大府市情報セキュリティ基本方針

このページの情報をツイッターでツイートできます
このページの情報をフェイスブックでシェアできます
このページの情報をラインでシェアできます

ページ番号1003793  更新日 2018年10月23日

印刷大きな文字で印刷

大府市情報セキュリティ基本方針

1 目的

 大府市の各情報システムが取り扱う情報には、市民の個人情報のみならず行政運営上重要な情報など、部外に漏洩等した場合には極めて重大な結果を招く情報が多数含まれている。
 したがって、これらの情報及び情報を取り扱う情報システムを様々な脅威から防御することは、市民の財産、プライバシー等を守るためにも、また、事務の安定的な運営のためにも必要不可欠である。ひいては、このことが大府市に対する市民からの信頼の維持向上に寄与するものである。
 そのため、大府市の情報資産の機密性、完全性及び可用性を維持するため、情報セキュリティ対策の基本方針を定めることを目的とする。

 

2 定義

  1. セキュリティポリシー 
    大府市情報セキュリティ基本方針と別に定める大府市情報セキュリティ対策基準をいう。
  2. ネットワーク 
    大府市における市長、選挙管理委員会、公平委員会、監査委員、農業委員会、固定資産評価審査委員会、消防長及び議会事務局並びに教育委員会(各教育機関(事務室を除く)は対象外とする。)を相互に接続するための通信網、その構成機器(ハードウェア及びソフトウェア)及び記録媒体で構成され、処理をする仕組みをいう。
  3. 情報システム
    業務系の電子計算機(業務系におけるネットワーク、ハードウェア及びソフトウェア)及び記録媒体で構成され、処理を行う仕組みをいう。  
  4. 情報資産
    ネットワーク及び情報システムの開発と運用に係る全てのデータ並びにネットワーク及び情報システムで取り扱うデータをいう。
  5. 情報セキュリティ
    情報資産の機密の保持及び正確性、完全性の維持並びに定められた範囲での利用可能な状態を維持することをいう。

3 情報セキュリティポリシーの位置付けと職員の責務

 情報セキュリティポリシーは、大府市が所掌する情報資産に関する情報セキュリティ対策についての基本的な考え方及び方策を定めたものであり、情報セキュリティ対策の頂点に位置するものである。
 したがって、大府市長をはじめとして大府市が所掌する情報資産に関する業務に携わる全ての職員等及び受託者は、情報セキュリティポリシーの重要性について共通の認識を持つとともに業務の遂行に当たって情報セキュリティポリシーを遵守する義務を負うものとする。

 

4 情報セキュリティ管理体制 

 大府市の情報資産について、幹部が率先して情報セキュリティ対策を推進・管理するための体制を確立するものとする。

 

5 情報資産の分類

 情報資産をその内容に応じて分類し、その重要度に応じた情報セキュリティ対策を行うものとする。

 

6 情報資産への脅威 

 情報セキュリティ対策基準等を策定するうえで、特に認識すべき脅威は以下のとおりである。

 

  1. 部外者による故意の不正アクセス又は不正操作によるデータやプログラムの持出、盗聴、改ざん、消去、機器及び媒体の盗難等
  2. 職員等及び受託者による意図しない操作、故意の不正アクセス又は不正操作によるデータやプログラムの持出、盗聴、改ざん、消去、機器及び媒体の盗難及び規定外の端末接続によるデータ漏洩等
  3. 地震、落雷、火災等の災害並びに事故、故障等によるサービス及び業務の停止  

 

7 情報セキュリティ対策

   上記6で示した脅威から情報資産を保護するために、以下の情報セキュリティ対策を講ずるものとする。

  1. 物理的セキュリティ対策  
    情報システムを設置する施設への不正な立入り、情報資産への損傷、妨害から保護するための物理的な対策を講ずる。
  2. 人的セキュリティ対策
    情報セキュリティに関する権限や責任を定め、全ての職員等に情報セキュリティポリシーの内容を周知徹底する等、十分な教育及び啓発が講じられるように必要な対策を講ずる。
  3. 技術及び運用におけるセキュリティ対策  
    情報資産を外部からの不正なアクセス等から適切に保護するため、情報資産へのアクセス制御、ネットワーク管理等の技術面の対策、また、システム開発等の外部委託、ネットワークの監視、情報セキュリティポリシー遵守状況の確認等の運用面の対策を講ずる。
    また、緊急事態が発生した際に迅速な対応を可能とするための危機管理対策を講ずる。

 

8 情報セキュリティ対策基準の策定  

 大府市の様々な情報資産について、上記7の情報セキュリティ対策を講ずるに当たっては、遵守すべき行為及び判断等の基準を統一的なレベルで定める必要がある。
   そのため、情報セキュリティ対策を行う上で必要となる基本的な要件を明記した情報セキュリティ対策基準を策定するものとする。

 

9 情報セキュリティ実施手順の策定  

 情報セキュリティ対策基準を遵守して情報セキュリティ対策を実施するために、個々の情報資産の対策手順等をそれぞれ定めていく必要がある。そのため、情報資産に対する脅威及び情報資産の重要度に対応する情報セキュリティ対策基準の基本的な要件に基づき、内部の部課等の長が所掌する情報資産の情報セキュリティ実施手順を策定するものとする。
  なお、情報セキュリティ対策基準及び情報セキュリティ実施手順は、公にすることにより大府市の行政運営に重大な支障を及ぼす恐れのある情報であることから非公開とする。

 

10 情報セキュリティ監査の実施  

 情報セキュリティポリシーが遵守されていることを検証するため、定期的に監査を実施する。

 

11 評価及び見直しの実施  

 情報セキュリティ監査の結果等により、情報セキュリティポリシーに定める事項及び情報セキュリティ対策の評価を実施するとともに、情報セキュリティを取り巻く状況の変化に対応するために、情報セキュリティポリシーの見直しを実施する。

 

第1版 平成15年4月30日
第2版 平成23年4月1日

このページに関するお問い合わせ

総務部 総務課
庶務統計係 電話:0562-45-6271 管財係 電話:0562-85-3162 情報システム係 電話:0562-45-6253
ファクス:0562-47-7320
総務部 総務課へのお問い合わせは専用フォームをご利用ください。