(平成19年10月1日庁達第15号)
目次
第1章 総則(第1条-第7条)
第2章 運営体制
第1節 運営体制(第8条-第11条)
第2節 教育,啓発及び訓練(第12条-第14条)
第3節 違反時の対応(第15条)
第4節 その他(第16条-第18条)
第3章 保有情報管理基準(第19条-第26条)
第4章 情報システム運用基準
第1節 情報システム機器管理(第27条-第30条)
第2節 庁内ネットワーク管理(第31条・第32条)
第3節 ソフトウェア管理(第33条・第34条)
第4節 外部ネットワーク等との接続(第35条・第36条)
第5節 アクセス管理(第37条-第41条)
第6節 障害対応(第42条・第43条)
第7節 情報システムの監視(第44条・第45条)
第8節 コンピュータウイルス対策(第46条-第49条)
第9節 情報収集等(第50条・第51条)
第5章 情報システム開発基準(第52条・第53条)
第6章 物理的セキュリティ基準
第1節 情報システム室の物理的セキュリティ対策(第54条-第56条)
第2節 情報資産の物理的セキュリティ対策(第57条-第60条)
第7章 外部委託基準(第61条・第62条)
第8章 緊急時対応基準(第63条-第69条)
第9章 行動基準(第70条)
第10章 監査基準(第71条・第72条)
附則

(趣旨)
(定義)
(適用範囲)
(情報資産に係る脅威)
(情報セキュリティ実施手順)
(情報セキュリティポリシーの見直し)
(最高情報セキュリティ責任者の事務)
(情報化推進責任者の事務)
(情報化責任者の事務)
(職員の責務)
(教育の実施)
(啓発の実施)
(訓練の実施)
(権限の取消し)
(情報セキュリティポリシーの例外措置)
(監視及び閲覧)
(情報セキュリティポリシーの評価)
(管理責任)
(保有情報の分類)
(アクセス権限)
(保有情報の管理)
(保有情報の複製)
(配布,持出し及び外部提供等)
(情報の持込み)
(記憶媒体等の廃棄等)
(管理責任)
(不正利用の防止)
(保守作業)
(情報システム機器の持ち出し)
(管理責任)
(脆弱性の検査)
(管理責任)
(著作権への配慮)
(管理責任)
(外部ネットワーク等との接続)
(管理責任)
(情報システムの利用制限)
(利用者管理)
(パスワード管理)
(その他)
(責任)
(障害対策)
(情報システムの監視)
(履歴情報の保存及び分析)
(コンピュータウイルス対策)
(技術的対策の整備)
(職員の責務)
(コンピュータウイルスを検知した場合の対応)
(情報の収集)
(脆弱性への対応)
(責任)
(情報システム開発基準)
(管理責任)
(情報システム室)
(情報システム室内の作業)
(情報システム機器の設置)
(保有情報の保管)
(ネットワークに係る配線の設置等)
(実施機関以外における情報資産の管理)
(責任)
(外部委託基準)
(責任等)
(連絡体制)
(応急措置)
(調査等)
(緊急事態への対応)
(再発の防止)
(外部関係組織等への連絡)
(行動基準)
(管理責任)
(監査の実施体制)