府中市情報セキュリティ基本方針
府中市の多くの業務においては、コンピュータを活用した電子的処理が必要 不可欠となっており、情報の流通の促進を図るためのネットワーク化が進めら れている。そして、ネットワーク化された情報システムは、組織の内部の情報 共有にとどまらず、市民への情報提供や国、東京都及び他の地方公共団体との 間の情報交換等を容易にしている。
情報通信技術の進歩は、業務の効率化や市民サービスの向上に大きな影響を 与えている。しかしながら、情報通信技術により利便性を追求する一方で、情 報システムが複雑化し、情報の漏えい及び改ざん、不正侵入、なりすまし、コ ンピュータウイルス等の脅威に対する情報セキュリティの確保は、今日の重要 な課題となっている。
府中市は、高度情報通信社会に対応した情報システムの物理的、人的、技術 的な安全対策を図り、組織全体としての情報セキュリティを確保するため、こ こにこの方針を制定する。
(目的)
第1 この方針は、府中市(以下「市」という。)の情報セキュリティに関する 基本的な方針を定めることにより、市の保有する情報資産を取り巻く様々な 脅威に対して、情報セキュリティの確保に関する施策を組織的かつ計画的に 実施し、もって市の保有する情報資産の適正な管理及び運用を図ることを目 的とする。
(用語の定義)
第2 この方針において、次の各号に掲げる用語の意義は、それぞれ当該各号 に定めるところによる。
( 1) 情報セキュリティ 情報資産の機密性、完全性及び可用性を維持するこ とをいう。
( 2) 情報資産 コンピュータ、ソフトウェア、ネットワーク、情報処理端末 機器類、通信機器及び記録媒体等並びにアクセス記録、文書及び図面等の 電磁的記録並びに紙等の媒体に記録された情報をいう。
(対象者)
第3 この方針に基づく情報セキュリティの確保に関する施策の適用の対象と なる者は、情報資産に接する次に掲げる組織に属する職員(以下「職員」と いう。)とする。
( 1) 市長部局 ( 2) 出納課
( 4) 選挙管理委員会事務局 ( 5) 農業委員会事務局 ( 6) 監査事務局
( 7) 議会事務局
(情報セキュリティ対策の体系)
第4 この方針に基づき、職員が最低限度遵守すべき行為、判断等の情報セキ ュリティに関する対策の基準を示す府中市情報セキュリティ対策基準を定め る。
第5 この方針及び第4の府中市情報セキュリティ対策基準(以下「府中市情 報セキュリティポリシー」と総称する。)に基づき、職員が各業務において実 施する具体的な情報セキュリティに関する対策の手順を示す府中市情報セキ ュリティ実施手順を定める。
府中市情報セキュリティ実施手順 府中市情報セキュリティ対策基準
府中市情報セキュリティ基本方針 府中市情報セキュリティポリシー
(評価及び見直し)
第6 市における情報セキュリティの確保及び向上を図るため、定期的に府中 市情報セキュリティポリシーの評価及び見直しを実施する。
(監査の実施)
第7 府中市情報セキュリティポリシーの遵守状況及びその有効性を客観的に 評価し、その結果を府中市情報セキュリティポリシーの見直し等に反映させ るため、定期的に情報セキュリティ監査を実施する。
(職員の責務)
第8 職員は、府中市情報セキュリティポリシー及び府中市情報セキュリティ 実施手順を遵守し、それぞれの責任及び役割を果たさなければならない。
付 則
