ページの先頭です

共通メニューなどをスキップして本文へ

羽村市

はむらってこんなまち羽村市公式PRサイト

スマートフォン表示用の情報をスキップ

現在位置

あしあと

    情報セキュリティ基本方針

    • [2010年3月1日]
    • ID:254

    PDF版

    ダウンロードファイル

    Adobe Reader の入手
    PDFファイルの閲覧には Adobe Reader が必要です。同ソフトがインストールされていない場合には、Adobe 社のサイトから Adobe Reader をダウンロード(無償)してください。

    目次

    1. 目的
    2. 適用範囲
    3. 用語の定義
    4. 管理体制
    5. 情報資産の分類および管理
    6. 情報セキュリティ対策
    7. 情報セキュリティ対策の体系
    8. 法令等の遵守
    9. 職員および受託者の責務
    10. 情報セキュリティポリシーに違反した職員および受託者への対応
    11. 情報セキュリティ監査の実施
    12. 評価および見直し

    本文

    1. 目的

    羽村市情報セキュリティ基本方針(以下「基本方針」という。)は、市が保有する情報資産をさまざまな脅威から組織的、体系的かつ継続的に保護するための統一的な方針並びに情報資産の安全管理対策を実践するにあたっての基本的な考え方および方策を定めることを目的とする。

    2. 適用範囲

    この基本方針は、市が保有する情報資産、情報資産を取り扱う全職員(嘱託員および臨時職員等を含む。以下「職員」という。)および市の事務事業の委託を受けた者(以下「受託者」という。)に適用する。

    3. 用語の定義

    この基本方針において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

    1. 情報資産・・・情報および情報システムをいう。
    2. 情報・・・市が保有するすべての情報をいう。
    3. 情報システム・・・ネットワーク、ハードウェア、ソフトウェアおよび記録媒体で構成され、処理を行う仕組みをいう。
    4. ネットワーク・・・コンピュータを相互に接続するための通信網およびその構成機器をいう。
    5. 情報セキュリティ・・・情報資産の機密性、完全性および可用性を維持することをいう。
    6. 機密性・・・情報にアクセスすることを認められた者だけがアクセスできるこという。
    7. 完全性・・・情報および処理の方法が正確および完全であることをいう。
    8. 可用性・・・認められた者が必要なときに情報にアクセスできることをいう。

    4. 管理体制

    情報セキュリティ対策を推進および管理するための組織体制を整備する。

    5. 情報資産の分類および管理

    情報の機密性、完全性および可用性を踏まえた情報資産の分類を行い、その重要性に応じて、適切な管理を行う。

    6. 情報セキュリティ対策

    情報資産を、故意、過失、災害、故障等の脅威から守るため、次に掲げる対策を講ずる。

    1. 物理的セキュリティ対策・・・情報システムの設置場所および情報の保管場所等への不正な立入り並びに情報資産の損害および利用の妨害等を防止するための入退室および機器の管理等の物理的な対策
    2. 人的セキュリティ対策・・・不正行為、操作ミスおよび機器の誤使用等を防止するための研修の実施等の人的な対策
    3. 技術的セキュリティ対策・・・不正アクセスまたはウイルス感染等による情報資産の損傷および利用の妨害を防止するための情報資産へのアクセス制御およびネットワーク管理等の技術的な対策
    4. 運用面におけるセキュリティ対策・・・情報システムの監視および情報セキュリティ対策の実施状況の確認等の運用面の対策
    5. 緊急時におけるセキュリティ対策・・・緊急事態が発生した場合における迅速かつ適切な対応を可能とするための危機管理対策

    7. 情報セキュリティ対策の体系

    基本方針に基づき情報セキュリティ対策を講じるにあたって、以下の基準および手順を定める。

    1. 羽村市情報セキュリティ対策基準(以下「対策基準」という。)・・・情報セキュリティ対策を実施するにあたっての遵守すべき事項および判断等の統一的な基準
    2. 羽村市情報セキュリティ実施手順・・・情報セキュリティ対策を実施するための具体的な手順

    8. 法令等の遵守

    職員および受託者は、著作権法(昭和45年法律第48号)、不正アクセス行為の禁止等に関する法律(平成11年法律第128号)および羽村市個人情報保護条例(平成15年条例第22号)等、情報セキュリティに係る関係法令等を遵守しなければならない。

    9. 職員および受託者の責務

    職員および受託者は、情報セキュリティ対策の重要性について共通の認識をもつとともに、業務の遂行において、基本方針および対策基準(以下「情報セキュリティポリシー」という。)を遵守しなければならない。

    10. 情報セキュリティポリシーに違反した職員および受託者への対応

    情報セキュリティポリシーに違反した職員および受託者については、その重大性および発生した事案の状況等に応じて、地方公務員法(昭和25年法律261号)その他の関係法令等の規定に基づき厳正に対応する。

    11. 情報セキュリティ監査及び自己点検の実施

    情報セキュリティポリシーが遵守されていることを検証するため、定期的または必要に応じて情報セキュリティ監査及び自己点検を実施する。

    12. 評価および見直し

    情報セキュリティ監査の結果等に基づき、情報セキュリティ対策についての評価を定期的に実施するとともに、情報セキュリティを取り巻く状況の変化等に対応して、情報セキュリティポリシーの見直しを実施する。

    お問い合わせ

    羽村市企画部情報政策課

    電話: 042-555-1111(情報管理係)内線512 (情報化推進係)内線517

    電話番号のかけ間違いにご注意ください!