再発防止策検討チーム第4回検討会議

掲載日:2020年6月17日

次の会議を下記のとおり開催しました。

会議名称

リース契約満了により返却したハードディスクの盗難に係る再発防止策検討会議(第4回)

開催日時

令和2年5月29日(金曜)14時00分から16時00分

開催場所

神奈川県庁第二分庁舎(情報システム課事務室内(Web会議システムを利用))

出席者

(外部専門家)

  • 湯淺 墾道 情報セキュリティ大学院大学副学長
  • 大和田 治樹 県顧問弁護士

(庁内構成員)

  • 政策局政策部 加治 宏 情報公開広聴課長
  • 政策局政策部 北島 芳文 政策法務課長
  • 総務局組織人材部 山田 博久 文書課長
  • 会計局 渡辺 雅己 指導課長
  • 会計局 片田 孝之 調達課長
  • 企業庁財務部 小笠原 真 情報管理課長
  • 教育局 三好 哲郎 総務室ICT推進担当課長
  • 総務局 市原 敬 ICT推進部長(座長)
  • 総務局ICT推進部 安藤 昌弘 情報システム課長
  • 総務局ICT推進部 福岡 孝幸 課長代理(情報セキュリティ担当)

(事務局)

  • 総務局ICT推進部情報システム課

審議事項及び結果

会議資料「次第」により進行。

(1)会議の公開について

 「資料1」により、審議事項第1号、第2号議案及び報告事項ほか会議資料については公開とすることに決定した。

(2)情報管理のあり方に関する対応方針について

 「資料2」により、次の観点から、情報管理の徹底を図るための人的対策の核として継続的に実施し、職員一人ひとりの意識向上と組織的管理体制の強化を目指すことや、技術的対策等により人的対策を補完するなど、情報管理のあり方について審議し、(案)のとおり承認となった。なお、ASPサービスやクラウドサービス等に対する情報管理のあり方については、国のガイドラインの決定したのちに改めて検討することとした。

  1. 情報セキュリティ管理者研修
  2. 職員のニーズに合わせた様々な形式の研修
  3. 業務や職務の役割に応じた研修

上記研修は、テーマ別ビデオ研修やリモート研修、所属のニーズに応じた出前研修等により実施。

(3)情報機器等に係る賃貸借契約の契約不履行への対策等について

 「資料3」により、情報流出防止策に基づく契約においては、受注者が抹消計画書を定めたうえで、賃貸借期間終了後に県の管理下で情報機器のデータ抹消措置や機器搬出後の産廃処理等を実行するものとするが、万一実行されないときは、次の2段階で処置することを契約条項として契約の履行を担保することについて審議し、(案)のとおり承認となった。なお、契約書等の具体的な条文は、係争の余地が生じないよう配慮することとした。

  1. 受注者と発注者(県)が協議のうえ県が代行し、実費相当額を算出して損害賠償請求する
  2. 上記1が成立せず、かつ、県が期限を定めて催告したにも関わらず、契約不履行となったときは、契約額の100分の10に相当する金額を違約金(違約罰)として請求する

(4)情報流出防止策の実施方法及び対応状況について

 「資料4」により、令和元年度末までにリース契約が終了するものや買い入れした機器の利用が終了するものついて、情報流出防止策に基づくデータ抹消措置の実施方法や実施状況を報告した。

(5)その他

Adobe Acrobat Readerのダウンロードページへ

PDF形式のファイルをご覧いただく場合には、Adobe Acrobat Readerが必要です。Adobe Acrobat Readerをお持ちでない方は、バナーのリンク先から無料ダウンロードしてください。