座間市情報セキュリティポリシー

情報セキュリティポリシーとは

座間市では、市民のみなさまからお預かりしている個人情報のみならず、行政運営上重要な情報など多数取り扱っており、これらの情報資産をさまざまな脅威から防御することは、市民のみなさんの権利、利益を守るためにも、また、行政の安定的、継続的な運営のためにも必要不可欠です。

さらに近年、インターネットをはじめとする情報通信ネットワークや情報システムの利用は生活、経済、社会のあらゆる面で拡大しており、それにより電子政府や電子自治体の実現が期待されているところですが、座間市がこれらに積極的な対応をするためには、座間市が管理している全ての情報システムが高度な安全性を有することが不可欠な前提条件となります。

そこで座間市が所有する情報資産および情報システムに対する情報セキュリティ対策について、総合的、体系的かつ具体的にとりまとめた「座間市情報セキュリティポリシー」を策定しました。

情報セキュリティポリシーの体系

一般的に情報セキュリティポリシーの文書構成は、「情報セキュリティ基本方針（以下、「基本方針」という。）」「情報セキュリティ対策基準（以下、「対策基準」という。）」「情報セキュリティ実施手順（以下、「実施手順」という。）」の3階層の文書構成となっています。

座間市では、以下の図の通り「基本方針」「対策基準」を情報セキュリティポリシーと呼びます。

基本方針で定められた内容が、対策基準、実施手順と段階を追って具体化されていきます。

情報セキュリティポリシーの文書構成

文書名	内容
情報セキュリティポリシー　情報セキュリティ基本方針	情報セキュリティ対策に関する統一的かつ基本的な方針
情報セキュリティポリシー　情報セキュリティ対策基準	情報セキュリティ基本方針を実行に移すための全ての情報システムに共通の情報セキュリティ対策の基準
情報セキュリティ実施手順	情報セキュリティ対策基準に基づき、情報資産ごとに定める具体的な実施手順

適用範囲

本市で取り扱う情報資産が対象となります。

情報資産・・・情報システムおよび情報システムの開発と運用に係る全ての情報ならびに情報システムで取り扱う全ての情報をいいます。また、情報資産には紙などの有体物に出力された情報も含みます。

対象者

情報セキュリティポリシーの対象者の範囲は、情報資産を取り扱う全ての職員などおよび外部委託者です。

職員などおよび外部委託者は、情報セキュリティの重要性について共通の認識を持つとともに、業務の遂行に当たっては、情報セキュリティに関係する法令等、情報セキュリティポリシーおよび情報セキュリティ実施手順を遵守する義務を負うことになります。

「座間市情報セキュリティポリシー基本方針」以外については、情報セキュリティの確保に支障を及ぼす恐れがあるため、掲載しておりません。