1.目的
杉戸町は、福祉、環境、教育、産業等、様々な行政サービスを提供していますが、これらのサービスは、紙や電子データで管理されている様々な情報の上に成り立っています。
町の保有している情報には、個人情報を始めとして行政運営上重要な情報が多数含まれており、これらを改ざんや漏えいなどの様々なトラブルから保護していくことは、町民の財産やプライバシー等を守り、安定的かつ継続的な行政サービスや正確な情報の提供を実施していくために必要不可欠なものです。
この情報セキュリティ基本方針は、杉戸町が保有する全ての情報を、様々な脅威から保護し、安全で質の高い行政サービスを実現するため、情報セキュリティに関する統一的かつ基本的な考え方を定めるものです。
2.定義
基本方針における用語の意義は次のとおりとします。
(1)情報セキュリティ 情報資産の機密性、完全性及び可用性を維持すること。
(2)情報資産 全ての紙文書、電子情報及びそれらを管理する仕組み(ハード・ソフト、ネットワーク、業務システム)等
(3)機密性 情報資産の利用を認可された者だけが、情報を利用することを確実にすること。
(4)完全性 情報及び処理方法が、正確で完全であることを保護すること。
(5)可用性 認可された利用者が、必要な時に情報資産を利用できることを確実にすること。
(6)脅威 情報資産や組織に損失や損害をもたらすセキュリティ事故の潜在的な要因
(7)脆弱性 脅威の発生を誘引する情報資産個々が持つセキュリティ上の弱点
(8)リスク 将来、事故の発生する可能性のある不確実(危険)の集まり
(9)職員等 全ての職員(臨時の職員を含む。)
3.対象範囲
この基本方針の対象範囲は次のとおりとします。
(1)組織の範囲 町の全ての機関
(2)人の範囲 対象となる組織の職員等
(3)情報資産の範囲 町の対象組織で保有する情報資産
4.情報セキュリティ管理体制
情報セキュリティを確実にするため、最高情報責任者の設置等、情報セキュリティの管理体制を整備し、管理責任の所在を明確にします。
5.職員等の義務
職員等は、町行政業務における情報セキュリティの重要性について共通の認識を持ち、情報セキュリティに関する法令、例規、基本方針及び情報セキュリティ管理基準等を遵守するとともに、情報資産に対し継続的かつ効果的なセキュリティ対策を行うこととします。
6.情報資産の分類とリスクアセスメント
情報セキュリティを確実及び有効にするため、町の情報資産の分類を行い、それぞれの情報資産に係る脅威、脆弱性及びリスクが顕在化した場合の業務への影響度等を総合的に判断し、その重要度に対応した効果的な情報セキュリティ対策を定めます。
7.情報セキュリティ管理基準、対策基準、実施手順の制定
情報セキュリティの体系的かつ効果的な管理のため、情報セキュリティ管理基準等(管理基準、対策基準、実施手順)を制定します。
8.職員等の啓発、教育
職員等に対し、情報セキュリティの重要性、情報セキュリティ管理基準等の内容等の周知徹底を図るために必要な教育、訓練等を実施します。
9.監査と見直し
情報セキュリティ管理基準等の遵守について定期的な監査を実施し、必要があれば情報セキュリティ管理基準等の見直しを実施します。
10.情報セキュリティに関する違反に対する対応
この基本方針に違反した職員等は、地方公務員法、町条例による懲戒処分の対象となります。 |
