文字の大きさ
縮小
標準
拡大
色の変更
標準
青地に黄色
黄色地に黒
黒地に黄色
  • 音声読上げ
  • Foreign language
  • お問い合わせ
  • サイトマップ
  • 携帯サイト
  • Eメール配信サービス 防災情報などお役立ち情報

ホーム > 市政 > 政策・計画・方針 > 情報セキュリティ基本方針

ここから本文です。

更新日:2017年8月14日

情報セキュリティ基本方針

1.目的

伊豆の国市の各情報システムが取り扱う情報には、住民の個人情報のみならず行政運営上重要な情報など、部外に漏洩等した場合に極めて重大な結果を招く情報が多数含まれている。

したがって、これらの情報及び情報を取り扱う情報システムを様々な脅威から防御することは、住民の財産、プライバシー等を守るためにも、また、事務の安定的な運営のためにも必要不可欠である。ひいては、このことが伊豆の国市に対する住民からの信頼の維持向上に寄与するものである。

また、近年のいわゆるIT革命の進展により、電子商取引の発展や電子自治体の実現が期待されているところである。伊豆の国市がこれらに積極的に対応するためには、すべてのネットワーク及び情報システムが高度な安全性を有することが不可欠な前提条件である。

そこで、伊豆の国市の情報資産の機密性、完全性及び可用性を維持するための対策(情報セキュリティ対策)を整備するための基本的な方針として、情報セキュリティポリシーの対象、位置付け等を定めるものとする。

2.定義

(1)電子計算機

ハードウエア及びソフトウエアで構成するコンピュータ及び周辺機器をいう。

(2)記録媒体

電子計算機に使用される磁気ディスク、磁気テープ、光ディスク等電子的方式、磁気的方式その他の人の知覚によって認識することができない方式により情報を記録する媒体をいう。

(3)ネットワーク

伊豆の国市における内部組織及び関係機関を相互に接続するための通信網及びその構成機器(ハードウエア及びソフトウエア)で構成され、通信を行う仕組みをいう。

(4)情報

電磁的記録(電子的方式、磁気的方式その他の人の知覚によって認識することができない方式で作られた記録)、及び電磁的記録を出力した紙媒体、マニュアル等をいう。

(5)情報システム

電子計算機、記録媒体及びネットワークを利用して処理を行う仕組みをいう。

(6)情報資産

情報システム及び情報システムで取り扱う情報をいう。

(7)情報セキュリティ

情報資産の機密性、完全性及び可用性を維持することをいう。

3.情報セキュリティポリシーの位置付け

情報セキュリティポリシーは、伊豆の国市が所掌する情報資産に関する情報セキュリティ対策について、総合的、体系的かつ具体的に取りまとめたものであり、情報セキュリティ対策の頂点に位置するものである。

4.情報セキュリティ基本方針の対象範囲

情報セキュリティ基本方針の対象範囲は、伊豆の国市が所掌する情報資産及び情報資産を取り扱うすべての職員(非常勤職員及び臨時職員を含む。)とする。

5.職員の義務

職員は、情報セキュリティの重要性について共通の認識を持つとともに、情報資産の利用に当たっては情報セキュリティポリシーを遵守するものとする。

6.情報セキュリティ推進体制

伊豆の国市の情報資産について、適切に情報セキュリティ対策を推進するための体制を確立するものとする。

7.情報資産の分類

情報資産をその内容に応じて分類し、その重要度に応じた情報セキュリティ対策を行うものとする。

8.情報資産への脅威

情報セキュリティポリシーを策定する上で、情報資産を脅かす脅威の生じ度合や生じた場合の影響を考慮すると、特に認識すべき脅威は以下のとおりである。

(1)意図的脅威

故意の不正アクセス・盗聴・盗難・覗き見等による漏洩・破壊・システム停止及び改ざん

(2)偶発的脅威

誤操作・故障等による漏洩・破壊及びシステム停止

(3)環境的脅威

地震・落雷・火災・風水害等の自然災害による漏洩・破壊及びシステム停止

9.情報セキュリティ対策

上記8で示した脅威から情報資産を保護するために、以下の情報セキュリティ対策を講ずるものとする。

(1)物理的セキュリティ対策

情報システムを使用及び保管する施設への不正な立入り、情報資産への損傷及び利用の妨害等から保護するために物理的な対策を講ずる。

(2)人的セキュリティ対策

情報セキュリティに関する権限、責任及び遵守すべき事項を明確に定め、すべての職員に情報セキュリティポリシーの内容を周知徹底する等、十分な教育及び啓発が講じられるように必要な対策を講ずる。

(3)技術及び運用におけるセキュリティ対策

情報資産を外部からの不正なアクセス等から適切に保護するため、情報資産へのアクセス制御、ネットワーク管理等の技術面の対策、また、システム開発等の外部委託、ネットワークの監視、情報セキュリティポリシーの遵守状況の確認等の運用面の対策を講ずる。

また、緊急事態が生じた際には迅速な対応を可能とするための危機管理対策を構ずる。

10.情報セキュリティ対策基準の策定

伊豆の国市の様々な情報資産について、上記9の情報セキュリティ対策を講ずるに当たっての遵守すべき行為及び判断等の基準を統一的なレベルで定める必要がある。そのため、情報セキュリティ対策を行う上で必要となる基本的な要件を明記した情報セキュリティ対策基準を策定するものとする。

なお、情報セキュリティ対策基準は、公にすることにより伊豆の国市の行政運営に重大な支障を及ぼす恐れのある情報であることから非公開とする。

11.情報セキュリティ実施手順の策定

情報セキュリティ対策基準を遵守して情報セキュリティ対策を実施するために、個々の情報資産対策の手順をそれぞれ定めていく必要がある。そのため、情報資産に対する脅威及び情報資産の重要度に対応する情報セキュリティ対策基準の基本的な要件に基づき、内部部局の長等が所掌する情報資産の情報セキュリティ実施手順を策定するものとする。

なお、情報セキュリティ実施手順は、公にすることにより伊豆の国市の行政運営に重大な支障を及ぼす恐れのある情報であることから非公開とする。

12.情報セキュリティ監査の実施

情報セキュリティポリシーが遵守されていることを検証するため、定期的に監査を実施する。

13.評価及び見直しの実施

情報セキュリティ監査の結果等により、情報セキュリティポリシーに定める事項及び情報セキュリティ対策の評価を実施するとともに、情報セキュリティを取り巻く状況の変化に対応するために、情報セキュリティポリシーの見直しを実施する。

お問い合わせ

情報システム課

静岡県伊豆の国市田京299-6 伊豆の国市役所大仁庁舎別館2階

電話番号:0558-76-8015

より良いウェブサイトにするためにみなさまのご意見をお聞かせください

このページの情報は役に立ちましたか?

このページの情報は見つけやすかったですか?