大野市情報セキュリティポリシー
市が取り扱う情報は、個人情報や行政運営上重要な情報など、外部への漏洩等が発生した場合には極めて重大な結果を招く情報が、多数含まれています。
したがって、情報資産及び情報資産を取り扱うネットワーク及び、情報システムを様々な脅威から防御することは、市民の財産、プライバシー等を守るために、また事務の安定的な運営のために必要不可欠です。
そのため、市の情報資産の機密性、完全性及び可用性を維持するための対策(情報セキュリティ対策)を総合的、機動的、全庁的に推進するために、セキュリティ対策の基本的な方針や対策基準等を、大野市情報セキュリティポリシーとして策定しました。
序 情報セキュリティポリシーの構成
情報セキュリティポリシーとは、大野市(以下「市」という。)が所掌する情報資産に関する情報セキュリティ対策について、総合的、体系的かつ具体的に取りまとめたものを総称する。情報セキュリティポリシーは、市が所掌する情報資産に関する業務に携わる全職員、非常勤、臨時職員(以下「職員等」という。)及び外部委託事業者に浸透、普及、定着させるものであり、安定的な規範であることが要請される。しかしながら一方では、技術の進歩等に伴う情報セキュリティを取り巻く急速な状況の変化へ柔軟に対応することも必要である。
このようなことから、情報セキュリティポリシーを一定の普遍性を備えた部分(基本方針)と情報資産を取り巻く状況の変化に依存する部分(対策基準)に分けて策定することとした。
具体的には、情報セキュリティポリシーを、情報セキュリティ基本方針と情報セキュリティ対策基準の2階層に分け、それぞれを策定することとする。また、情報セキュリティポリシーに基づき、情報システム毎の具体的な情報セキュリティ対策の実施手順として情報セキュリティ実施手順を策定することとする(下表参照)。
| 文書名 | 分類 | 内容 |
|---|---|---|
| 情報セキュリティポリシー | 情報セキュリティ基本方針 | 情報セキュリティ対策に関する統一的かつ基本的な方針。 |
| 情報セキュリティポリシー | 情報セキュリティ対策基準 | 情報セキュリティ基本方針を実行に移すための全てのネットワーク及び情報システムに共通の情報セキュリティ対策の基準。 |
| 情報セキュリティ実施手順 | 情報セキュリティ実施手順 | ネットワーク及び情報システム毎に定める情報セキュリティ対策基準に基づいた具体的な実施手順。 |
目次
第1章 情報セキュリティ基本方針
1 目的
2 定義
3 対象とする脅威
4 適用範囲
5 職員等の遵守義務
6 情報セキュリティ対策
7 情報セキュリティ監査及び自己点検の実施
8 情報セキュリティポリシーの見直し
9 情報セキュリティ対策基準の策定
10 情報セキュリティ実施手順の策定
第2章 情報セキュリティ対策基準
1 対象範囲
2 組織・体制
3 情報資産の分類と管理
4 物理的セキュリティ
4.1 サーバ等の管理
4.2 管理区域(サーバ室等)の管理
4.3 通信回線及び通信回線装置の管理
4.4 職員のパソコン等の管理
5 人的セキュリティ
5.1 職員等の遵守事項
5.2 研修・訓練
5.3 事故、欠陥等の報告
5.4 ID及びパスワード等の管理
6 技術的セキュリティ
6.1 コンピュータ及びネットワークの管理
6.2 アクセス制御
6.3 システム開発、導入、保守等
6.4 不正プログラム対策
6.5 不正アクセス対策
6.6 セキュリティ情報の収集
7 運用
7.1 情報システムの監視
7.2 情報セキュリティポリシーの遵守状況の確認
7.3 侵害時の対応
7.4 外部委託
7.5 例外措置
7.6 法令遵守
7.7 懲戒処分等
8 評価・見直し
8.1 監査
8.2 自己点検
8.3 情報セキュリティポリシーの見直し
このページのお問い合わせ先
情報広報課情報管理係住所:大野市天神町1番1号
電話番号:0779-66-1111内線444
FAX番号:0779-66-1767
メール:jyouhou@city.fukui-ono.jg.jp