コンテンツにジャンプ

セキュリティポリシー

更新日:2009年3月26日

策定の趣旨

いわき市では、15年2月に地域イントラネットの運用を開始し、今後、総合行政ネットワークへの接続、一人一台パソコン体制の整備など、電子市役所の構築に向けた業務環境整備が急速に進展していきます。
これに伴い、市民の個人情報など重要な情報が過失または故意により外部に流出したり、破壊されるといった危険性が増大することが懸念されます。
このため、これらの様々な脅威から情報資産(情報システム、電子データ)を保護することを目的として「いわき市情報セキュリティポリシー」を策定しました。

いわき市情報セキュリティポリシーの構成

いわき市情報セキュリティポリシーとは、いわき市が保有する情報資産に関する情報セキュリティ対策について、総合的、体系的かつ具体的に取りまとめたものです。
いわき市情報セキュリティポリシーは、本市の情報資産を取り扱う全職員に浸透、定着させるものであり、安定的な規範であることが要請されます。しかし一方では、情報の処理技術や通信技術等の進展に伴う急速な状況の変化に柔軟に対応することも必要です。
このようなことから、いわき市情報セキュリティポリシーは、一定の普遍性を備えた部分としての「情報セキュリティ基本方針」と、情報資産を取り巻く状況の変化に適切に対応する部分としての「情報セキュリティ対策基準」の2階層から成るものとして策定しました。
今後は、情報セキュリティ対策基準に基づき、情報システムごとに、具体的な情報セキュリティ対策の実施手順(運用マニュアル)として「情報セキュリティ実施手順」を策定していきます。

いわき市情報セキュリティポリシーの構成
文書名 内容
情報セキュリティポリシー
情報セキュリティ基本方針
情報セキュリティ対策に関する統一的基本的な方針
情報セキュリティポリシー
情報セキュリティ対策基準
情報セキュリティ基本方針を実行に移すための、すべての情報資産に共通の情報セキュリティ対策の基準
情報セキュリティ実施手順 情報システムごとに定める、情報セキュリティ対策基準に基づいた、ここの情報資産に関する具体的な対策基準

このページを見ている人はこんなページも見ています

    このページに関するアンケート

    このページの情報は役に立ちましたか?