トップ > 組織・電話番号 > 企画部-情報管理課 > 太田市情報セキュリティ基本方針

太田市情報セキュリティ基本方針

1 目的

 本市の情報システムが取り扱う情報には、市民の個人情報をはじめ、行政運営上重要な情報などが多数含まれており、これらの情報が外部に漏えいした場合または情報システムが事故のため停止した場合には、極めて重大な結果を招くこととなる。
 このことから、市民の財産、プライバシー等を守り、安全かつ安定した行政サービスの提供を継続するためには、これらの情報や情報システムをさまざまな脅威から防御することが必要不可欠となる。
 本ポリシーは、本市が保有する情報資産に係る機密性、完全性及び可用性(下表)を維持するための対策を整備することを目的とし、情報セキュリティの確保と水準の向上に取り組むこととする。

 機密性・完全性・可用性の定義

機密性(Confidentiality)
情報にアクセスすることが認可された者だけがアクセスできることを確実にすること。
完全性(Integrity)
情報及び処理の方法の正確さ及び完全である状態を完全防護すること。
可用性(Availability)
許可された利用者が必要なときに情報にアクセスできることを確実にすること。

2 適用範囲

 基本方針は、職員等及び外部委託業者に適用する。学校施設に関わる情報資産の情報セキュリティは、学校情報セキュリティポリシーの定めるところによる。

3 職員等及び外部委託業者の義務

 市長をはじめとして、職員等及び外部委託業者は、情報セキュリティの重要性について共通の認識を持つとともに、業務の遂行にあたりポリシーを順守する義務を負う。

4 情報セキュリティ管理体制

 本市が管理する情報資産の機密性、完全性及び可用性を担保する情報セキュリティ対策は、太田市マネジメントシステム(以下、「マネジメントシステム」という。)体制をもってあたる。

5 情報資産の分類

 情報資産をその内容に応じて分類し、その影響度に応じた情報セキュリティ対策を行うものとする。

6 情報資産への脅威

 ポリシーを策定する上で、情報資産に対する脅威の発生度合い及び発生した場合の影響を考慮するものとする。この場合において、特に考慮すべき脅威は、次のとおりである。

(1)外部の脅威

 権限を持たない者による故意の不正アクセスまたは不正操作によるデータやプログラムの持ち出し、盗聴、改ざんまたは消去、情報資産(機器又は外部記録媒体、情報データ(電子・紙)等)の盗難及びサービス妨害等。

(2)内部の脅威

 職員等または外部委託業者による意図しない操作、故意の不正アクセスまたは不正操作によるデータやプログラムの持ち出し、盗聴、改ざんまたは消去、情報資産(機器または外部記録媒体、情報データ(電子・紙)等)の盗難、紛失または規定外の情報システムの機器操作によるデータの漏えいや情報システムの停止。

(3)災害、事故等の脅威

 地震、落雷、火災等の災害、事故、故障等によるサービス及び業務の停止。

7 情報セキュリティ対策

 本市が管理する情報資産を上記6の脅威から保護するため、次の情報セキュリティ対策を行うものとする。

(1)物理的セキュリティ

 情報システム関連施設への不正な立ち入り等を防ぐため、入退室や機器管理上の物理的な対策を講じる。

(2)人的セキュリティ

 職員等の情報セキュリティに関する権限及び責任等を定めるとともに、職員等にポリシーの内容を周知徹底するための教育、啓発を行う。

(3)技術的セキュリティ

 情報資産を不正なアクセス等から適切に保護するため、情報資産へのアクセス制御、ネットワークの監視を含む情報システムの管理等の運用について必要な対策を講じる。また、障害が発生した際の迅速な対応を可能とするための危機管理対策を講じる。

8 情報セキュリティ対策基準の策定

 情報資産を所管する部局等におけるセキュリティ対策の基準(対策基準)を策定するものとする。
 なお、対策基準は、公開することにより本市の行政運営に重大な影響を及ぼすおそれがある情報であることから非公開とする。

9 法令の遵守

 職員等及び委託事業者は、著作権法、不正アクセス行為の禁止等に関する法律及び本市個人情報保護条例、情報公開条例等、情報セキュリティにかかる関連法令を順守するものとする。
 ポリシーに違反した場合は、当該違反と過失の重大性に応じて、地方公務員法その他の関係法令の規定に基づき、厳正な対応を行うものとする。

10 情報セキュリティ監査の実施

 ポリシーが順守されていることを検証するため、マネジメントシステムに基づく内部監査を実施する。

11 評価・見直しの実施

 ポリシーに定める事項及び情報セキュリティ対策を取り巻く状況の変化をふまえ、各種調査等により新たな対策が必要になった場合はポリシーの見直しを実施するものとする。

12 経営陣の責任

 市長をはじめとした経営層は、情報セキュリティを維持するため、マネジメントレビューにおいて、情報マネジメントシステムの運用、監視、見直し及び改善状況等から組織としてのセキュリティ方針を定め、実施する。

2016年4月1日
太田市長 清水聖義

▲このページの先頭へ