令和7年3月 定例会(第1回)
令和7年3月10日 (一般質問)
酒井英男 (健政会)
録画を再生
1.サイバー攻撃などに対する情報システムのセキュリティ対策等について
2.防災訓練等の災害対策について
1.サイバー攻撃などに対する情報システムのセキュリティ対策等について
(1)サイバー攻撃への対策
a.サイバー攻撃に対する具体的な防御体制や対策はどの程度整備されているのか。
b.過去に市へのサイバー攻撃が発生した事例はあるのか。その場合、発生件数や被害内容、影響の範囲、対応状況はどのようであったか。
c.サイバー攻撃を受けた際の対応手順は整備しているのか。
d.サイバー攻撃が市民サービスやシステムに与える影響はどのようなものが考えられるか。
(2)不正アクセスへの対応
a.不正アクセスを防ぐために、市のシステムではどのようなアクセス制御が行われているのか。
b.過去に不正アクセスに関連する事例はあるのか。
(3)データ上の個人情報保護
a.市が管理する個人情報の取り扱いに関する基準や規定はどのように策定されているのか。
b.個人情報の漏えいが発生した場合の住民への通知体制や対応方針についての計画はどうなっているいるか。
c.外部委託業者が関与している場合、個人情報の保護を目的とした契約内容や監視体制はどうなっているか。
(4)職員の研修や意識向上
a.人的ミスや内部不正を防止するための情報セキュリティに関する職員向け研修の内容、頻度、対象者など実施状況はどうなっているか。また、特定個人情報を取り扱う職員に対する特別な教育などは行われているか。
b.情報セキュリティポリシーの定期的な見直しの実施状況や、現行のポリシーが現状に適しているか。
(5)システム運用と外部連携について
a.市が利用している情報システムの更新状況や脆弱性への対応はどうなっているか。
b.クラウド上のサービスを提供する事業者と契約する際は、どのような基準に基づき契約を行っているのか。
c.外部アクセスに対応するセキュリティ対策の具体的な内容は。
d.他自治体などとの情報共有や連携体制の現状と、セキュリティに関する共同取り組みの具体例はあるか。
(6)将来的な取り組みと課題
a.AIやIoTなどの新たなデジタル技術に対するセキュリティリスクに対して、市としてどのような対策を考えているのか。
b.災害時や大規模停電時における情報システムのセキュリティ確保や運用体制はどのように計画されているか。
c.現在のセキュリティ対策において課題と感じている点は何か。また、今後の重点項目や具体的な目標は。
2.防災訓練等の災害対策について
(1)防災訓練の現状と課題
a.今年度は会場を変更して実施したが、防災訓練の成果や評価は。
b.防災訓練の課題として、住民参加率や訓練内容の実効性をはどのように捉えているか。
(2)防災訓練の内容の充実と多様化
a.地域の特性に応じた訓練をどのように計画・実施していく考えか。
b.実際の災害を想定したシミュレーション訓練の実施する際の課題と、その解決策は。
c.防災協定を締結した事業者や地域企業との連携訓練を強化する計画はあるか。
d.全庁的な職員が参加する訓練を実施する考えは。また、危機管理課の負担軽減策として、他部署との連携をどのように進めるか。
(3)災害時の安否確認
a.防災訓練に参加した自治会数の現状とその参加率を向上させるための施策は。
b.安否確認を実施した自治会数とその結果は。
c.現在の手法での課題は何か。その改善に向けた取り組みは進められているか。
d.ICT技術や最新の防災アプリ等の導入に関する現状の検討状況は。
(4)今後の防災訓練の方向性
a.今後の防災訓練はどのように実施していくのか。新たな取り組みを導入する予定はあるか。
―――質問と答弁の要旨―――
◆防災訓練
Q1 安否確認を実施した自治会数とその結果は。
A1 安否確認訓練を実施した自治会は99自治会であり、安否確認訓練には約3万3,000人の市民が参加し、安否が確認できたのは約2万7,600人で、確認率は約84%であった。
Q2 防災アプリの導入により、安否確認が簡単になり、災害情報の共有も迅速化できる。また、自治会や市の負担が軽減され、デジタル回覧板などの機能を備えたアプリもあり、防災に限らず幅広く活用できるが防災アプリの導入の考えは。
A2 多くの市民に利用していただくためには、平時にも利用できる機能が重要と考えるので、防災アプリの導入については、他の部署とも連携を図り検討していく。
Q3 今後の防災訓練はどのように実施していくのか。
A3 今回はフェスタ方式での防災訓練や、討議型の災害対策本部図上訓練にチャットツールを活用した防災姉妹都市との情報連携訓練を組み入れた。また、ペット同伴の避難講座を実技指導つきで開催したほか、さきに発足した災害医療救護に特化した機能別消防団員を講師に招き、避難所での健康的な過ごし方等に関する講座を開催するなど、きめ細やかな訓練も実施した。今後も、激甚化、頻繁化する災害に備え、地域の実情に応じた訓練を導入するなどして、訓練内容の充実を図っていく。
◆サイバー攻撃などに対する情報システムのセキュリティー対策
Q4 サイバー攻撃に対する具体的な防御体制や対策はどの程度整備されているのか。
A4 本市のインターネット回線は、埼玉県が整備するセキュリティークラウドを経由し、通信の監視やログの分析など、高度な情報セキュリティー対策が図られているため、仮にサイバー攻撃を受けた場合でも、コンピューターウイルスや悪意のあるプログラムなどが本市まで到達しないよう、未然に防ぐ機能を備えたものとなっている。さらに、業務に使用するネットワークは、インターネットから遮断された専用回線となっており、外部の影響を受けない高いセキュリティーレベルを保っている。
Q5 現在のセキュリティー対策において課題と感じている点は何か、また、今後の重点項目や具体的な目標は。
A5 自治体におけるセキュリティー対策につきましては、職員一人一人のデジタルリテラシーとセキュリティー意識の向上が何よりも重要であり、その時々の事象などを考慮して、随時新たな脅威に対応していくことが求められることを課題と捉えている。また、職員のセキュリティー研修を引き続き実施していくとともに、新たに庁内での情報セキュリティー監査を行う仕組みについても検討していく。