亘理町情報セキュリティポリシー
亘理町情報セキュリティポリシー(基本方針)
亘理町では、町が保有する情報資産を様々な脅威から保護し、町民の皆様の個人情報をはじめとする
重要な情報の安全性を確保するため、「亘理町情報セキュリティポリシー」を策定しています。
このポリシーは、情報資産の機密性、完全性及び可用性を維持し、行政の適正かつ円滑な運営を図り、
町政に対する町民の信頼を確保することを目的としています。
また、本基本方針は、地方自治法第244条の6に基づく「サイバーセキュリティを確保するための方針」
として位置付けています。
1. 情報セキュリティポリシーとは
情報セキュリティポリシーとは、亘理町が所掌する情報資産に関する情報セキュリティ対策について、
総合的、体系的かつ具体的に取りまとめたものです。
本ポリシーは、以下の2つの階層で構成されています。
【ポリシーの構成】
| 情報セキュリティ基本方針 | 情報セキュリティ対策に関する統一的かつ基本的な方針 |
|---|---|
| 情報セキュリティ対策基準 | 基本方針を実行に移すための全ての情報システムに共通の情報セキュリティ対策の基準 ※非公開 |
※情報セキュリティ対策基準は、具体的な対策内容を含むため、セキュリティ確保の観点から非公開としています。
2. 基本方針の概要
(1)目的
本町が保有する情報資産の機密性、完全性及び可用性を維持し、ネットワーク、情報システム及び
これらに関する設備について、情報セキュリティに関する基本的な事項を定めることにより、
行政の適正かつ円滑な運営を図り、もって町政に対する町民の信頼を確保することを目的としています。
(2)適用範囲
【対象となる行政機関】
・町長部局
・教育委員会
・行政委員会
・議会事務局
・地方公営企業
【対象となる情報資産】
・ネットワーク、情報システム及びこれらに関する設備、電磁的記録媒体
・ネットワーク及び情報システムで取り扱う情報(印刷した文書を含む)
・情報システムの仕様書及びネットワーク図等のシステム関連文書
(3)対象とする脅威
以下の脅威から情報資産を保護するための対策を実施しています。
・不正アクセス、ウイルス攻撃等のサイバー攻撃
・情報資産の無断持ち出し、操作ミス等の人的要因
・地震、火災等の災害
・電力供給の途絶、通信の途絶等のインフラ障害
・その他、情報資産に対する様々な脅威
3. 主な情報セキュリティ対策
亘理町では、以下の情報セキュリティ対策を実施しています。
| 組織体制 | 情報セキュリティ対策を推進する全庁的な組織体制を確立 |
|---|---|
| 情報資産の分類と管理 | 情報資産を機密性、完全性及び可用性に応じて分類し管理 |
| 情報システム全体の強靭性向上 | マイナンバー利用事務系、LGWAN接続系、インターネット接続系の三層に分離し、それぞれに適切な対策を実施 |
| 物理的セキュリティ | サーバ、電算室、通信回線等の物理的な保護対策を実施 |
| 人的セキュリティ | 職員等への教育・啓発を実施し、情報セキュリティ意識を向上 |
| 技術的セキュリティ | アクセス制御、不正プログラム対策、不正アクセス対策等を実施 |
| 運用 | 情報システムの監視、緊急時対応計画の策定等を実施 |
| 業務委託と外部サービスの利用 | 委託事業者に対する情報セキュリティ要件の明記と確認を実施。クラウドサービスやソーシャルメディアサービスの利用においても適切な規定を整備し対策を実施 |
4. 情報セキュリティ監査と見直し
【監査の実施】
情報セキュリティポリシーの遵守状況を検証するため、必要に応じて情報セキュリティ監査を実施しています。
【ポリシーの見直し】
監査の結果や情報セキュリティに関する状況の変化に対応するため、必要に応じて
情報セキュリティポリシーを随時見直しています。
5. 職員等の遵守義務
亘理町の全職員及び会計年度任用職員、外部委託事業者は、情報セキュリティの重要性について
共通の認識を持ち、業務の遂行に当たって情報セキュリティポリシーを遵守しています。
