重点方針 7

セキュアで活用・連携しやすいデータ基盤の整備

マイナンバー制度、住民情報系システムの標準化など全国共通のデジタル基盤の整備と活用を進めます。
庁内システム再構築、データ基盤整備、オープンデータ化によりデータの積極的な利活用を推進します。
デジタル化推進に不可欠なセキュリティ対策を技術的・人的・組織的な側面から総合的に取り組みます

テーマ 1

データ活用・連携の

基盤整備

テーマ 2

サイバーセキュリティ

の確保

テーマ 1

データ活用・連携の基盤整備

No 7.1.1

オープンデータポータルの公開データセット拡充

DX戦略アクション編P.55

【令和4年度(1Q)の取組実績】

・令和４年度オープンデータポータル掲載データセット増加数→150件
・昨年度から引き続き、新型コロナウイルス感染症関連オープンデータポータルを運営しました。

※令和５年５月に新型コロナウイルス感染症の取り扱いが５類へ移行したことに伴い、データをアーカイブ化し本市Webサイトに公開しました。

目標拡充
公開データセットの
増加数を倍増
（2018～2021年の4年間:135　➡　2022～2025年の4年間：270以上に）

実績拡充
（公開データセットの増加数：150件）

【今後の取組の方向性】

オープンデータポータルを引き続き運営し、データセット数を増やしていけるよう、取り組みを進めていきます。

2Q(R5)	↓
3Q(R6)	↓
4Q(R7)	↓

No 7.1.2

行政機関等匿名加工情報の提供

DX戦略アクション編P.55

【令和4年度(1Q)の取組実績】

市民情報課及び各個人情報ファイル保有課がそれぞれ対応する事務を明確にしました。匿名加工情報の作成はノウハウが必要なため、令和５年度における提供の開始に備え、専用PCを購入するとともに、匿名加工ソフトウェアの購入や匿名加工作業の委託に向けた準備を進めました。

目標提供に向けた仕組み検討

実績事務処理体制の構築と匿名加工委託契約の仕様づくり

【今後の取組の方向性】

令和４年度で設計した物品購入や委託契約を実行し、作業環境を整備した上で匿名加工情報の提案募集を８月以降開始し、順次提供を行います。また、匿名加工事業者と意見交換を行い、令和６年度以降のために更なる効率的な加工環境整備を検討します。

No 7.1.3

財務会計システムの再構築

DX戦略アクション編P.55

【令和4年度(1Q)の取組実績】

令和３年度の作業を引継ぎ、機能ごとに順次、基本設計、詳細設計を実施するとともに、システムに移行するデータの整理を進めました。また、業務の流れや規則改正を始めとする運用ルールの見直しにも着手しました。

【今後の取組の方向性】

詳細設計を終えた機能から、順次、プログラミングとテストを行い、システムを完成させます。引き続き、業務やデータの整理を行うとともに、マニュアルの作成や研修を行い、新システムへの切り替えを進めていきます。

No 7.1.4

人事給与システムの再構築

DX戦略アクション編P.55

【令和4年度(1Q)の取組実績】

調達仕様書の作成及び構築事業者との契約手続き、要件定義・基本設計の実施、データ移行準備、システム基盤構築及び制度改正に係る現行システム改修など、システム稼働に向けた準備を進めました。

【今後の取組の方向性】

令和６年度のシステム全範囲運用開始に向けて、順次、開発・テストを進めます。併せて、マニュアルの作成や研修を行い、新システムへの切り替えを確実に実現していきます。令和５年度に一部機能について先行稼働を行います。

No 7.1.5

ベース・レジストリ整備への参画

DX戦略アクション編P.55

【令和4年度(1Q)の取組実績】

住所・所在地に関する表記をデータベース化する「アドレス・ベース・レジストリ」については、デジタル庁が開催する説明会に参加し、情報収集や意見交換を実施しました。また、デジタル庁が構築したパイロットシステムの実証・検証作業にも協力しました。

【今後の取組の方向性】

アドレス・ベース・レジストリも含めた「ベース・レジストリ」については、引き続き情報収集を行っていくとともに、国や県からの要請があれば可能な限り現場の声を伝えつつ、協力していきます。

