○八雲町情報セキュリティ基本方針
平成17年10月1日
制定
第1 目的
この方針は、町の各情報システムが取り扱う町民の個人情報及び行政運営上重要な情報の破壊、改ざん又は外部への漏えいが生じた場合の被害の重大性にかんがみ、町の保有する情報資産を様々な脅威から防御し、町の情報資産の機密性、完全性及び可用性を維持するための基本的な事項を定め、もって町民の財産及びプライバシーの保全並びに安定的な町行政の実現に資することを目的とする。
第2 定義
(1) ネットワーク
情報処理を行う際に利用する通信網をいう。
(2) 情報システム
電子計算機を用いて、又は電子計算機とネットワークを連携させて情報処理を行うための体系をいう。
(3) 情報資産
情報システム及び情報システムに記録された情報(磁気ディスク等の各種記録媒体に記録される情報を含む。)をいう。
(4) 情報セキュリティ対策
情報資産の機密の保持及び正確性、完全性の維持並びに定められた範囲での利用可能な状態を維持することをいう。
第3 適用対象者
この方針の適用対象者は、本庁及び出先機関に勤務する地方公務員法(昭和25年法律第261号)第3条第2項に規定する一般職の職員及び同条第3項に規定する特別職の職員(以下「職員」という。)とする。
第4 職員の責務
1 職員は、情報セキュリティ対策の重要性を認識するとともに、業務の遂行に当たっては、情報セキュリティ対策に関係する法令並びにこの方針及びこの方針に基づく規程(以下「セキュリティポリシー」という。)を遵守しなければならない。
2 職員は、町の情報資産に関する業務の受託事業者に対し、契約締結その他の機会において、セキュリティポリシーを遵守させるため必要な措置を講ずるものとする。
第5 管理体制
情報資産に関する情報セキュリティ対策の統一性を確保するため、本庁及び出先機関において必要な組織体制を整備する。
第6 情報セキュリティ対策基準の策定
この方針に基づき、次の各号に掲げる情報セキュリティ対策の分野の区分に応じ当該各号に定める対策の実施に必要な基準を定めるものとする。
(1) 物理的セキュリティ対策
情報資産の物理的な保護
(2) 人的セキュリティ対策
情報セキュリティ対策を組織的に推進するための体制の整備及び職員に対する情報セキュリティ対策に関する啓発、研修等
(3) 技術的セキュリティ対策
アクセス制御、コンピュータウイルス対策、セキュリティ情報の収集等の技術面での情報資産の適正な管理
(4) 運用におけるセキュリティ対策
大規模災害、不正アクセス、情報漏えい等への適正な対応並びに情報セキュリティ対策に関する監査及び点検
第7 情報セキュリティ対策実施手順の策定
各情報システムの管理者は、情報セキュリティ対策を実施するために必要となる具体的な手順を文書により定めるものとする。
第8 違反への対応
セキュリティポリシーに違反した職員は、当該違反の重大性、違反時の状況等に応じて、地方公務員法に基づく懲戒処分等の対象とされる。
第9 評価及び見直し
セキュリティポリシーに定める事項及び情報セキュリティ対策の実施状況について定期的に検討を加え、その結果に基づいて、必要な措置を講ずるものとする。
附則
この方針は、平成17年10月1日から施行する。