三重県の包括外部監査は情報システム

 毎日jp三重ページは1月16日に「包括外部監査:県に12点の改善指摘 情報システム、パスワード変更など /三重」〔山口知】を掲出。
 記事は、三重県の業務を外部の有識者がチェックする「包括外部監査」の今年度結果が15日、公表され、今回の監査が情報システムについて行われ、「パスワードが定期的に変更されていない」などのセキュリティー管理やシステムの調達費用などについて12点の改善が指摘されたと伝える。公認会計士など11人が、20年4月から12月まで各部署への聞き取り調査を行ったもので、対象は▽給与、▽予算編成、▽環境、などに関する11システムとか。監査結果では、▽7システムでパスワードの定期変更がされていない、▽外部の事業者にシステムの運用を委託する際、4システムでセキュリティー対策について文書で確認をしていない、などが指摘されたとのこと。いずれも県の情報セキュリティー対策の基準に反していたが、情報漏えいなどの実害はなかったとか。外部業者に委託する際の費用の見直しや、部署ごとに取り組んでいるシステムの構築・運用を県庁全体で取り組むことなどが提言されたとのこと。包括外部監査は地方自治法に基づき、11年度に始まったもので、三重県はこれまでに税の徴収や公共施設の運営などについての監査も受けているとのこと。

コメントの投稿

非公開コメント

ブログ内検索
カテゴリー
最近の記事
最近のコメント
最近のトラックバック
リンク
監査関係ブログ
【】内はカテゴリー ↓トップはライブドアニュース
月別アーカイブ
RSSフィード
プロフィール

reticent_auditor

  • Author:reticent_auditor
  • 寡黙な監査人
ブロとも申請フォーム

この人とブロともになる