情報セキュリティ
情報セキュリティ基本方針
平成15年4月 策定
平成16年8月 一部改定
平成20年5月 全部改定
平成23年8月 一部改定
八王子市
1 総則
1-1 目的
本市が保有する情報資産(情報システムに関連する情報資産のみならず、本市で取り扱う全ての情報資産を対象とする。)をさまざまな脅威から守り、市政に対する信頼を深めるため情報セキュリティに関する必要事項を定め、情報セキュリティの確保に努めることを目的とする。
1-2 セキュリティ対策の体系
本市の情報セキュリティを確保するため、情報セキュリティ対策基準及び情報セキュリティ実施手順を定める。
(1)情報セキュリティ対策基準
情報セキュリティ基本方針に基づき、情報セキュリティ対策を実施するにあたり、組織体制、遵守事項及び判断基準等について統一的に定めたもの。
(2)情報セキュリティ実施手順
情報セキュリティ対策基準に基づき、各課単位を基本とし(八王子市立小中学校においては各学校単位とする。)情報セキュリティを確保するための具体的な手順を定めたもの。
1-3 用語の定義
(1)情報資産
情報及び情報を管理する仕組みの総称。
(2)情報セキュリティ
保有する情報資産を脅威から守ること。
(3)情報セキュリティポリシー
情報資産を脅威から守るための対策及び情報セキュリティを確保するための組織体制と運用方法を規定したもの。情報セキュリティ基本方針及び情報セキュリティ対策基準の2階層で構成される。
(4)脅威
情報システムや本市に損害を与える可能性がある原因のこと。
1-4 適用範囲
本基本方針が対象とする情報資産及び対象者の範囲は次のとおりとする。
(1)情報資産の範囲
1)ネットワーク、情報システム及びこれらに関する設備並びに電磁的・光学的記録媒体など
2)ネットワーク及び情報システムで取り扱う情報
3)文書(情報システムに関連するデータを入力するための文書、印刷した文書、仕様書、ネットワーク図、各種レセプト類なども含む。)
(2)対象者の範囲
上記「情報資産の範囲」で規定された情報資産を取り扱う全ての者(以下「対象者」という。)とする。
2 遵守義務
対象者は、その取り扱いに細心の注意を払うとともに、次の事項を遵守しなければならない。
(1)職員の遵守事項
職員は、情報セキュリティポリシー及び情報セキュリティ実施手順を遵守しなければならない。
(2)職員以外の者の遵守事項
職員以外で市の情報資産を取り扱うことが認められた者は、その取り扱いについて職員の指示に従わなければならない。
3 情報セキュリティ監査及び自己点検の実施
情報セキュリティ対策を継続的に向上させるため、定期的または必要に応じて情報セキュリティ監査及び自己点検を実施する。
4 情報セキュリティポリシーの見直し
情報セキュリティ監査の結果及び情報セキュリティに関する状況の変化などにより、改善すべき事項が判明した際には、速やかに情報セキュリティポリシーを見直す。
このページに掲載されている情報のお問い合わせ先
総務部IT推進室(企画推進担当)
電話:042-620-7444 ファックス:042-621-1298 メールでのお問い合わせ専用フォーム
