○若桜町情報セキュリティ基本方針

平成19年8月30日

告示第61号

1 目的

この基本方針は、若桜町(以下「町」という。)が保有する情報資産を様々な脅威から防御し、機密性、完全性及び可用性を維持するために必要な情報セキュリティ対策について統一的かつ基本的な事項を定めることを目的とする。

2 定義

この基本方針において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(1) ネットワーク

電子計算機(ハードウェア及びソフトウェア)を相互に接続する通信網をいう。

(2) 情報セキュリティ

情報資産の機密性の保持及び正確性、完全性の維持並びに定められた範囲での利用可能な状態を維持することをいう。

(3) 情報セキュリティポリシー

本方針及び情報セキュリティ対策基準をいう。

(4) 情報資産

ネットワーク及び情報システムの開発と運用に係るすべてのデータ並びにネットワーク及び情報システムで取り扱うすべての情報をいう。

(5) 情報システム

電子計算機及び記録媒体で構成され、特定の業務を処理するための仕組みをいう。

(6) 機密性

情報資産について、当該情報資産を利用する権限を有する者だけが、当該情報を利用することを確実にすることをいう。

(7) 完全性

情報資産、処理の方法及び通信の正確さ及び完全である状態を安全防護することをいう。

(8) 可用性

情報資産について、これを利用する権限を有する者が、必要なときに情報を利用することができることを確実にすることをいう。

(9) 不正アクセス

情報システムを利用する者が、その者に与えられた権限によって許された行為以外の行為をネットワークを介して意図的に行うことをいう。

3 対象範囲及び職員等の遵守義務本方針が対象とする範囲は、町が所掌する情報資産とし、職員、非常勤職員及び臨時職員(以下「職員等」という。)は、情報セキュリティの重要性について共通の認識を持ち、業務の遂行に当たって情報セキュリティポリシーを遵守しなければならない。

4 情報資産への脅威

情報資産に対して想定される脅威は、次のとおりとする。

(1) 故意又は過失による情報資産の持出、盗聴、改ざん、消去、盗難、漏えい及び破損

(2) 地震、落雷、火災等の災害、事故及び故障などによる業務並びに行政サービスの停止

5 情報セキュリティ対策

情報資産を前項の脅威から保護するために、次の情報セキュリティ対策を講ずるものとする。

(1) 人的情報セキュリティ対策

情報セキュリティに関する権限や責任並びに遵守すべき事項を明確に定め、職員等に対する周知及び徹底を図るとともに、十分な教育及び啓発が行われるように必要な対策を講ずる。

(2) 物理的情報セキュリティ対策

情報資産を有する施設への不正な立入り並びに情報資産への損傷、盗難等の事故及び災害から情報資産を保護するための物理的な対策を講ずる。

(3) 技術的情報セキュリティ対策

情報資産を外部からの不正アクセス等やウイルスから適切に保護するため、情報資産へのアクセス制御、ネットワーク管理、ウイルス対策等の技術的な対策を講ずる。

(4) 運用による情報セキュリティ対策

情報資産の管理、システム開発などの外部委託、緊急事態発生時の危機管理、情報システムの監視、情報セキュリティポリシーの遵守状況等のセキュリティ対策の運用面の対策を講ずる。

6 情報セキュリティ対策基準の策定

この基本方針に基づき、情報セキュリティ対策を具体的に実施するにあたって、遵守すべき事項及び判断基準を統一的なレベルで定める必要があることから、情報セキュリティ対策基準を策定するものとする。

情報セキュリティ対策基準については、町の事業運営に重大な支障を及ぼす恐れがあるため非公開とする。

7 監査

情報セキュリティが確保されていることを確認するために、定期的に監査を行う。

8 評価及び見直し情報セキュリティの検証の結果等に基づき、情報セキュリティポリシーの遵守状況及び情報セキュリティ対策の有効性を評価する。

また、情報セキュリティを取り巻く状況の変化に対応するために、必要に応じてこの基本方針、対策基準及び実施手順の見直しを行う。

附 則

この方針は、平成19年9月1日から施行する。

若桜町情報セキュリティ基本方針

平成19年8月30日 告示第61号

(平成19年9月1日施行)

体系情報
第3編 執行機関/第1章 長/第4節 情報の公開・保護等
沿革情報
平成19年8月30日 告示第61号