ホーム担当部署から探す筑紫野市公共施設マップよくある質問Q&A申請書ダウンロード各課等メールアドレス
 
印刷用ページ
初めての方へサイトマップ翻訳(English Translation|Chinese Translation|Korean Translation)
文字のサイズ
縮小標準拡大
 
 
現在位置:HOMEの中の分類から探す(行政情報)の中の情報通信から筑紫野市情報セキュリティ基本方針
更新日: 2010年2月19日

筑紫野市情報セキュリティ基本方針

(目的)
1 インターネットをベースとした情報通信システムの発展は、経済・社会・文化等の諸活動の原動力になっているだけでなく、個人の生活・価値のあり方にも大きな変革をもたらすという社会全般の基盤を担っている。本市においても、インターネットを活用して市民と情報の共有を図り、全庁ネットワークを利用して行政の効率化を図っているところである。反面、インターネットによる不正アクセス・情報の盗難及び改ざん等コンピュータ犯罪も後を絶たない。このような問題が発生してしまうと、情報資産の直接的な損失のみならず、信用の失墜や損害賠償などの副次的な損失を被ることとなり、市がこういった問題を抱える事態までに発展する可能性がある。市民及び社会の信頼を得るため、日頃から、すべての職員が市の情報資産の重要性を十分認識し、その適切な取扱いと保護に努めなければならない。本市にとって、情報通信システムの高度な安全性及び信頼性を確保するための情報セキュリティ対策は必要不可欠である。
このため、情報セキュリティ水準の向上を当市の最も重要な施策として、情報セキュリティ基本方針及び情報セキュリティ対策基準からなる筑紫野市情報セキュリティポリシー(以下、「情報セキュリティポリシー」という。)を定め、情報通信システムの高度な安全性及び信頼性を確保することを目的とする。

(定義)
2 用語の定義は、次のとおりとする。
(1) ネットワーク
  全ての部局を相互に接続するための通信網、その構成機器(ハードウェア及びソフトウェア)及び記録媒体で構成され、処理を行う仕組みをいう。
(2) 情報システム
  業務系のコンピュータ(業務系におけるネットワーク、ハードウェア及びソフトウェア)及び記録媒体で構成され、処理を行う仕組みをいう。
(3) 情報資産
  ネットワーク及び情報システムの開発と運用に係る全ての情報並びにネットワーク及び情報システムで取り扱う全ての情報をいう。ただし、学術分野における情報システム及び市立小・中学校における教育分野に関するシステムを除く。
なお、情報資産には紙等の有体物に出力された情報も含むものとする。
(4) 情報セキュリティ
  情報資産の機密性、完全性及び可用性(注)を維持することをいう。

(注)   機密性:情報にアクセスすることが認可された者だけがアクセスできることを確実にすること。
      完全性:情報及び処理の方法の正確さ及び完全である状態を完全防護すること。  
      可用性:許可された利用者が必要な時に情報にアクセスできることを確実にすること。

(適用範囲)
3 情報セキュリティポリシーは、市が所管する情報資産に関する情報セキュリティ対策について、総合的、体系的かつ具体的に取りまとめたものであり、情報セキュリティ対策の最高位に位置するものである。情報資産の生成、運用、管理及び利用に関する情報セキュリティポリシーの適用範囲は次のとおりとする。
(1) 対象者 
ア 地方公務員法第3条の職にある者及び第22条第5項等に規定する市の職員(以下、「すべての職員」という。)
イ 契約により操作等を認められた事業者及びその職員
なお、雇用形態、職位、勤務地等を問わず適用するものとする。
(2) 対象システム
ア 全てのネットワーク及び情報システム

(職員等の責務)
4 すべての職員は、情報セキュリティの重要性について共通の認識を持つと共に、業務の遂行に際し、情報セキュリティに関係する法令等及び情報セキュリティポリシーを遵守する義務を負う。
  また、外部委託業者に対しても契約若しくは別途取り決め等により情報セキュリティポリシーを遵守させるための必要な措置を講じる。

