○指宿市情報セキュリティ基本方針

平成18年5月18日

告示第147号

(目的)

第1条 この指宿市情報セキュリティ基本方針(以下「基本方針」という。)は,市の保有する情報資産の取扱い及び情報セキュリティ対策の基本的な考え方及び方策を定め,市における情報資産の管理を徹底することを目的とする。

(適用範囲)

第2条 基本方針の適用範囲は,市長部局,各行政委員会,議会事務局,水道事業部及び各教育機関とする。ただし,各行政委員会及び各教育機関については,市長部局が管理運営する情報システムを使用する部署のみとする。

(平30告示34・一部改正)

(定義)

第3条 この基本方針において,次の各号に掲げる用語の意義は,当該各号に定めるところによる。

(1) 情報セキュリティ 情報資産の機密の保持及び正確性,完全性の維持並びに定められた範囲での利用可能な状態を維持することをいう。

(2) 情報資産 情報システム及び情報システムにより処理又は通信される全ての電子データをいう。

(3) 情報システム コンピュータ及びネットワークで構成された事務処理を行う仕組みをいう。

(4) ネットワーク コンピュータを相互に接続するための通信回線網及びその構成機器(ハードウエア,ソフトウエア及び記録媒体)をいう。

(5) 記録媒体 情報資産を記録するための装置(ハードディスク,フロッピーディスク,CD,磁気テープ等)及び印字された紙等をいう。

(職員等の義務)

第4条 情報資産に関する業務に携わる全ての職員(非常勤職員及び臨時職員を含む。以下「職員等」という。)及び外部受託者は,情報セキュリティの重要性について共通の認識を持つとともに,業務の遂行に当たって基本方針を遵守する義務を負うものとする。

(管理体制)

第5条 市の保有する情報資産について,情報セキュリティー対策を推進し,管理するため,最高情報統括責任者,ネットワーク管理者,情報セキュリティ・システム管理者及び情報システム担当者を置く。

(情報資産の分類及び管理)

第6条 情報資産は,その重要度に応じて分類し,その分類に応じた適切な管理を行うものとする。

(情報セキュリティ対策)

第7条 最高情報統括責任者は,情報資産を故意(盗聴,不正アクセス,改ざん,破壊等),過失(入力ミス,操作ミス等),災害(火災,地震等),盗難,故障等の脅威から保護するために,次に掲げるセキュリティ対策を講ずるものとする。

(1) 物理的セキュリティ対策 情報システムを設置する施設への不正な立入り並びに情報資産への損傷及び利用の妨害等から保護するための物理的な対策

(2) 人的セキュリティ対策 情報セキュリティに関する権限及び責任並びに遵守すべき事項を明確に定め,職員等に基本方針及び情報セキュリティに関する法令等の内容を周知徹底するとともに,十分な教育・啓発を行うための必要な対策

(3) 技術的セキュリティ対策 情報資産を不正アクセス等から保護するため,情報資産へのアクセス制御及びネットワーク管理等の技術的対策

(4) 運用におけるセキュリティ対策 情報システムの監視,情報セキュリティ対策の遵守状況の確認等の運用面の対策

(5) 緊急時におけるセキュリティ対策 緊急事態が発生した場合に,迅速かつ適切な対応が可能となる危機管理対策手順等の整備による対策

(情報セキュリティ対策基準の策定)

第8条 前条に規定する情報セキュリティ対策を講ずるに当たって,遵守すべき行為及び判断等の基準を統一的に定めるため,必要となる基本的な要件及び具体的な実施手順を明記した情報セキュリティ対策基準(以下「対策基準」という。)を策定するものとする。

(職員の教育)

第9条 基本方針及び対策基準の職員等への浸透及び情報セキュリティ意識の向上のため,情報セキュリティに関する教育を実施する。

(違反への対応)

第10条 基本方針,対策基準及び関係規程等に違反した者については,その重大性又は発生した事案の状況に応じて,地方公務員法(昭和25年法律第261号)その他の法令に基づき懲戒処分等の対象とする。

(情報セキュリティ監査の実施)

第11条 基本方針,対策基準及び関係規程等が遵守されていることを検証するため,定期的に情報セキュリティの監査を実施する。

(評価及び見直しの実施)

第12条 情報セキュリティの監査結果等により,情報セキュリティ対策の評価を実施するとともに,情報セキュリティを取り巻く状況の変化に対応するために,基本方針及び対策基準の見直しを行う。

(その他)

第13条 この基本方針の施行に関し必要な事項は,対策基準で定める。

附 則

この告示は,平成18年5月18日から施行する。

附 則(平成30年3月30日告示第34号)

この告示は,平成30年4月1日から施行する。

指宿市情報セキュリティ基本方針

平成18年5月18日 告示第147号

(平成30年4月1日施行)