江南市 だれもが主役、みんなで築く、みんなの郷土

サイト内検索  Powered by Google
HOME くらしの情報 まなぶ・あそぶ 行政情報 施設ガイド 各課のページ グローバルメニューここまで
 

総務課

公正で開かれた市政を目指します。

 

HOME >各課のページ > 総務課 > 江南市情報セキュリティ基本方針

情報セキュリティ基本方針

1 目的

近年のネットワーク社会の進展により、電子政府や電子自治体の構築が現実のものとなっているとともに、個人情報保護に対する関心の高まりや情報資産の漏洩等の防止に適切に対応することが地方公共団体に求められており、情報セキュリティに関する重要性が増している。 そのため、江南市が保有する情報資産の機密性、完全性及び可用性を維持し、市民からの継続的な信頼を獲得するため、江南市情報セキュリティポリシー(以下「セキュリティポリシー」という。)を定めるものとする。このうち、情報セキュリティ基本方針は様々な脅威に対する抑止、防止及びその回復について、組織的かつ体系的に取り組むための統一的な方針としてセキュリティ対策の対象、位置付け等を定めるものとする。

2 適用範囲

セキュリティポリシーは、江南市が保有する情報資産に関する業務に携わる全ての職員(臨時職員、嘱託職員及び再任用職員を含む。)及び江南市の事務事業の委託を受けた者(以下「受託者」という。)に適用する。

3 用語の定義

  1. 情報資産
    ネットワーク及び情報システムの開発と運用に係る全ての情報並びにネットワーク及び情報システムで取り扱う全ての情報をいう。
  2. 情報システム
    電子計算機(与えられた一連の処理手順に従い事務を自動的に処理するネットワーク、ハードウェア及びソフトウェア)及び記録媒体で構成され、処理を行う仕組みをいう。
  3. ネットワーク
    情報システムを相互に接続するための通信網及びその構成機器をいう。
  4. 情報セキュリティ
    情報資産の機密性、完全性及び可用性を維持することをいう。
  5. 機密性
    情報にアクセスすることが認められた者だけがアクセスできることを確実にすることをいう。
  6. 完全性
    情報及び処理の方法の正確さ及び完全である状態を安全防護することをいう。
  7. 可用性
    認められた者が必要な時に情報にアクセスできることを確実にすることをいう。

4 情報セキュリティ管理体制

セキュリティポリシーの適正な運用による情報セキュリティの確保を図るための管理体制を整備する。

5 情報資産の分類及び管理

情報資産については、情報の機密性、完全性及び可用性等を踏まえた情報資産の分類を行い、その重要性に応じ、適切な管理を行うものとする。

6 情報セキュリティ対策

情報資産に対して、故意(盗聴、不正アクセス、改ざん、破壊、盗難、消去等)、過失(入力ミス、操作ミス等)、災害(火災、地震等)、故障等の脅威から守るため、次に掲げる対策を講ずる。

  1. 人的セキュリティ対策
    情報セキュリティに関する権限や責任及び遵守すべき事項を定め、職員及び受託者に対する周知及び徹底を図るとともに、教育・啓発に必要な対策。
  2. 物理的セキュリティ対策
    情報システムの設置場所、情報の保管場所等への不正な立入り、情報資産への損害及び利用の妨害から保護するための物理的な対策。
  3. 技術的セキュリティ対策
    情報資産を不正アクセス等から保護するため、情報資産へのアクセス制御、ネットワーク管理等の技術的対策。
  4. 運用面におけるセキュリティ対策
    情報システムの監視、情報セキュリティ対策の遵守状況の確認、障害時等における対策。

7 情報セキュリティ対策基準の策定

情報セキュリティ対策を実施するに当たっての遵守すべき事項及び判断等の統一的な基準として、情報セキュリティ対策基準(以下「対策基準」という。)を定めるものとする。

8 情報セキュリティ実施手順の策定

対策基準に基づき、情報セキュリティ対策を具体的に実施するために、情報セキュリティ実施手順(以下「実施手順」という。)を定めるものとする。

9 職員及び受託者の義務

職員及び受託者は、情報セキュリティの重要性についての共通の認識を持つとともに、業務の遂行において、法令及び情報セキュリティ対策を遵守しなければならない。

10 情報セキュリティ対策に関する違反への対応

情報セキュリティ対策に違反した職員及び受託者については、その重大性、発生した事案の状況等に応じて厳正に対応する。

11 遵守状況の確認

セキュリティポリシーの適正かつ円滑な運用のため、定期的に遵守状況を確認するものとする。

12 セキュリティポリシーの見直し

社会状況の変化等に迅速かつ的確に対応して情報セキュリティの確保を図るため、必要に応じてセキュリティポリシーの見直しを実施するものとする。

江南市役所 法人番号3000020232173 〒483-8701 愛知県江南市赤童子町大堀90 TEL:0587-54-1111 FAX:0587-54-0800
Copyright(C) 2006 Konan City All Rights Reserved.