情報セキュリティポリシー
目的
近年、本市の市政運営においても、情報技術が重要な役割を果たすようになり、「どのような情報資産を、どのような脅威から、どのようにして守るのか」についての基本的な考え方並びに情報セキュリティを確保するための体制、組織及び運用などを規定し、様々な情報資産を積極的に守り、管理する必要が生まれています。
大和市情報セキュリティポリシーは、平成16年の7月の施行後、このような情報資産に対する環境の変化に順応するため、繰り返し見直しして運用されています。
枠組み
基本方針
情報セキュリティに対する理念や使命をまとめたものを、宣言として記載しています。
対策基準
基本方針で宣言した理念や使命を具体的に実現させるための規定で、大和市全体として共通するものを明記しています。
実施手順
全体として共通しない内容で、システム単位、部門単位など、ある特定の単位にのみ適用する規定を策定しています。 (注意)なお、情報セキュリティポリシーは安全性を重視する観点から、非公開としています。
位置付けと対象範囲
情報セキュリティポリシーの位置づけは、情報セキュリティ対策の頂点に位置しています。 情報資産に関するセキュリティ対策について、総合的、体系的且つ具体的に取りまとめたものです。情報セキュリティポリシーの対象範囲は、市が保有する情報資産並びに情報資産を利用するすべての者です。
情報セキュリティ対策
物理的なセキュリティの対策
情報システムの設置場所への不正な立入り、情報資産への損傷・妨害等から保護するために物理的な対策を規定しています。
人的なセキュリティの対策
情報セキュリティに関する権限や責任を定めるとともに、すべての利用者に情報セキュリティポリシーを周知徹底するための啓発活動や教育を行うなど人的な対策を規定しています。
技術的なセキュリティの対策
庁外または庁内からの不正なアクセス等による情報資産の破壊を阻止するため、情報ネットワークのアクセス制御・管理に必要な技術的な対策を規定しています。
管理サイクル
情報セキュリティの確立にあたり、まず計画を立て、その計画に沿って実行します。そして、実行した結果が目標を達成しているかどうかを評価し、計画や実行内容を評価に基づいて見直し、必要に応じて改善します。このような一連の流れを繰り返すことにより、目的を達成するように努めています。
情報セキュリティが遵守されていることを検証するため、定期的な監査を実施します。
情報セキュリティ監査結果等に基づき評価を実施するとともに、情報セキュリティを取り巻く日々の情報技術の発展などに対応するため情報セキュリティポリシーの見直しを行います。
そのことにより、セキュリティレベルを絶えず維持若しくは向上させるよう努力していきます。
情報セキュリティ監査の結果
情報セキュリティ監査の結果については、以下の報告書のとおりとなります。
更新日:2024年03月29日