このページの先頭ですサイトメニューここから
  • ホーム
  • くらし・手続き
  • 安全・安心
  • 子育て・教育・生涯学習
  • 健康・福祉
  • イベント・文化・スポーツ
  • 市政情報
サイトメニューここまで

本文ここから

情報資産保全対策基本方針

登録日:2015年7月1日

更新日:2015年7月1日

我孫子市情報資産保全対策基本方針

1.目的

我孫子市情報資産保全対策基本方針(以下「基本方針」という。)は、市の保有する電子計算機及びネットワークコンピュータ並びに電磁的記録媒体に管理されている情報資産(以下「情報資産」という。)の機密性及び可用性、完全性の維持を確保し、情報資産の取り扱いと情報資産保全対策の基本的な考え方及び方策である基本方針を定め、市における情報資産の管理を徹底することを目的とする。
(注):国際標準化機構(ISO)が定めるもの
機密性 情報にアクセスすることが認可された者だけがアクセスできることを確実にすること。
可用性 許可された利用者が必要なときに情報にアクセスできることを確実にすること。
完全性 情報及び処理の方法の正確さ及び完全である状態を安全防護すること。

2.定義

(1)実施機関

市長、水道事業管理者、消防長、監査委員、選挙管理委員会、農業委員会、固定資産評価審査委員会、教育委員会(小中学校を除く)及び議会をいう。

(2)ネットワーク

我孫子市における実施機関を相互に接続するための通信網、その構成機器(ハードウエア及びソフトウエア)及び記録媒体で構成され、処理を行なう仕組みをいう。

(3)情報システム

業務系の電子計算機(業務系におけるネットワーク、ハードウエア及びソフトウエア)及び記録媒体で構成され、処理を行なう仕組みをいう。

(4)情報資産

ネットワーク及び情報システムの開発と運用に係るすべての情報並びにネットワーク及び情報システムで取り扱うすべての情報をいう。ただし、紙等の有体物に出力された情報は除く。

(5)情報セキュリティ

情報資産の機密の保持及び正確性、完全性の維持並びに定められた範囲での利用可能な状態を維持することをいう。

(6)電磁的記録媒体

電子的方式,磁気的方式その他人の知覚によっては認識することのできない方式で作られた記録媒体をいう。

3.管理体制

我孫子市の情報資産について、管理職が率先して情報セキュリティを推進・管理するための体制を確立するものとする。

4.適用範囲

基本方針の適用範囲は、本市の保有する情報資産及び情報資産に接するすべての職員(非常勤職員及び臨時職員を含む。以下同じ。)とする。

5.職員の義務

職員は、基本方針の趣旨を理解・認識し、基本方針を遵守しなければならない。また、外部委託業者などに対しても、契約を通じて、または別途取決めを行うことにより基本方針を遵守させるための必要な措置を講じる。

6.情報資産の分類

情報資産をその重要度に応じて分類し、それに応じた情報資産の保全対策を行なうものとする。

7.情報資産への脅威

情報資産保全対策を講ずるうえで、情報資産に対する脅威の発生度合いや影響を考慮するものとする。特に認識すべき脅威は次のとおりである。
(1) 権限外者による故意の不正アクセス又は不正操作によるデータやプログラムの持出・盗聴・改ざん・消去、機器及び記録媒体の盗難等。
(2)職員及び外部委託者による意図しない操作・故意の不正アクセス又は不正操作によるデータやプログラムの持出・盗聴・改ざん・消去、機器及び記録媒体の盗難、規定外の情報システムの機器操作によるデータ漏洩等。
(3) コンピュータウイルス、地震、落雷、火災等の災害や事故、故障等によるサービス及び業務の停止。

8.情報資産保全対策

本市の情報資産を上記7の脅威から保護するため、次の対策を講ずるものとする。

(1) 物理的セキュリティ対策

電子計算機室等について不正な立ち入り等から保護するため、入退室や機器管理上の物理的な対策を講ずる。

(2) 人的セキュリティ対策

情報資産に接する職員の情報セキュリティに関する権限や責任等を定めるとともに、すべての職員に基本方針の内容を周知徹底するため、教育・訓練を行なう。

(3) 技術的セキュリティ対策

情報資産を不正なアクセス等から適切に保護するため、情報資産へのアクセス制御、コンピュータウイルス対策等を実施する。

(4) 運用

基本方針の実効性を確保するため、また、不正アクセスされること及び不正アクセスによって他の情報システムに対して被害を及ぼすことを防ぐため、ネットワークの監視等の運用面における必要な措置を講ずる。また、障害が発生した際の迅速な対応を可能とするため、障害時の対応を講ずる。

9. 情報資産保全対策基準の策定

基本方針を遵守すべき行為及び判断等の基準を統一的に定めるため、必要となる基本的な要件を明記した「情報資産保全対策基準」(以下、「対策基準」という。)を本市の管理する情報システムの規格、要求事項ごとに記述する。なお、対策基準は、公開することにより本市の行政運営に重大な支障を及ぼす恐れのある情報であることから非公開とする。

10.情報資産保全対策実施手順の策定

基本方針及び対策基準を遵守して情報資産保全対策を実施するため、個々の情報システムについて、具体的な遵守事項と実施手順を明記した「情報資産保全対策実施手順」(以下、「実施手順」という。)を策定するものとする。なお、実施手順は公開することにより本市の行政運営に重大な支障を及ぼす恐れのある情報であることから非公開とする。

11.その他関連法規の遵守

関連法令等を遵守し、常に情報資産保全対策の確保に努め、問題の改善を進める。

12.情報資産保全対策実施状況の検証

基本方針及び対策基準が遵守されていることを確認するため、定期的に情報資産保全対策実施状況の検証を行う。

13.評価及び見直しの実施

情報資産保全対策実施状況の検証結果等を踏まえるとともに、情報セキュリティを取り巻く状況の変化に対応するために、基本方針、対策基準及び実施手順の見直しを適宜おこなう。

このページについてのお問い合わせは

メールを送信する

総務部 文書情報管理課 情報管理室

〒270-1192 千葉県我孫子市我孫子1858番地
電話:04-7185-0477 ファクス:04-7185-5863

本文ここまで


以下フッターです。

我孫子市役所

法人番号9000020122220
〒270-1192 千葉県 我孫子市 我孫子1858番地
電話:04-7185-1111(代表) /ファクス:04-7185-1520(秘書広報課広報室)
平日午前8時30分~午後5時(土曜日曜・祝日・年末年始を除く)

うなきちさんの部屋

Copyright © Abiko City. All Rights Reserved.
フッターここまでこのページのトップに戻る