本文
内灘町の各情報システムが取り扱う情報には、町民の個人情報のみならず行政運営上重要な情報など、外部への漏洩等が発生した場合には極めて重大な結果を招く情報が多数含まれている。
情報資産及び情報資産を取り扱うネットワーク及び情報システムを様々な脅威から防御することは、町民の財産、プライバシーを守り、事務の安定的な運営を図り、内灘町に対する町民からの信頼の維持向上に寄与するものである。
内灘町が保有するすべてのネットワーク及び情報システムが高度な安全性を有することを図り、内灘町の情報セキュリティ対策の方針を示した、情報セキュリティポリシー(情報セキュリティ基本方針、情報セキュリティ対策基準)を定める。
情報セキュリティ基本方針については内灘町の情報セキュリティ対策の基本的な方針とし、情報セキュリティポリシーの対象、位置付け等を定めるものとする。
(注):国際標準化機構(ISO)が定めるもの(ISO7498-2:1989)
機密性(confidentiality)
情報にアクセスすることが認可された者だけがアクセスできることを確実にすること。
完全性(integrity)
情報及び処理の方法の正確さ及び完全である状態を安全防護すること。
可用性(availability)
許可された利用者が必要なときに情報にアクセスできることを確実にすること。
情報セキュリティポリシーは、内灘町が所掌する情報資産に関する情報セキュリティ対策について、総合的かつ体系的に取りまとめたものであり、情報セキュリティ対策の頂点に位置するものである。
したがって、内灘町長をはじめとして内灘町が所掌する情報資産に関する業務に携わる職員等及び外部委託事業者は、情報セキュリティの重要性について共通の認識をもつとともに業務の遂行に当たって情報セキュリティポリシーを遵守する義務を負うものとする。
情報セキュリティ対策を推進・管理するための体制については、幹部が率先して確立するものとする。
情報資産はその重要度に応じて分類し、その分類に応じた情報セキュリティ対策を行うものとする。
情報セキュリティポリシーを策定するうえで、情報資産を脅かす脅威の発生度合や発生した場合の影響を考慮すると、特に認識すべき脅威は以下のとおりである。
上記6で示した脅威から情報資産を保護するために、物理的、人的、技術的セキュリティ対策を講ずるものとする。
内灘町の様々な情報資産について、上記7の情報セキュリティ対策を講ずるに当たっては、遵守すべき行為及び判断等の基準を統一的なレベルで定める必要がある。そのため、情報セキュリティ対策を行う上で必要となる基本的な要件を明記した情報セキュリティ対策基準を策定するものとする。
情報セキュリティ対策基準を遵守して情報セキュリティ対策を実施するためには、その手順を具体的に定めていく必要がある。そのため、個々のネットワーク、情報システムまたは情報資産の特色に応じたセキュリティ対策を明記した、情報セキュリティ実施手順を策定するものとする。
なお情報セキュリティ実施手順は、公にすることにより内灘町の行政運営に重大な支障を及ぼす恐れがあることから非公開とする。
情報セキュリティポリシーが遵守されていることを検証するため、定期的に監査を実施する。
情報セキュリティ監査の結果等により、情報セキュリティポリシーに定める事項及び情報セキュリティ対策の評価を実施するとともに、情報セキュリティを取り巻く状況の変化に対応するために、情報セキュリティポリシーの見直しを実施する。
平成16年9月1日策定
内灘町
個人情報にはあたりませんが、当サイトでは、インターネットドメイン名、IPアドレス、当サイトの閲覧等の情報を自動的に収集します。なお、Cookie(クッキー:サーバー側で利用者を識別するために、サーバーから利用者のブラウザに送信され、利用者のコンピューターに蓄積される情報)は、アクセス件数の正確な把握及びブラウザ表示機能の利便性向上等に利用することがあります。