好評のなか、自治体セキュリティ診断プログラムの受け付けは終了いたしました。多くのお申し込みをいただき、ありがとうございました。
引き続き 管理者用自己評価ツールの提供を行っていますので、ぜひご活用ください。
自治体セキュリティ診断プログラムに関するご質問は、以下のメールアドレスまでお問い合わせください。(お手数をおかけいたしますが、画像のアドレスをタイプしてください)  住民記録、戸籍、税、保険、年金など、住民の大切な情報を取り扱う自治体において、情報システムのセキュリティ対策は大変重要な課題です。しかし、セキュリティ対策の状況を客観的に把握することは非常にむずかしく、そのため具体的にどの対策から着手するべきか、判断がつかないのが現状です。 「自治体セキュリティ診断プログラム」では、総務省のガイドラインなどを参考にした評価項目により、庁内のセキュリティ対策状況を、職員の意識調査と PC の実機診断 を中心に無償で診断。セキュリティの実態を明確に把握するとともに、取るべき対策を提示し、各自治体の情報セキュリティ向上を支援します。 公的ガイドラインに対応したセキュリティ診断結果レポートを無償提供自治体セキュリティ診断プログラムは「セキュリティに対する意識調査」と「PC の実機診断」を Web アプリケーションとして実施。庁内のセキュリティ対策状況を 5 段階評価の診断結果により把握し、さらに問題点への対策ポイントをまとめたレポートから今後のセキュリティ対策を計画できます。 •「地方公共団体における情報セキュリティ ポリシーに関するガイドライン」
(2006 年 9 月総務省)
•「地方公共団体の情報セキュリティ レベルの評価に係る制度の在り方に関する調査研究報告書」
(2006 年 3 月総務省)
•「政府機関の情報セキュリティ対策のための統一基準」
(2005 年 12 月内閣官房情報セキュリティ センター)
※各調査項目は上記のガイドライン等から一部を抜き出したものであり、完全に準拠したものではありません。 |
診断手順 | 管理者 (登録時の代表者) は、自治体ドットコムの登録ページにアクセスし、必要事項を入力し、ログイン ID とパスワードを受け取ります。 |
 | 管理者は、上記のログイン ID とパスワードで、ラックの管理者サイトにアクセスし、実施期間 (最大 60 日間) と、グループ名 (課、部、局、支所、出張所など最大 10 グループ) を設定します。 |
 | 管理者は、メール等で職員に診断サイトの URL を連絡します。 |
 | 職員は、期間中に診断サイトにアクセスし、アンケートに回答します。(所要時間約 20 分) |
 | 職員がアンケートに回答している間に、PC のハードディスクの検査が自動的に行われます。 |
 | 実施期間終了後、 1
営業日以内に診断結果レポートが作成され、管理者サイトからダウンロードできます。 |
レポート&提供ツール | 対策ガイド
診断で検出された問題点への対策方法をまとめたガイドブック。Windows Vista や Active Directory が標準で備えている機能を利用して、セキュリティ強化のために実施すべき対策が、設定画面の図解などを交えて詳細に解説されています。
対策ガイドは管理者サイトからダウンロードできます。
|
| 管理者用自己評価ツール
職員対象の診断サービスには含まれない、組織体制、情報資産管理、研修・訓練、事故・欠陥報告、セキュリティ ポリシー、外部委託、監査など、管理者が留意すべき項目 (45 項目) の評価を行う Excel ベースの簡易ツール。評価結果をレーダー チャートに表示し、改善が必要な項目ごとに対策が表示されます。
 |
| 
