泉佐野市情報セキュリティポリシー
情報セキュリティポリシーとは、組織において実施する情報セキュリティ対策の方針や行動指針などをまとめたもので、本市では平成17年に策定し、令和6年4月1日に全面改定しています。
泉佐野市情報セキュリティポリシーの概要
目的
地方公共団体の業務においては、個人情報などの重要情報を保有し、行政サービスの提供を行っているため、情報セキュリティ対策が重要であることは言うまでもありません。各種手続のオンライン利用や情報システムの高度化等が進展するなか、情報セキュリティに対する脅威は多様化するとともに拡大しており、情報システムの停止等が発生した場合、広範囲の業務が継続できなくなり、住民生活や地域の経済社会活動に重大な支障が生じる可能性も高まっています。そのため情報セキュリティ対策の一層の強化と、発生したインシデントに対する迅速な対応が求められています。
このようなことから、本市が保有する情報資産の情報セキュリティ対策について総合的、体系的、具体的にまとめた泉佐野市情報セキュリティポリシーを、このたび全面改定の見直しを行いました。
組織体制
情報セキュリティ対策のための組織体制は図のとおりで、対策基準にその権限及び責任を規定しています。
枠組み
基本方針
情報セキュリティに対する理念や使命をまとめたものを、宣言として記載しています。
対策基準
基本方針で宣言した理念や使命を具体的に実現させるための規定で、泉佐野市全体として共通するものを明記しています。
個別実施手順書
全体として、共通部分以外の内容でシステム単位、部門単位など、個々の業務に合わせた具体的な手順をまとめています。
情報セキュリティハンドブック
情報セキュリティポリシーに基づき、具体的に職員が注意すべき主な事項をまとめています。
対象範囲
情報セキュリティポリシーは、情報資産に関するセキュリティ対策について、総合的、体系的かつ具体的に取りまとめたものです。情報セキュリティポリシーの対象範囲は、市が保有する情報資産並びに情報資産を利用するすべての者です。
情報セキュリティ対策
物理的セキュリティ対策
情報システムの設置場所への不正な立入り、情報資産への損傷・妨害等から保護するために物理的な対策を規定しています。
人的セキュリティ対策
職員の遵守事項を定めるとともに、本市の情報資産を取り扱う利用者すべてに情報セキュリティポリシーを周知徹底するための研修や訓練を行うなど人的な対策を規定しています。
技術的セキュリティ対策
庁外または庁内からの不正なアクセス等による情報資産の破壊を阻止するため、情報ネットワークのアクセス制御・管理に必要な技術的な対策を規定しています。
管理サイクル
情報セキュリティの確立にあたり、まずは、職員研修を行い、情報セキュリティに関する理解度を高めるとともに、各業務における情報セキュリティに対する点検項目を洗い出し、自己点検を実施します。そして、その点検結果を分析し、結果に基づく改善策を検討することで、セキュリティ対策の見直しを行っていきます。
また、これを定期的に繰り返すことで、環境の変化に対応しつつ、情報セキュリティ対策の水準の向上を図っていきます。
