羽咋市

  • 文字の大きさ・色の反転
  • 縮小
  • 標準
  • 拡大
  • 色反転
サイト内検索  詳細検索
ホームくらしお知らせイベント手続き・申請・業務内容各科・施設

セキュリティポリシー

第1 目的

 この羽咋市情報セキュリティポリシー(以下、「セキュリティポリシー」という。)は、市が所管する情報資産の機密性、完全性及び可用性を確保するため、内部的であるか外部的であるか、故意であるか偶発的であるかを問わないすべての脅威に対する抑止、予防、検知及び回復について、組織的かつ計画的に取り組むための統一的な方針であり、情報セキュリティを実践するにあたっての基本的な考え方及び方策を定めることを目的とする。

第2 適用範囲

 このセキュリティポリシーは、市が所管する情報資産の生成、運用、管理及び利用に携わる以下の者(以下、「職員等」という。)に適用する。

  1. 地方公務員法第3条に定める市の地方公務員
  2. 契約により操作等を認められた事業者

第3 用語の定義

1 情報資産
情報資産とは、情報システム及び情報システムにより処理又は通信される電子データのことをいう。
2 情報システム
情報システムとは、コンピュータやネットワークで構成された、情報処理又は通信に用いる仕組みをいう。ただし、警察本部における情報システム並びに県立大学における学術分野に関する情報システム、並びに県立学校における教育分野に関するシステムを除く。
3 電子データ
電子データとは、情報システムや記録媒体により処理又は保管されるすべての電的な情報をいう。
4 ネットワーク
ネットワークとは、コンピュータを相互に接続するための通信回線網及びその構成機器をいう。
5 記録媒体
記録媒体とは、ハードディスク、フロッピーディスク、CD-ROM及び磁気テープ等、電子データを記録するための装置をいう。
6 情報セキュリティ
情報セキュリティとは、情報資産の機密の保持及び正確性、完全性の維持並びに許可された利用者が必要なときに利用できる状態を維持することをいう。

第4 管理体制

 情報資産の統一的な情報セキュリティを確保するため、全庁的な組織体制を整備する。

第5 情報の管理及び分類

 情報資産については、情報の機密性、完全性及び可用性等を踏まえた情報資産の分類を行い、その重要性に応じ、適切な管理を行うものとする。

第6 情報セキュリティ対策

 情報資産を、故意(盗聴、不正アクセス、改ざん、破壊等)、過失(入力ミス、操作ミス等)、災害(火災、地震等)、盗難、故障等の脅威から守るため、以下の対策を講ずる。

1 物理的セキュリティ対策

 情報システムを設置する施設への不正な立入り、情報資産への損害及び利用の妨害等から保護するための物理的な対策を講ずる。

2 人的セキュリティ対策

 情報セキュリティに関する権限や責任及び遵守すべき事項を明確に定め、職員等に対する周知及び徹底を図るとともに、十分な教育・啓発が行われるよう必要な対策を講ずる。

3 技術的セキュリティ対策

 情報資産を不正アクセス等から保護するため、情報資産へのアクセス制御、ネットワーク管理等の技術的対策を講ずる。

4 運用等における対策

 情報システムの監視、情報セキュリティ対策の遵守状況の確認等、セキュリティポリシー運用面の対策を講ずる。

5 緊急時におけるセキュリティ対策

 緊急事態が発生した場合に、迅速かつ適切な対応が可能となるような危機管理対策の整備等による対策を講ずる。

第7 情報セキュリティ対策基準の策定

 このセキュリティポリシーに基づき、情報セキュリティ対策を実施するに当たっての遵守すべき事項や、判断等の統一的な基準として「情報セキュリティ対策基準」(以下、「対策基準」という。)を定めるものとする。

第8 情報セキュリティ実施手順の策定

 このセキュリティポリシー及び対策基準に基づき、個々の情報システムについて情報セキュリティ対策を具体的に実施するために、「情報セキュリティ実施手順」(以下、「実施手順」という。)を定めるものとする。

第9 対策基準及び実施手順の扱い

 対策基準及び実施手順は、公にすることにより市の行政運営に重大な支障を及ぼすおそれのある情報であることから非公開とする。

第10 職員等の義務

 職員等は、情報セキュリティの重要性について共通の認識を持つと共に、業務の遂行において、情報セキュリティに関係する法令等及びセキュリティポリシーを遵守する義務を負う。

第11 情報セキュリティに関する違反への対応

 セキュリティポリシー及び対策基準に違反した者については、その重大性、発生した事案の状況等に応じて懲戒処分等の対象とする。

第12 情報セキュリティ監査の実施

 情報セキュリティ対策が遵守されていることを検証するため、定期的に監査を実施するものとする。

第13 評価及び見直し

 情報セキュリティ監査の結果等により、セキュリティポリシー及び対策基準に定める事項及び情報セキュリティ対策の評価を実施すると共に、情報セキュリティを取り巻く状況の変化等を踏まえ、このセキュリティポリシー、対策基準及び実施手順の見直しを実施するものとする。

附 則
  このセキュリティポリシーは、平成  年 月 日から施行する。