市内の保育施設における個人情報閲覧事案を受け、再発防止と対策強化を図る。原因調査のうえ、データへのアクセス権限の最小化・適切な権限管理、端末・システムのセキュリティ強化、データの暗号化・監査の徹底を実施。保育施設職員への情報保護教育を定期化し、外部監査を導入。データ取扱い基準の見直し、持ち出し規制の厳格化、透明性確保のための情報公開を進める。
全市の保育施設を対象に、情報セキュリティ監査を年1回以上実施する体制を整備する。監査は権限管理、データ保護、機器紛失時の対応、外部委託先の管理を含み、是正計画の実行状況を定期報告。監査機能は独立性を確保するため第三者機関を活用し、透明性と信頼性を高める。
データ保護の技術的対策を推進し、IT基盤を統合する取り組みを進める。データベースの暗号化、アクセス制御の強化、端末管理(MDM含む)、ログの一元化・長期保管、定期バックアップと復旧訓練、インシデント対応手順の整備を実施。外部委託のセキュリティ要件を強化し、全体のセキュリティレベルを向上させる。
市民の個人情報を扱う全ての市民サービスのプライバシーポリシーを最新化し、データ分類・最小化・アクセス権限管理・データ暗号化・監査ログの整備を進める。セキュリティ教育の定期実施、脆弱性対応の手順と責任分担の明確化、セキュリティ incident への事後対応計画の整備を公表。市民からの問い合わせ窓口を強化し、透明性の向上と迅速な情報提供を確保する。
ユーザーの個人情報保護を目的としたプライバシーポリシーの更新と、技術的・組織的セキュリティ対策の強化を推進する。データ最小化・目的限定・暗号化・アクセス権限管理・監査ログの保存・脆弱性対応・インシデント時の通知・影響評価・法令順守の枠組みを整備する。第三者提供・データ移転の条件開示、データ保持期間の見直し、個人情報の権利行使を促す手続きの簡素化を図る。加えて、教育・訓練プログラムを強化し、組...