スマートフォン版へ

北海道深川市


現在位置の階層

  1. ホーム
  2. 各課のページ
  3. 企画総務部 総務課
  4. 情報化推進
  5. 深川市情報セキュリティポリシー

深川市情報セキュリティポリシー

ピラミッド型の上から一段目が基本方針、二段目が対策基準、三段目が実施手順になり、基本方針と対策基準を合わせて情報セキュリティポリシーと呼びます
情報セキュリティポリシーの構成イメージ図
深川市情報セキュリティポリシーは、「情報セキュリティ基本方針」と「情報セキュリティ対策基準」で構成されています。
また、深川市の情報セキュリティ対策に対する取り組み姿勢を情報セキュリティ基本方針に基づき市民の皆さんにわかりやすく表現した「万全な情報セキュリティのお約束」を作成しています。

万全な情報セキュリティのお約束

深川市情報セキュリティ基本方針

 本市が市民の皆さんからお預かりしている個人情報をはじめとする様々な情報は、行政にとって最も重要な財産であり、これらを保護することは、市民の権利や利益を守るとともに安定的、継続的な行政運営のために極めて重要です。
 そのため本市のすべての行政機関は、保有する情報及びコンピュータやネットワークといった情報システムを情報資産と位置付け、これら情報資産を保護・管理するための対策を積極的に推進しなければなりません。
 このようなことから、職員など、情報資産に接し又は利用するすべての者が、市民から信頼され、さらに地域全体の情報セキュリティ基盤の強化に貢献できるよう、以下の情報セキュリティ対策に取り組むことをお約束します。

  1. 情報セキュリティ対策に取り組むための全庁的な組織体制を確立します。
  2. 情報セキュリティ対策の基準として、機器類の設置や保守の方法、運用における職員等の遵守事項、ウィルス対策などの情報セキュリティ対策基準を策定し、その実行のための手順を盛り込んだ実施手順を策定します。
  3. すべての職員は、情報セキュリティの重要性について共通の認識を持ち、業務の遂行に当たって情報セキュリティ基本方針、情報セキュリティ対策基準及び情報セキュリティ実施手順を遵守します。
  4. 情報セキュリティの重要性について認識し、絶えず危機意識を持って対策を適切に実施するため、職員に対して必要な教育、訓練、情報提供を行います。
  5. 情報セキュリティに関する事故が発生した場合又はその予兆があった場合に速やかに対応するため、緊急時対応計画を定めます。
  6. 情報セキュリティ対策の実施状況の監査及び自己点検等を通して、定期的に対策の見直しを実施します。
  7. 地域全体の地域セキュリティの基盤を強化するため、地域における広報啓発や注意喚起、指導、助言など、市民との連携・協力に積極的に貢献します。
平成20年7月25日
深川市長 山下貴史

深川市情報セキュリティ基本方針

(平成20年7月25日庁議決定)

(目的)
第1条
 この基本方針は、本市が実施する情報セキュリティ対策の最上位に位置し、本市が保有する情報資産の機密性、完全性及び可用性を維持するための基本的な事項を定めることを目的とする。

(定義)
第2条
 この基本方針における用語の定義は、次の各号に定めるところによる。

(1) ネットワーク
 ハードウェア(コンピュータを構成している電子回路、周辺機器等の物理的実体をいう。以下同じ。)を相互に接続するための通信網、その構成機器をいう。

(2) 情報システム
 ハードウェア、ソフトウェア(コンピュータを動作させる手順及び命令をコンピュータが理解できる形式で記述したものをいう。以下同じ。)及びネットワークにより業務処理を行う仕組みをいう。

(3) 情報セキュリティ
 情報資産の機密性、完全性及び可用性を維持することをいう。

(4) 情報セキュリティポリシー
 本規程及び情報セキュリティ対策基準からなり、本市の情報資産に関する情報セキュリティ対策について、総合的、体系的かつ具体的にとりまとめたものをいう。

(5) 機密性
 情報にアクセスすることを認められた者だけが、情報にアクセスできる状態を確保することをいう。

(6) 完全性
 情報が破壊、改ざん又は消去されていない状態を確保することをいう。

(7) 可用性
 情報にアクセスすることを認められた者が、必要なときに中断されることなく、情報にアクセスできる状態を確保することをいう。

(対象とする脅威)
第3条
 この基本方針が対象とする情報資産に対する脅威は、次の各号に定めるところによる。

(1) 部外者の侵入、不正アクセス、ウイルス攻撃、サービス不能攻撃等の意図的な要因による情報資産の漏えい・破壊・改ざん・消去等

(2) 情報資産の無断持ち出し、無許可ソフトウェアの使用等の規定違反、プログラム上の欠陥、操作ミス、故障等の非意図的要因による情報資産の漏えい・破壊・消去等

(3) 地震、落雷、火災等の災害によるサービス及び業務の停止等

(適用範囲)
第4条
 この基本方針の適用範囲は、次の各号に定めるところによる。

(1) 行政機関の範囲は、市長部局、行政委員会、議会事務局、地方公営企業並びに市長部局が管理するネットワーク、情報システム及び情報資産を扱うすべての機関とする。

(2) 職員の範囲は、前号の機関の職員(非常勤職員及び臨時職員を含む。以下、職員等という。)とする。

(3) 情報資産の範囲は、次に掲げるものとする。

ア ネットワーク、情報システム及びこれらに関する設備、電磁的記録媒体
イ ネットワーク及び情報システムで取り扱う情報(これらを印刷した文書を含む。)
ウ 情報システムの仕様書及びネットワーク図等のシステム関連文書

