茅ヶ崎市情報セキュリティ基本方針

このページの情報をツイッターでツイートできます
このページの情報をフェイスブックでシェアできます

ページ番号 C1009755  更新日  令和5年3月31日

(趣旨)
第1 茅ヶ崎市情報セキュリティ基本方針(以下「基本方針」という。)は、茅ヶ崎市が所管する情報資産の機密性、完全性及び可用性を確保し、及び維持するため、様々な脅威に対する抑止、予防、検知及び回復について、組織的かつ計画的に取り組むために統一的な対策及び基本的な考え方を示すものである。
(用語の定義)
第2 基本方針において次に掲げる用語の定義は、次のとおりとする。
(1) 情報システム コンピュータ、ネットワーク及びコンピュータ又はネットワークに付随するハードウエア、ソフトウエア等の全部又は一部で構成された情報処理に用いる仕組みをいう。
(2) 電子情報 情報システムにより通信し、又は処理され、記録媒体により保管されるすべての電子的な情報をいう。
(3) 印刷情報 情報システムの開発と運用にかかわるすべての文書及び図画を記した紙並びに情報システムから出力され、印刷された情報をいう。
(4) 情報資産 市の所管する情報システム、電子情報及び印刷情報をいう。
(対象範囲)
第3 基本方針の対象範囲は、次に掲げるとおりとする。
(1) 組織の範囲
市の機関(議会を除く。)
(2) 人の範囲
市の機関に配置されるすべての者(以下「職員等」という。)
(管理体制)
第4 情報資産について、統一的な情報セキュリティ対策を維持し、及び管理するため、全庁的組織体制を確立する。
(情報資産への脅威)
第5 情報資産に対する脅威の発生度合や発生した場合の影響を考慮すると、特に認識すべき脅威は次に掲げるとおりである。
(1) 職員等及び委託業者による意図しない操作、故意の不正アクセス又は不正操作による電子情報及びプログラムの持出・盗聴・改ざん及び消去並びに機器及び媒体の盗難・破壊等
(2) 職員等若しくは委託業者以外の者による故意の不正アクセス又は不正操作による電子情報及びプログラムの持出・盗聴・改ざん・消去並びに機器及び媒体の盗難・破壊等
(3) 地震、落雷、火災等の災害、事故及び故障による行政サービス及び業務の停止
(情報セキュリティ対策)
第6 第5に示した脅威から情報資産を保護するために、次に掲げる情報セキュリティ対策を講ずるものとする。
(1) 電子情報及び印刷情報(以下「情報」という。)の分類と管理
権限を持たない者による不正な情報の取り扱いを防止するとともに、情報の利用者が適正に情報を取り扱うため、情報の分類と管理方法の対策を講ずる。
(2) 情報システムの分類と管理
権限を持たない者による不正な情報システムの運用を防止するとともに、情報システムの重要度を判断する基準を明確にし、その重要度に応じ、情報システムの利用者が適正に情報システムを運用するため、情報システムの分類と管理方法の対策を講ずる。
(3) 物理的セキュリティ対策
情報システムを設置する施設への不正な立入り及び情報資産への損傷、妨害等から保護するために物理的な対策を講ずる。
(4) 人的セキュリティ対策
ア 情報セキュリティに関する権限や責任を定め、職員等に基本方針及び茅ヶ崎市情報セキュリティ対策基準(以下「対策基準」という。)並びに情報セキュリティに関する法令等の内容を周知徹底する等、十分な教育及び啓発が行われるよう必要な対策を講ずる。
イ 本市の業務を委託するにあたり、委託業者による不正な情報資産の取り扱いを防止するための対策を講ずる。
(5) 運用におけるセキュリティ対策
緊急時に迅速かつ適切な対応を可能とするための危機管理及び情報セキュリティ対策の遵守状況の確認等、運用面の対策を講ずる。
(対策基準の策定)
第7 第6に示した情報セキュリティ対策を講ずるにあたり、遵守すべき行為及び判断等の統一的な基準を規程等で定めるために必要となる基本的な要件を明記した対策基準を策定する。
(情報セキュリティ実施手順書の策定)
第8 対策基準に基づき整備された規程等を遵守して情報セキュリティ対策を実施するため、各情報システムの主管課は、主管する情報システムについて具体的な実施手順を明記した「情報セキュリティ実施手順書」を策定する。
(職員等の教育)
第9 情報セキュリティを統括する者は、基本方針及び対策基準(以下「情報セキュリティ指針」という。)の職員等への啓発及び職員等の情報セキュリティ意識の向上のため、情報セキュリティに関する教育プログラムを策定し、それを実施する。
(規程等の整備)
第10 情報セキュリティ対策を講ずるにあたり関係する課等は、情報セキュリティ指針により、情報セキュリティに関する規程等を整備する。
(情報セキュリティ監査の実施)
第11 情報セキュリティ対策の遵守状況及び実効性の有無等を検証するため、定期的に情報セキュリティを監査する。
(評価及び見直し)
第12 情報セキュリティの監査結果等により、情報セキュリティ対策の実効性を評価するとともに、情報セキュリティを取り巻く状況の変化に対応するため、情報セキュリティ指針の見直しを実施する。

茅ヶ崎市情報セキュリティ基本方針 用語解説

  • 機密性
    情報資産に対し、正当な権限をもたないものがアクセスできないように保護し、及び正当な権限をもつ者であっても、その権限を越える内容で情報資産にアクセスできないように保護することをいう。
  • 完全性
    情報資産が、不正なアクセスによる改ざん及び破壊等が行われず、保全される状態のことをいう。
  • 可用性
    情報資産に対し正当な権限をもつ者が、定められた方法に基づきいつでもアクセスできる状態のことをいう。
  • 記録媒体
    フレキシブルディスク、磁気テープ、磁気ディスク、光ディスク等電子情報を格納するものをいう。
  • 情報セキュリティ
    情報資産の機密性、完全性及び可用性が確実に確保し、及び維持されることをいう。

より良いウェブサイトにするためにみなさまのご意見をお聞かせください

質問:このページの内容は参考になりましたか?
質問:このページの内容はわかりやすかったですか?
質問:このページは見つけやすかったですか?

このページに関するお問い合わせ

企画政策部 デジタル推進課 デジタル推進担当
市役所本庁舎7階
〒253-8686 茅ヶ崎市茅ヶ崎一丁目1番1号
電話:0467-81-7124 ファクス:0467-89-2916
お問い合わせ専用フォーム