富士河口湖町情報セキュリティ基本方針

情報セキュリティ対策に関する統一的かつ基本的な方針であり、富士河口湖町における情報セキュリティ対策に対する根本的な考え方を示したものです

 


 

 

 

 

 

 

富士河口湖町情報セキュリティ基本方針

(目的)
第1 富士河口湖町(以下「町」という。)の各情報システムが取り扱う情報資産には、住民の個人情報
   のほか、行政運営上重要な情報など、部外に漏洩した場合には、極めて重大な結果を招く危険性
   を持つ情報が数多く含まれている。
    よって、これらの情報及び情報を取り扱うシステムを様々な脅威から守ることは、住民の財産、プ
   ライバシー等を守るためにも、また、事務の安定的な運営を図り、継続的に安全な行政サービスを
   実施するためにも、必要欠かざるものとして備えておくべきことであり、町の組織に対する住民の信
   頼性向上を図るためにも寄与するものとなる。
    また、近年のIT化の急激な発展により、電子自治体の実現が期待されているが、この期待に応え
   るために町として各種情報機器等を導入するにあたっては、極めて高度な安全性が求められるもの
   である。
    これら町における情報資産の機密性・完全性・可用性を維持するための情報安全対策として、情
   報管理基本方針と情報管理対策基準を定める。
    このうち、情報管理基本方針として、情報セキュリティ基本方針を定めるものとし、情報安全対策
    の対象やその意義を定めるものとする。

(定義) 
第2 基本方針の用語説明は以下に定めるところによる。

  (1) 電子計算機
    コンピュータ及び周辺機器並びに記録媒体をいう。それぞれの定義は以下のとおりである。
        コンピュータ:ハードウェア、及びソフトウェアで構成されるもの
        周辺機器 :キーボード・ディスプレイ・マウス
        記録媒体 :磁気ディスク・入出力帳票・情報システム仕様書

  (2) 磁気ディスク等
     電子計算機に使用される磁気ディスク、磁気テープ、光ディスク、その他これらに類する記録
    媒体をいう。具体例を以下に示す
        磁気ディスク:ハードディスク・フロッピーディスク等
        磁気テープ:MT・DAT等
        光ディスク:CD-ROM・R・RW・RAM、DVD-ROM・R・RW・RAM等

  (3) 電子計算機室等
    電子計算機を運用し管理する目的で設置された部屋のことをいう

  (4) ネットワーク
    電子計算機を相互に接続し運用するための仕組みのことをいい、通信網とその構成機器(ハード
   ウェア及びソフトウェア)で構成される

  (5) 情報システム
    電子計算機およびネットワークのこと

  (6) 行政情報
    行政事務で扱う情報で、かつ情報システムで取り扱うもののことをいう

  (7) 情報資産
    情報システム及び行政情報のことをいう

  (8) 情報セキュリティ
    情報資産の機密の保持、正確性、完全性の維持、及び定められた範囲での利用可能な状態を維
   持すること。またはその維持するために必要な手段、規則等を遵守していくこと

  (9) 事務所管課
    情報システムで扱い、処理を行うことにより所管する事務を遂行する課(これに準ずるものを含む)

  (10) 機密性(confidentiality)
    情報へのアクセスを許可されたものだけがアクセスを確実にする

  (11) 完全性(integrity)
    情報および処理方法の正確さおよび完全である状態を完全防護する

  (12) 可用性(availability)
    許可された利用者が、必要な時に情報にアクセスできることを確実にする

(ポリシーの位置づけ)
第3 ポリシーは、町が管理する情報資産に関する情報セキュリティ対策について、総合的・体系的かつ
  具体的に取りまとめたものであり、情報セキュリティ対策の頂点に位置するものである。 したがって、
  町長をはじめとして町が管理する情報資産に関する業務に携わる全ての職員及び外部委託業者は、
  情報セキュリティの重要性について共通の認識を持つとともに業務の遂行に当たってポリシーを遵
  守する義務を負うものとする。

(ポリシーの対象範囲)  
第4 町が策定するポリシーの対象範囲(情報資産)は、情報システム(システム構成図の文書も含む
   )、磁気ディスク等に電磁的に記録されている行政情報及び出力されている帳票等の紙データ、
  並びにこれらの情報資産に接する全ての職員(非常勤職員・臨時職員を含む)とする。

