杉戸町情報セキュリティポリシーの考え方

総合目次 >> すぎと行政ガイド >> 行政情報 >> 各課のページ >> 秘書政策課 >> 杉戸町情報セキュリティポリシー >> 杉戸町情報セキュリティポリシーの考え方

■杉戸町情報セキュリティポリシーの考え方

　町が取り扱う情報資産には、町民の個人情報を始めとし、行政運営上重要な情報など、部外に漏洩等した場合には極めて重大な結果を招く情報が多数含まれており、これらの情報資産を人的脅威や災害、事故等から防御することは、町民の財産、プライバシー等を守るためにも、また、継続的かつ安全・安定的な行政サービスの実施を確保するためにも必要不可欠なことです。
　また、近年のいわゆるIT革命の進展により、電子政府や電子自治体の実現が期待され、行政の情報化への取り組みが急務といった状況にあります。
　町がこれらに積極的な対応をするためには、町が管理する全ての情報及び情報システムが高度な安全性を有することがこれまで以上に不可欠な前提条件となってきます。
　このため、町の情報資産の機密性、安全性及び可用性を維持する（情報セキュリティ）ための対策を整備し、情報の安全性と信頼性を確保するため、情報セキュリティポリシーを定めるものです。

　情報セキュリティポリシーは、前述のとおり町が取り扱う情報の安全性と信頼性を確保するための取組方針を示したものですが、情報資産の情報セキュリティ対策について、総合的・体系的かつ具体的に取りまとめたもので、どのような情報資産をどのような脅威から、どのようにして守るのかについての基本的な考え方、並びに情報セキュリティを確保するための体制、組織及び運用を定めたものです。
そして、この情報セキュリティポリシーは、以下の体系で構成されています。

○基本方針
経営者（町長）が組織外（町民等）及び組織内（職員等）に対し、情報セキュリティに対する基本的な取組姿勢を表明（宣言）したもの
○管理基準
ポリシーの運営・継続的改善等の体系や、情報セキュリティ対策のための管理策についての指針及び基準を示すもの
○対策基準
情報資産を守るための具体的な対策方法を示すもの
○実施手順
対策基準に定められた内容を着実に実施できるよう、具体的な実施の手順や書式等を定めたもの


掲載者	杉戸町情報セキュリティ委員会（内線207）
関連HP