No 7.1.6

住民情報系システムの標準化
税務システム（地方税４業務を含む）

7つのコアインデックス

DX戦略アクション編P.56

【令和4年度(1Q)の取組実績】

税務システムの再構築に向けて、現状分析、業務要件の検討等を行い、移行計画を策定しました。

目標・開発開始
・業務要件・現行データ分析
・移行計画策定

実績・開発開始
・業務要件・現行データ分析
・移行計画策定

【今後の取組の方向性】

税務システムの設計・開発に加え、税務システムを含めた業務システムが利用するネットワークや共通機能等の整備方針について検討を行います。

No 7.1.7

住民情報系システムの標準化
地方税４業務以外の標準化対象16業務のシステム

7つのコアインデックス

DX戦略アクション編P.56

【令和4年度(1Q)の取組実績】

令和5年度の移行計画策定のために、移行の前提となるシステム標準仕様と現行業務の比較分析等の準備を行いました。

目標・移行事前検討
・標準仕様との比較分析
・RFIの実施

実績・移行事前検討
・RFIの実施

【今後の取組の方向性】

各業務の比較分析結果にもとづき、移行計画を策定します。また、随時改定される標準仕様との比較分析を追加で行い、必要に応じて移行計画を見直します。

2Q(R5) ・移行計画策定

3Q(R6) ・移行準備
・契約
・テスト

4Q(R7) ・テスト・移行
・稼働
・標準化移行完了

テーマ 2

サイバーセキュリティの確保

No 7.2.1

新たなセキュリティ対策の導入

DX戦略アクション編P.57

【令和4年度(1Q)の取組実績】

職員の業務用PCの挙動を常時監視する高度な対策（EDR）や外部専門人材によるインシデントの早期検知や対処の仕組み（MDR）を導入しました。

【今後の取組の方向性】

EDRのバージョンアップやMDRによる監視結果報告への対処等、引き続き適切に運用しセキュリティを確保します。

No 7.2.2

インシデント発生時の対応チーム
（CSIRT）の強化

DX戦略アクション編P.57

【令和4年度(1Q)の取組実績】

情報セキュリティポリシー等を踏まえ、CSIRTの構成について、再検討を実施しました。また、CSIRT連絡会を開催し、インシデント等発生時の情報共有フローや情報セキュリティ関連の脅威について共有することにより、CSIRT内での情報連携を実施しました。

【今後の取組の方向性】

平時は情報セキュリティ関連の脅威に関する情報共有や連絡会の開催などにより、連携を深めます。インシデント発生時は速やかな連携により、被害拡大防止、復旧を図ります。

No 7.2.3

経営責任職のセキュリティ意識向上

DX戦略アクション編P.57

【令和4年度(1Q)の取組実績】

情報セキュリティ委員会を開催し、情報セキュリティインシデントの報告やセキュリティ施策の状況報告を通じて、経営責任職の意識向上を図りました。

【今後の取組の方向性】

情報セキュリティ委員会を開催し、情報セキュリティインシデントの報告やセキュリティ施策の状況報告を通じて、経営責任職の意識向上を図ります。

No 7.2.4

クラウドサービス特有のセキュリティ対策の推進

DX戦略アクション編P.57

【令和4年度(1Q)の取組実績】

クラウドサービスの利用を可視化・制御して一括管理するサービス（CASB）や機密情報や重要データを自動的に特定し、データを常に監視・保護するサービス（DLP）等、複数のセキュリティ対策のサービスを検討しました。

【今後の取組の方向性】

場所を選ばないワークスタイルの実現など、様々な目的達成のためにクラウドサービスを導入する際のセキュリティ対策の検討・導入を実施します。

No 7.2.5

セキュリティポリシーの改訂

DX戦略アクション編P.57

【令和4年度(1Q)の取組実績】

横浜市情報セキュリティポリシー（横浜市情報セキュリティ管理規程・横浜市情報セキュリティ対策共通実施手順）を令和４年度末に改訂しました。

【今後の取組の方向性】

場所を選ばないワークスタイルの実現など、様々な目的達成のためにクラウドサービスを活用することを踏まえ、横浜市情報セキュリティポリシーの改訂を進めます。

No 7.2.6

専門人材の育成や全職員の情報管理意識の向上

DX戦略アクション編P.57

【令和4年度(1Q)の取組実績】

実践的サイバー防御演習（CYDER演習）に職員を16名派遣しました。全職員を対象とした情報セキュリティ研修を実施しました。電子メールモニタリング委員会を開催し、ワーキンググループによる電子メールモニタリングを実施しました。また、外形的な判断による注意喚起メールを年間746通送信しました。

目標・CYDER演習の実施
・情報セキュリティ研修の実施
・電子メールモニタリング実施

実績・CYDER演習の実施
・情報セキュリティ研修の実施
・電子メールモニタリング実施

【今後の取組の方向性】

CYDER演習への職員派遣、情報セキュリティ研修・電子メールモニタリングを引続き実施します。