(職員の義務)
第5 職員は、情報セキュリティの重要性について共通の認識を持つとともに、情報資産の利用にあた
  っては情報セキュリティポリシーを遵守するもとする。

(情報セキュリティ管理体制)
第6 町の情報資産について、適切に情報セキュリティ対策を推進・管理するための体制を確立するも
  のとする。

(情報資産の分類)             
第7 町における情報資産をその重要度に応じて分類し、それに応じたセキュリティ対策を行うものとす
  る。
 
(情報資産への脅威)
第8 情報セキュリティポリシーを策定するうえで、情報資産を脅かす脅威の発生度合や発生した場合
  の影響を考慮すると、特に認識すべき脅威は以下のとおりである。

  (1)  部外者の侵入による情報資産の破壊・盗難、不正アクセス又は不正操作による情報資産の漏
    洩・破壊・盗聴・改ざん・消去等

  (2)  職員又は外部委託事業者による情報資産の持出し、誤操作、アクセスのための認証情報
    又はパス ワードの不適切管理、不正アクセス又は不正行為による漏洩・破壊・盗聴・改ざん・
    消去等、搬送中の事故等による情報資産の盗難、規定外の端末接続によるデータ漏洩等

  (3)  コンピュータウイルス、地震、落雷、火災等の災害並びに事故、故障等によるサービス及び
    業務の停止

(情報セキュリティ対策)
第9 町の情報資産を上記8の脅威から保護するため、以下の情報セキュリティ対策を講ずるものとす
   る。

  (1) 人的セキュリティ対策
    情報資産に接する職員の情報セキュリティに関する権限や責任等を定めるとともに、すべての職
   員に情報セキュリティポリシーの内容を周知徹底するため、教育・訓練を行う。

  (2)物理的セキュリティ対策
    情報資産を有する電子計算機室等の施設について不正な立入り、損傷、盗難等の事故及び災
   害から情報資産を保護するため、入退室や機器管理上の物理的な対策を講ずる。

  (3) 技術的セキュリティ対策
    情報資産を不正なアクセス等やウイルスから適切に保護するため、情報資産へのアクセス制
   御、コンピュータウイルス対策を実施する。  

  (4) 運用
    情報セキュリティポリシーの実効性を確保するため、又、不正アクセスされること及び不正アクセ
   スによって他の情報システムに対して被害を及ぼすことを防ぐため、ネットワークの監視等の運用
   面における必要な措置を講ずる。 又、障害が発生した際の迅速な対応を可能とするため、障害
   時の対応を講ずる。

(情報セキュリティ対策基準の策定)
第10 町の情報資産について、上記9の情報セキュリティ対策を講ずるに当たっては、職員が遵守す
  べき事項及び判断等の基準を統一的なレベルで定める必要がある。そのため、情報セキュリティ対
  策を行う上で必要となる基本的な要件を明記した情報セキュリティ対策基準を策定するものである。

(情報セキュリティ実施手順「運用マニュアル」の策定)
第11 情報セキュリティ対策を確実に実施していくためには、個々の情報資産に関する対策の手順を
  具体的に定めておく必要があることから、情報セキュリティ対策基準に基づき、情報セキュリティ実
  施手順を策定するものとする。なお、情報セキュリティ実施手順は、公開することにより町の行政運
  営に重大な支障を及ぼす恐れのある情報であることから非公開とする。

(情報セキュリティ対策の評価・見直し)
第12 情報セキュリティポリシーに定める事項及び情報セキュリティ対策の評価、情報システムの変
  更、新たな脅威等情報セキュリティを取り巻く状況の変化を踏まえ、適宜情報セキュリティ対策基
  準の見直しを実施するものとする。

 附 則
この基本方針は、平成16年4月1日から施行する。

 

 

 

関連する情報

この情報はお役に立ちましたか?




  投票しないで結果をみる

地域防災課
〒401-0392
山梨県南都留郡富士河口湖町船津1700番地
電話 : 0555-72-1170(直通)

お問い合わせはこちら