(平成17年4月1日訓令第6号)
(目的)
(用語の定義)
項目内容
(1)実施機関市長(公営企業管理者を含む。)、議会、教育委員会、選挙管理委員会、監査委員、農業委員会、公平委員会、固定資産評価審査委員会及び消防長をいう。
(2)システム一連の業務を電算処理するために、あらゆる条件を考慮して複数のプログラムで組織的に構成された一つの仕組みをいう。(住民基本台帳ネットワーク並びに教育委員会において教育のために用いるものを除く。)をいう。
(3)ネットワーク複数のコンピュータや端末装置を回線で結び、データなどを伝送する通信網をいう。
(4)情報資産システム並びに職員が書類及び電磁的記録として保有するすべての情報とする。
(5)情報セキュリティ次に定める状態を維持することをいう。
ア 情報資産の利用及び閲覧(以下「利用等」という。) を行うことを許可された者だけが利用等できること。(機密性)
イ 情報資産の処理方法が、正確であること及び安全であること。(完全性)
ウ 許可された者が必要なときに情報資産の利用等ができること。(可用性)
(6)情報安全管理対策基準この規程に基づき情報資産の安全管理に関する対策(以下「情報安全管理対策」という。)を行うに当たり、統一的に守らなければならない行為並びに判断等の基準であって、別に定めるものをいう。
(7)情報セキュリティポリシーこの規程及び情報安全管理対策基準をいう。
(情報セキュリティポリシーの遵守義務)
(管理体制の整備)
(情報資産の分類及び管理)
(情報資産への危険性)
(情報安全管理対策)
項目内容
(1)物理的安全管理対策システムを設置する施設への不正な立入り、情報資産への損傷、妨害等から保護するための物理的な対策
(2)人的安全管理対策情報セキュリティに関する権限及び責任を定め、職員等及び外部委託事業者に、この規程及び情報資産の保護のために必要な知識、手順、手続き等を周知徹底する等、十分な教育及び啓発を講じるための対策
(3)技術及び運用における安全管理対策情報資産を外部からの不正な処理等から適切に保護するため、情報資産への処理制御、ネットワーク管理等の技術面の対策及びシステム開発等の外部委託、ネットワークの監視、情報安全管理対策等の遵守状況の確認等の運用面の対策
(4)危機管理対策緊急事態が発生した際に迅速な対応を可能とするための危機管理対策
(情報安全管理対策基準の策定)
(情報安全管理実施手順の策定)
(対策基準及び実施手順の取扱い)
(情報安全管理対策に関する違反への対応)
(情報安全管理対策の検証)
(評価及び見直し)
(法令等の遵守)