筑紫野市情報セキュリティポリシー
序 情報セキュリティポリシーの概念と構成
情報セキュリティポリシーとは、筑紫野市が所掌する情報資産に関する情報セキュリティ対策について、総合的、体系的かつ具体的に取りまとめたものを総称するものである。筑紫野市の各情報システムが取り扱う情報には、行政運営上重要な情報にとどまらず市民の個人情報など、外部に漏洩等が発生したときには極めて重大な結果を招く情報が数多く含まれている。したがって、行政事務の安全・安定的な運営のため、更には市民の財産・プライバシーを守るためにも、情報資産並びに情報資産を取り扱うネットワーク及び情報システムを様々な脅威から防御することが必要不可欠である。情報セキュリティポリシーは、本市が所掌する情報資産に関する業務に携わるすべての職員及び外部委託事業者に認識させるものであり、安定的な規範であることが要請される。一方、技術の進歩等に伴う情報セキュリティを取り巻く急速な状況の変化に対し柔軟な対応も必要である。
このようなことから、筑紫野市情報セキュリティポリシーは、一定の普遍性を備えた「情報セキュリティ基本方針」と「情報セキュリティ対策基準」に分けて策定し公開する。ただし、情報セキュリティ対策基準に示す個々のセキュリティ対策については、情報資産を取り巻く状況の変化に依存するものであることから別に「標準仕様」を策定する。また、情報セキュリティ対策基準に基づき、情報システムごとの具体的な情報セキュリティ対策として情報セキュリティ運用基準を策定することとする。個々の情報セキュリティ対策の標準仕様及び情報セキュリティ運用基準は、公になれば本市の行政運営に重大な支障を及ぼす恐れがあるので非公開とする。
具体的な筑紫野市情報セキュリティポリシーの構成は次のとおりである。
文書名 |
内容 |
公開の対象 |
情報セキュリティポリシー | 情報セキュリティ基本方針 (374kbyte) | 情報セキュリティ対策に関する統一的かつ基本的な方針 | 公開 |
情報セキュリティ対策基準 (882kbyte) | 情報セキュリティ基本方針を実行に移すための全てのネットワーク及び情報システムに共通の情報セキュリティ対策の基準 | 公開 |
個々の情報セキュリティ対策の標準仕様 | 非公開 |
情報セキュリティ運用基準 | ネットワーク及び情報システムごとに定める情報セキュリティ対策基準に基づいた具体的な運用基準 | 非公開 |