県も県民の個人情報を多く取り扱っており、セキュリティー管理は万全なものと確信しておりますが、このたびの事件を受けてどのような対応をとったのか、また今後どのように対応していくのか、お伺いいたします。 次に、来月7月には、北朝鮮が拉致などに関する特別委員会を設置してから、調査終了の目途とされてから1年になりますが、いまだに北朝鮮からは報告がありません。
やっぱり自分の大事な、本当に個人できちんとセキュリティー管理をしないといけない番号ですから、周知もできるだけ早く懇切に、そして注意事項も含めて、皆さん方にわかりやすい周知をしていかないといけないと思うんですけれども、県としてはどう考えていらっしゃいますでしょうか。
なお、個人情報の漏えいが懸念されることから、情報セキュリティー管理に万全を期すこと。 第三に、ひろしま未来チャレンジビジョンの見直しにあわせて新たに設定する目標については、到達不可能な高い目標を掲げるのではなく、県民に説明できる、到達すべき目標を設定する必要があること。