総務省では、平成19年11月から、「電子自治体の推進に関する懇談会 セキュリティワーキンググループ」(部会長:大山 永昭 東京工業大学教授)において、地方公共団体の情報セキュリティに関する各種課題及びその解決策の検討を行いました。
本ワーキンググループでは、地方公共団体の業務の外部委託事業者や再委託事業者からの情報漏えい事案が頻発していること、情報セキュリティ対策の基盤となるリスク分析について、地方公共団体における取組が低い状況にあることから、地方公共団体における「外部委託に伴う個人情報漏えい防止対策」及び「情報資産のリスク分析」に関して検討を進めてきたところですが、このたび、それぞれの検討の結果を取りまとめましたので公表します。
概要
別紙1 外部委託に伴う個人情報漏洩防止対策に関する検討について
資料
総務省ホームページよりダウンロードできます。
資料1「地方公共団体における業務の外部委託事業者に対する個人情報の管理に関する検討」報告書(PDF:423 KB)
(別添1)個人情報の取扱いに関する特記仕様書(雛型)及び遵守確認表の利用説明書(Word:1.71 MB)
(別添2)個人情報の取扱いに関する特記仕様書(雛形)(Word:89 KB)
(別添3)個人情報の取扱いに関する特記仕様書(雛型)の項目遵守確認表及び項目解説(Excel:653 KB)
(別添4)個人情報の取扱いに関する特記仕様書(雛型)の条文解説(Excel:70 KB)
資料2 地方公共団体における情報資産のリスク分析・評価に関する手引き(全体版)(PDF:1.55MB)
(別添1)監査ガイドライン情報セキュリティ対策別関連表(Excel:98 KB)
(別添2)分析・評価シート操作マニュアル(PDF:1.11 MB)
(別添3−1)リスク分析・評価ファイル(基本リスク分析・評価用)(Excel:756 KB)
自治行政局地域情報政策室
担 当:石川課長補佐、中垣内課長補佐、 森岡係長
TEL:03-5253-5111(代表)内線:5525
FAX:03-5253-5529