(情報セキュリティ管理体制)
5 市が保有する情報資産について、統一的な情報セキュリティ対策を推進・管理するための全庁的な組織体制を整備する。

(情報資産の分類及び管理)
6 情報資産をその内容に応じて分類し、その重要度に応じた情報セキュリティ対策を行い、適切に管理する。

(情報資産への脅威・脆弱性)
7 情報セキュリティポリシーを策定するうえで、情報資産を脅かす脅威・脆弱性の発生度合や発生した場合の影響を考慮すると、特に認識すべき脅威・脆弱性は以下のとおりであり、これらの脅威・脆弱性を十分認識したうえで情報資産を分類し、各々の情報資産に係る脅威・脆弱性の洗出しを行う。
(1) 部外者の侵入による機器若しくは情報資産の破壊・盗難、故意の不正アクセス若しくは不正操作による機器又は情報資産の破壊・盗聴・改ざん・消去等
(2) すべての職員若しくは外部委託事業者による機器若しくは情報資産の持出、誤操作、アクセスのための認証情報若しくはパスワードの不適切管理、故意の不正アクセス若しくは不正行為による破壊・盗聴・改ざん・消去等、搬送中の事故等による機器又は情報資産の盗難、規定外の端末接続によるデータ漏洩等
(3) コンピュータウィルス、地震、落雷、火災等の災害並びに事故、故意等によるサービス及び業務の停止

(情報セキュリティ対策)
8 前項の脅威・脆弱性から情報資産を守るために、次のセキュリティ対策を講じる。
(1) 物理的セキュリティ対策
  情報システムを設置する施設への不正な立ち入り、情報資産への損害及び利用への妨害等から保護するための対策
(2) 人的セキュリティ対策
  個々の情報システムについて、情報セキュリティに関する権限や責任及び遵守する事項を定め、職員等に情報セキュリティポリシー及び情報セキュリティに関する法令等の趣旨を徹底する等、十分な教育及び啓発が行われるよう必要な対策
(3) 技術的セキュリティ対策
  情報資産を不正なアクセス等から保護するため、情報資産へのアクセス制御、ネットワーク管理等の対策
(4) 運用的セキュリティ対策
  情報セキュリティに関する法令等及び情報セキュリティポリシー遵守状況の確認等の対策
(5) 危機管理対策
  緊急事態が発生した時に、迅速かつ適切な対応が可能となる対策

(情報セキュリティ対策基準の策定)
9 前項の対策を講ずるに当たって、遵守すべき行為及び判断等の基準を統一的に定めるため、必要となる基本的な要件を明記した「情報セキュリティ対策基準」(以下、「対策基準」という。)を策定する。

(情報セキュリティ運用基準の策定)
10 個々の情報システムについて、情報セキュリティ基本方針及び対策基準を遵守した情報セキュリティ対策を具体的に実施するために、「情報セキュリティ運用基準」を策定する。

(職員等の研修)
11 職員等への情報セキュリティ意識の向上と情報セキュリティ基本方針及び対策基準の趣旨の浸透を図るため、研修を適宜実施する。

(情報セキュリティに関する違反への対応)
12 情報セキュリティ基本方針及び対策基準等関係規定に違反した者は、その重大性及び発生した事案の状況等に応じて、関係法令に基づき懲戒処分等の対象とする。

(情報セキュリティ実施状況の検証)
13 情報セキュリティ対策が遵守されていることを確認するために、情報セキュリティ基本方針及び対策基準について、定期的に情報セキュリティ実施状況の検証を行う。

(評価及び見直し)
14 情報セキュリティポリシーに定める事項及び情報セキュリティ対策の評価を実施するとともに、情報セキュリティを取り巻く状況の変化に対応するために、情報セキュリティ実施状況の検証結果等を踏まえ、その見直しを適宜行う。

附則
この筑紫野市情報セキュリティ基本方針は、平成15年12月1日から実施する。

このページに関するお問い合わせ先

担当部署: 企画政策部 戦略企画課
電話番号: 092-923-1111
ファックス番号: 092-923-1134


一言アンケート (※氏名・住所・電話番号・メールアドレスといった「個人情報」は入力しないようにしてください。)
このページは役に立ちましたか?



 
 
 
※255文字を超えるご意見は受け取ることが出来ませんのでご注意ください。

 
サイトマップリンク集個人情報の取り扱いについて著作権・リンク等について各課等メールアドレス