○みやこ町情報セキュリティ基本方針

平成18年3月20日

訓令第10号

第1条 目的

みやこ町が取り扱う情報資産には、町民の個人情報のみならず行政運営上重要な情報など、部外に漏洩等した場合には極めて重大な結果を招く情報が多数含まれている。

したがって、これらの情報及び情報を取り扱う情報システムを様々な脅威から防御することは、町民の財産、プライバシー等を守るためにも、また、事務の安定的な運営のためにも必要不可欠であり、このことは、みやこ町に対する住民からの信頼の維持向上に寄与するものである。

また、近年のIT革命の進展等により電子自治体の実現が期待されているところであるが、みやこ町がこれらに積極的に対応するためには、全てのネットワーク及び情報システムが高度な安全性を有することが不可欠な前提条件である。

そのために、みやこ町の情報資産の機密性、完全性及び可用性を維持するための対策を整備するためにみやこ町情報セキュリティポリシーを定めることとし、このうち、情報セキュリティ基本方針についてはみやこ町の情報セキュリティ対策の基本的な方針として、情報セキュリティポリシーの対象、位置付け等を定めるものとする。

(注) 国際標準化機構(ISO)が定める標準に定義されるもの(ISO7498―2:1989)

機密性(confidentiality):情報にアクセスすることが許可された者だけがアクセス出来ることを確実にすること。

完全性(integrity) :情報及び処理方法が、正確であること及び完全であることを保護すること。

可用性(availability) :認可された利用者が、必要なときに情報にアクセス出来ることを確実にすること。

第2条 定義

この基本方針の用語の定義は、次のとおりとする。

(1) 課等

みやこ町課設置条例(平成18年みやこ町条例第6号)第2条に掲げる課、会計課、教育委員会事務局、監査事務局、農業委員会事務局、議会事務局、選挙管理委員会事務局をいう。

(2) 事務所管課

その保有するデータの一部又は全部の電子計算機処理を行うことにより所管する事務を遂行する課(これに準ずるものを含む。以下同じ。)をいう。

(3) 記録媒体

電子情報を保管する記録装置のうち、取り外して使用することが可能なフロッピーディスク、磁気ディスクその他これに類するものをいう。

(4) 電子情報

情報システム並びに情報システムの開発、保守及び運用に係る全ての電子情報(電子的方式その他人の知覚によっては認識することができない方式で作られた記録をいい、プログラム等のソフトウェアを含む。)をいう。

(5) ネットワーク

みやこ町の庁舎内及び各支所や各出先機関を相互に接続するための通信網、その構成機器(ハードウェア及びソフトウェア)及び記録媒体で構成され、通信処理を行う仕組みをいう。

(6) 情報システム

ネットワーク、ハードウェア、ソフトウェア及び記録媒体で構成され、業務処理を行う仕組みをいう。

(7) 情報資産

ネットワーク及び情報システムの開発と運用に係る全てのデータ並びにネットワーク、情報システム及びそれらで取り扱う全てのデータ(電子情報及び紙媒体を含む)をいう。

(8) 情報セキュリティ

情報資産の機密性、完全性及び可用性を維持することをいう。

第3条 情報セキュリティポリシーの位置付け

情報セキュリティポリシーは、みやこ町が所掌する情報資産に関する情報セキュリティ対策について、総合的、体系的かつ具体的に取りまとめたものであり、情報セキュリティ対策の最高位に位置するものである。

第4条 適用範囲

この基本方針の適用範囲は、次に定めるところによる。

(1) 適用対象者

みやこ町の課等における業務に携わる特別職を含むすべての職員(非常勤及び臨時職員を含む)及び外部委託業者とする。

(2) 適用資産

みやこ町が管理する全ての情報資産とする。

第5条 職員等の義務

(1) 遵守義務

職員は、情報セキュリティの重要性について共通の認識をもつとともに業務の遂行にあたって情報セキュリティポリシーを厳守する義務を負うものとする。また、職員は、情報資産の利用及び保管にあたっては、関連する法令等を遵守しなければならない。

(2) 懲戒処分等

本ポリシーに違反した職員は、当該違反により生じた結果の重大性及び当該違反の態様の悪質性等の状況に応じて懲戒処分等の対象となる場合がある。

第6条 情報セキュリティ対策基準の策定

情報セキュリティ対策を講ずるに当たり、基本的な要件を明記した情報セキュリティ対策基準を定めるものとする。

(1) 情報セキュリティ管理体制

情報資産の統一的な情報セキュリティを確保するため、情報セキュリティ対策を推進・管理するための体制及び役割を定める。

(2) 情報資産の分類

情報資産をその重要度に応じて分類し、当該重要度に応じた管理方法を定める。

(3) 物理的セキュリティ対策

ハードウェアを設置する場所の安全性の確保、当該場所への入退室の管理等の物理的及び環境的な対策を定める。

(4) 人的セキュリティ対策

情報セキュリティに関する職員等の責務、職員等に対するポリシーの啓発、情報資産に対する侵害が発生した場合の職員等の報告義務等の人的な対策を定める。

(5) 技術的セキュリティ対策

情報資産を外部からの不正なアクセス等から適切に保護するためのネットワーク管理、情報資産へのアクセス制御等の技術面の対策を定める。

(6) 運用におけるセキュリティ対策

情報資産を適切に保護するための運用管理、システム開発等の外部委託管理等の運用面に関する対策を定める。

(7) 監査、評価及び改訂

情報セキュリティポリシーが遵守されていることを検証するための監査に関する事項、ポリシーの評価に関する事項並びにポリシーの改訂に関する事項を定める。

(8) 法令等の遵守

情報資産の取り扱いに関する法令等の遵守に関する事項を定める。

(9) その他

前各号に定めるもののほか、情報セキュリティ対策基準に関して必要な事項を定める。

第7条 情報セキュリティ実施手順の策定

情報セキュリティに関する対策の具体的な情報セキュリティ実施手順は、本ポリシーで定める情報セキュリティ対策基準に基づき、情報セキュリティ実施手順を策定するものとする。

第8条 情報セキュリティポリシー及び情報セキュリティ実施手順の扱い

情報セキュリティポリシー及び情報セキュリティ実施手順は、公にすることによりみやこ町の行政運営に重大な支障を及ぼす恐れのある情報であることから非公開とする。

附 則

この基本方針は、平成18年3月20日から施行する。

附 則(平成19年4月1日訓令第12号)

この訓令は、平成19年4月1日から施行する。

みやこ町情報セキュリティ基本方針

平成18年3月20日 訓令第10号

(平成19年4月1日施行)

体系情報
第3編 執行機関/第1章 長/第4節 情報の公開・保護等
沿革情報
平成18年3月20日 訓令第10号
平成19年4月1日 訓令第12号