平成30年度研究関連業務評価委員会評価報告書
161/364

Ⅶ.3. 情報セキュリティ対策等の徹底による研究情報の保護 【中長期目標】 これまでと同様に電子化による業務効率化を推進することとするが、「サイバーセキュリティ戦略について」(平成27年9月4日閣議決定)を踏まえ、研究情報等の重要情報を保護する観点から、外部の専門家の知見を活用しつつ、情報セキュリティの確保のための対策を徹底するものとする。また、営業秘密の特定及び管理を徹底するものとする。 【中長期計画】 これまでと同様に電子化による業務効率化を推進するが、研究情報等の重要情報を保護する観点から、「政府機関の情報セキュリティ対策のための統一基準」に準拠した情報セキュリティ関連規程類の改訂等を行うとともに、情報セキュリティ委員会に外部の専門家を加えるほか、外部専門家に依頼してチェックを行うなど、情報セキュリティ対策を一層強化する。さらに、これに関わる研修やセルフチェックを通じて情報セキュリティの確保のための対策を職員に徹底する。また、営業秘密の特定及び管理を徹底する。 第4期の早期に情報セキュリティ規程等に基づき情報セキュリティ対策を十分に施した信頼性と堅牢性の高い情報システム基盤を構築し、維持・向上を図る。 【実績】 外部の専門家2名を情報セキュリティに関する委員会の委員として委嘱し、統合情報セキュリティサービス導入の検討、イントラ業務システムへのログインパスワードのルール見直し等を実施した。 平成30年度には、平成30年2月に発覚した不正なアクセス事案(不正なアクセス事案)について、外部の専門家4名を中心とする調査委員会を設置し、報告書及び再発防止対策を取りまとめた。さらに、外部の専門家1名を、新たに産総研の最高情報セキュリティアドバイザーとした。 平成31年度は、情報セキュリティに関する委員会を数回開催し、再発防止対策の進捗報告や情報セキュリティ対策、イントラ業務システムの更新等について、議論する予定である。 【効果】 外部の専門家を情報セキュリティに関する委員会の委員とすることで、多面的に情報セキュリティ対策を検討、実施することができた。 不正なアクセス事案については、外部の専門家を中心とする調査委員会を設置したことで、客観性・中立性のある報告書を取りまとめるとともに、専門家の意見を取り入れた再発防止対策を策定することができた。また、最高情報セキュリティアドバイザーが、再発防止対策をチェックすることで、より一層、妥当性のあることが担保された。 - 157 -

元のページ  ../index.html#161

このブックを見る