サイト表示切替
検索の仕方

ホーム組織の紹介>情報セキュリティポリシー

ここから本文です。

情報セキュリティポリシー

目的

近年の情報技術の発展および普及により、情報資産を取り巻く環境は従来のものとは大きく異なってきています。
そこで、どのような情報資産をどのような脅威から、どのようにして守るのかについての基本的な考え方並びに情報セキュリティを確保するための体制、組織及び運用を含めた規定の必要性が出てきました。
大和市情報セキュリティポリシーは、このような情報資産に対する環境の変化に順応するため、平成16年の7月に施行しました。

枠組み

枠組みの画像です
<基本方針>
情報セキュリティに対する理念や使命をまとめたものを、宣言として記載しています。
<対策基準>
基本方針で宣言した理念や使命を具体的に実現させるための規定で、大和市全体として共通するものを明記しています。
<実施手順>
全体として共通しない内容で、システム単位、部門単位など、ある特定の単位にのみ適用する規定を策定しています。
※なお、情報セキュリティポリシーは、安全性を重視するために、「非公開」としています。

位置付けと対象範囲

対象範囲の画像です
情報セキュリティポリシーの位置付けは、情報セキュリティ対策の頂点に位置しています。情報資産に関するセキュリティ対策について、総合的、体系的且つ具体的に取りまとめたものです。
情報セキュリティポリシーの対象範囲は、市が保有する情報資産並びに情報資産を利用するすべての者です。

情報セキュリティ対策

<物理的なセキュリティの対策>
 情報システムの設置場所への不正な立入り、情報資産への損傷・妨害等から保護するために物理的な対策を規定しています。
<人的なセキュリティの対策>
 情報セキュリティに関する権限や責任を定めるとともに、すべての利用者に情報セキュリティポリシーを周知徹底するための啓発活動や教育を行うなど人的な対策を規定しています。
<技術的なセキュリティの対策>
 庁外または庁内からの不正なアクセス等による情報資産の破壊を阻止するため、情報ネットワークのアクセス制御・管理に必要な技術的な対策を規定しています。

管理サイクル

管理サイクルの画像です
情報セキュリティの確立にあたり、まず計画を立て、その計画に沿って実行します。そして、実行した結果が目標を達成しているかどうかを評価し、計画や実行内容を評価に基づいて見直し、必要に応じて改善します。このような一連の流れを繰り返すことにより、目的を達成するように努めています。
情報セキュリティが遵守されていることを検証するため、定期的な監査を実施します。
情報セキュリティ監査結果等に基づき評価を実施するとともに、情報セキュリティを取り巻く日々の情報技術の発展などに対応するため情報セキュリティポリシーの見直しを行います。
そのことにより、セキュリティレベルを絶えず維持若しくは向上させるよう努力していきます。
 
【情報セキュリティ監査の結果】
情報セキュリティ監査は平成18年度より実施しています。監査の報告書は以下のとおりとなります。
・平成18年度監査結果
・平成19年度監査結果
・平成20年度監査結果
・平成21年度監査結果
・平成22年度監査結果

Adobe Readerのダウンロードページへ

PDF形式のファイルをご覧いただく場合には、Adobe Readerが必要です。Adobe Readerをお持ちでない方は、バナーのリンク先から無料ダウンロードしてください。

問い合わせ

政策部 情報政策課 情報政策担当 (本庁舎3F 案内図
電話:046-260-5363

ページの先頭へ戻る