(職員等の遵守義務)
第5条
 職員等は、情報セキュリティの重要性について共通の認識を持ち、業務の遂行に当たって情報セキュリティポリシー及びこれに基づく実施手順を遵守する義務を負うものとする。また、情報資産の利用及び保管に当たっては、深川市個人情報保護条例(平成9年深川市条例第38号)等の関連する法令等を遵守しなければならない。

2 本ポリシーに違反した職員等は、当該違反により生じた結果の重大性及び当該違反の態様の悪質性等の状況に応じて懲戒処分等の対象となる場合がある。

(情報セキュリティ対策)
第6条
 第3条に定める脅威から情報資産を保護するため講じる情報セキュリティ対策は、次の各号に定めるところによる。

(1) 組織体制
 情報セキュリティ対策を積極的に推進するための全庁的な組織体制を確立する。

(2) 情報資産の分類及び管理
 保有する情報資産を機密性、完全性及び可用性に応じて分類し、当該分類に基づき情報セキュリティ対策を行う。

(3) 物理的セキュリティ
サーバ等、情報システム室等、通信回線等及び職員等のパソコン等の管理について、物理的な対策を講じる。

(4) 人的セキュリティ
 情報セキュリティに関し、職員等が遵守すべき事項を定めるとともに、十分な教育及び啓発を行う等の人的な対策を講じる。

(5) 技術的セキュリティ
 コンピュータ等の管理、アクセス制御、不正プログラム対策、不正アクセス対策等の技術的対策を講じる。

(6) 運用
 情報システムの監視、情報セキュリティポリシーの遵守状況の確認、外部委託を行う際のセキュリティ確保等、情報セキュリティポリシーの運用面の対策を講じるものとする。また、情報資産への侵害が発生した場合等に迅速かつ適切に対応するため、緊急時対応計画を策定する。

(情報セキュリティ監査及び自己点検)
第7条
 情報セキュリティポリシーの遵守状況を検証するため、定期的又は必要に応じて情報セキュリティ監査及び自己点検を実施するものとする。

(情報セキュリティポリシーの見直し)
第8条
 前条の結果、情報セキュリティポリシーの見直しが必要となった場合及び情報セキュリティに関する状況の変化に対応するため新たに対策が必要になった場合には、情報セキュリティポリシーを見直すものとする。

(情報セキュリティ対策基準の策定)
第9条
 前3条に規定する対策等を実施するために、具体的な遵守事項及び判断基準等を定める情報セキュリティ対策基準を策定するものとする。

(情報セキュリティ実施手順の策定)
第10条
 情報セキュリティ対策基準に基づき、情報セキュリティ対策を実施するための具体的な手順を定めた情報セキュリティ実施手順を策定するものとする。

(情報セキュリティ対策の公開)
第11条
 本市の情報セキュリティ対策に関する市民の信頼を確保し、地域全体の情報セキュリティ基盤を強化するとともに、対策の適切な推進を図るため、情報セキュリティポリシー及び情報セキュリティ実施手順の公開は次の各号に定めるところによる。

(1)この基本方針および、別途、市民に向けた表現による取組み姿勢および対策内容を公開する。

(2)情報セキュリティ対策基準は、公にすることにより情報セキュリティ対策など行政運営に重大な支障が生じる恐れのある規定を除き公開する。

(3)情報セキュリティ実施手順は、公にすることにより情報セキュリティ対策など行政運営に重大な支障を及ぼす恐れがあることから非公開とする。

深川市情報セキュリティ対策基準

現行の深川市情報セキュリティ対策基準(以下、「対策基準」)は、策定当時の時代背景として非公開を前提に詳細な対策を記載しているため、公にすると本市の行政運営に重大な支障を及ぼす恐れがありますことから非公開としております。
対策基準は、現在見直し作業中ですので、平成30年度中※に見直し後の対策基準を掲載する予定です。

※対策基準改正の基本となる国のガイドラインが平成30年9月25日に改定されたことから、当該ガイドライン改正内容の確認作業などを行っておりますので、対策基準の改正は平成31年度中の予定と延期になります。

事業者のみなさまへ

業務委託等において本市が保有する情報資産を利用する場合には、事業者様にもその業務の範囲で職員に準じて情報セキュリティポリシーを遵守していただく必要があります。
本市の業務を受託・受注する際には、情報セキュリティポリシーの内容を十分にご理解いただき、同等以上の水準を確保できるよう必要な措置を講じてください。

改正履歴

平成16年4月16日 庁議決定 深川市情報セキュリティポリシー(基本方針、対策基準)を制定
平成20年7月25日 庁議決定 深川市情報セキュリティポリシー基本方針改正
              「万全な情報セキュリティのお約束」宣言

問合わせ先・担当窓口

企画総務部 総務課 情報システム係