コンテンツにジャンプ

いわき市情報セキュリティ対策基準

更新日:2023年4月1日

いわき市情報セキュリティ対策基準(要旨)

第1 目的及び適用範囲

いわき市情報セキュリティ対策基準は、いわき市情報セキュリティ基本方針に基づき、情報セキュリティ対策を実施するにあたっての組織体制、管理方法、遵守すべき事項、判断基準等について定めることを目的とする。

第2 組織体制及び役割

本市の情報セキュリティの確保については、次の組織体制、役割及び責任とする。

  1. 最高情報統括責任者(市長)
  2. 情報統括責任者(総務部担任副市長)
  3. 情報統括管理者(総務部長)
  4. ネットワーク管理者(総務部情報政策課長)
  5. 情報管理者(各部長、各委員会事務局長等)
  6. システム管理者(各情報システムの所管課長等)
  7. セキュリティ管理者(各課長、各施設の長等)
  8. いわき市地域情報化推進本部
  9. 兼務の禁止

第3 情報の分類及び管理

情報システムで取り扱う情報は、機密性、完全性及び可用性の観点から、その重要性により分類することを定める。
また、情報のライフサイクルに合わせ、個人情報をはじめとする重要な情報の取扱いや管理等について必要事項を定める。

第4 情報システム全体の強靭性の向上

情報の機密性、完全性及び可用性を確保するため、ネットワーク分離、情報のアクセス対策等、情報システム全体の強靭性向上について必要事項を定める。

第5 物理的情報セキュリティ対策

様々な脅威から情報資産を保護するための物理的な対策として、重要機器の設置、管理区域の管理、情報システムやネットワーク機器の管理等について必要事項を定める。

第6 人的情報セキュリティ対策

職員の情報セキュリティに関する役割・責任について定めるとともに、情報セキュリティ教育体制の整備や、重大な情報セキュリティに関する事案の発生または、発生の恐れを認めた場合の連絡報告等について必要事項を定める。

第7 技術的情報セキュリティ対策

様々な脅威から情報資産を保護するための技術的な対策として、情報資産へのアクセス制御、不正プログラム対策、コンピュータ・ネットワーク管理等について必要事項を定める。

第8 運用における情報セキュリティ対策

情報セキュリティに関する問題を早期に発見するため、ネットワークや情報システムの常時監視の実施や、全ての職員等における市情報セキュリティポリシーの遵守状況に関する管理者による点検実施について必要事項を定める。

第9 緊急時における対応

情報セキュリティに対する重大な侵害等に対する迅速な対応を図るため、組織体制、証拠保全、被害拡大の防止、復旧、再発防止等の措置について必要事項を定める。

第10 業務委託等

情報資産の取扱いに関する業務委託に関して情報セキュリティを確保するため、業者選定基準や契約時の遵守事項、契約記載内容等について必要な事項を定める。

第11 経過措置等

情報セキュリティ関係規定を遵守することが困難な状況にある場合、行政事務の適正な遂行を継続するための経過措置の採用や許可手続き、経過措置の解消に向けた対応状況、管理等について必要事項を定める。

第12 法令等の遵守

情報セキュリティに関し遵守すべき法令等としてどのようなものがあるか列挙し、その遵守について定め、法令違反が起こらないようにする。

第13 懲戒処分等

市情報セキュリティポリシーに違反または、違反を助長する行為を行った職員等及び監督責任者に対して地方公務員法による懲戒処分の対象にする等を定める。

第14 監査

情報セキュリティ対策が遵守されていることを検証するため、定期的監査の実施や監査体制、監査人の要件、被監査部署の責任、監査結果を市情報セキュリティポリシーの評価・見直しに反映させることを定める。

第15 評価及び見直し

新たに必要な情報セキュリティ対策が発生した場合や監査・点検の結果等を踏まえ、いわき市地域情報化推進本部において市情報セキュリティポリシーの評価・見直しを行うことを定める。

第16 その他

この対策基準に定めるもののほか、情報セキュリティ対策に関して必要な事項は、最高情報統括責任者が別に定める。

このページに関するお問い合わせ先

総務部 情報政策課

電話番号: 0246-22-7412 ファクス: 0246-22-7560

このページを見ている人はこんなページも見ています

    このページに関するアンケート

    このページの情報は役に立ちましたか?