三田市情報セキュリティポリシー
市は、市の情報システムとこれらで記録されている電磁的データ等の情報資産の取扱い基準の基本的な考え方や取組みを示した「三田市情報セキュリティポリシー」を策定し、これに基づく運用を平成16年4月1日から行っています。
コンピュータの利用で、情報のネットワーク化を図り、市民サービスの一層の向上や市の事務の効率化が期待されますが、その一方で、不正アクセス、コンピュータウイルス、災害や事故などの情報資産に対する脅威が高まり、情報セキュリティ対策の必要性が増大してきています。
情報セキュリティポリシーは、市行政で扱っているこれらの情報資産を脅威や危険から、どのようにして守るのかを総合的・体系的かつ具体的にとりまとめたものです。
市は、保有する情報資産の適正な利用を確保し、その機密の保持などを維持することを重要な課題として、情報資産の管理をより確実なものにします。
さらに、全庁的な組織と体制を整備し、職員等への教育と研修を実施し、情報セキュリティポリシーを守っていきます。
また、これらの情報セキュリティ対策の実施状況を調査、評価するとともに、技術の進歩などに伴う環境の変化に対応した情報セキュリティポリシーの見直しを行っていきます。
(1)情報セキュリティポリシーの構成
情報セキュリティポリシーの構成 (PDFファイル: 9.9KB)
情報セキュリティポリシーは、「基本方針」と「対策基準」から構成されます。
(2)情報セキュリティ基本方針
情報セキュリティ基本方針 (PDFファイル: 111.8KB)
情報セキュリティ対策に関する統一的かつ基本的な考え方を表し、情報セキュリティに対する取り組み姿勢を示したものです。
(3)情報セキュリティ対策基準(概要)
基本方針に基づいて、情報セキュリティを確保するために守らなければならない行為や判断などの共通の基準を示したものです。
- 適用範囲
情報セキュリティポリシーを適用すべき対象を、市が保有する情報資産、情報資産に接する全ての職員(臨時・非常勤職員等を含む。以下「職員等」とします。)及び外部委託事業者としました。 - 組織及び体制
情報セキュリティを管理・推進していくための組織、体制及びそれぞれの役割と責任について定めました。 - 情報資産の分類と管理方法
情報の重要度を考慮した分類基準、情報の管理者、情報の管理方法などについて定めました。 - 物理的セキュリティ
ネットワーク及び情報システムを構成する機器の管理、ネットワーク及び情報システムの安全対策など物理的な面でのセキュリティ対策についての基準を定めました。 - 人的セキュリティ
職員等の役割、職員等への教育・訓練、事故、欠陥に対する報告、パスワードの管理など人的な面でのセキュリティ対策についての基準を定めました。 - 技術的セキュリティ
ネットワーク、情報システム及び情報の技術的な管理、不正なアクセスの防止、コンピュータウイルス対策など技術的な面でのセキュリティ対策についての基準を定めました。 - 運用
ネットワークや情報システムの監視、障害発生時の対応、情報システムの開発や管理運用等を外部事業者に委託する際の管理責任及びセキュリティ要件を規定した契約の締結など運用面でのセキュリティ対策についての基準を定めました。並びに、情報セキュリティ対策を実施していく上で職員等が遵守すべき法令等、及び基本方針や対策基準等に違反した者に対する対応等について定めました。 - 監査、評価及び見直し
情報セキュリティポリシーの実効性を保つための監査及び評価の実施及びこれらに基づく基本方針、対策基準等の見直しの検討についてその手続き等を定めました。
この記事に関するお問い合わせ先
- より良いウェブサイトにするためにみなさまのご意見をお聞かせください
-
更新日:2022年03月31日