石狩市情報セキュリティポリシー
石狩市のセキュリティ対策は?
近年、情報技術の進展により情報の共有化・集積化・ネットワーク化が進み、コンピュータを利用した行政事務がますます増加しています。市民の生活の中にもコンピュータは確実に浸透してきており、社会生活基盤のシステム化・ネットワーク化が進んでいます。
住民基本台帳ネットワークシステムや総合行政ネットワーク(LGWAN)の整備をはじめとした電子自治体の推進も期待されており、市民サービスの向上や行政事務の効率化を図るうえで情報技術は不可欠なものとなってきています。
しかしながら、このような急速な情報のネットワーク化に伴い、不正アクセス等による情報資産の破壊、窃取、改ざんや個人情報の漏えい、コンピュータウイルス感染等の脅威が増加しています。
市では、こうした脅威から個人情報や行政運営上の情報などを守るため「石狩市情報セキュリティポリシー」を策定しました。 今後、市ではこの情報セキュリティポリシーに基づき、情報セキュリティ対策を推進していきます。
情報セキュリティポリシーとは?
石狩市情報セキュリティポリシーは、石狩市が所有する情報資産についてのセキュリティ対策を、総合的、体系的かつ具体的に取りまとめたものです。対象となる情報資産や業務を明確にし、さまざまな脅威から防御する方法や、職員が守らなければならない基準などを定めています。情報セキュリティを確保するための基本的な考え方や組織体制、運用などを明文化することにより、対策レベルのばらつきをなくし、職員のセキュリティ意識の向上を図るとともに、市民の財産やプライバシーなどを守ることを目的としています。
情報セキュリティポリシーの構成は?
情報セキュリティポリシーは、次の図に示す階層構造となっています。
- 石狩市情報セキュリティ基本方針
情報セキュリティ対策に関する統一的かつ基本的な方針であり、石狩市における情報セキュリティ対策に対する根本的な考え方を表すものです。→石狩市情報セキュリティ基本方針本文 - 石狩市情報セキュリティ対策基準
石狩市情報セキュリティ基本方針を実行に移すための、情報セキュリティ対策の基準です。石狩市情報セキュリティ基本方針に定められた情報セキュリティを確保するために遵守すべき行為や判断等の基準、つまり石狩市情報セキュリティ基本方針を実現するために何をやらなければいけないかを示すものです。 - 実施手順 石狩市情報セキュリティ対策基準に定められた内容を、具体的な情報システムまたは業務においてどのような手順に従って実行していくのかを示すものです。
策定後、見直しなどは行わないの?
高いセキュリティ水準を確保するため、継続的な運用を行い、更に評価・見直しを繰り返し、ポリシーを発展させていきます。
確立
現状や情報セキュリティ上の問題点等を考慮し、情報セキュリティ対策推進計画等を立案します。
- 現状把握、分析
- 情報セキュリティポリシー策定
- 情報セキュリティ対策推進計画の立案等
導入・運用(Do)
「確立(Plan)」に基づき、情報セキュリティ対策を推進します。
- 情報セキュリティポリシーの導入、運用
- 情報セキュリティ教育等
評価(Check)
「導入・運用(Do)」において、実施されている情報セキュリティ対策が効果的に実施されていることを客観的な視点から確認し、改善点、問題点および評価すべき点(良い点)等を明確にします。
- 情報セキュリティポリシーの評価
- 対策の実施状況の確認
- 情報セキュリティポリシーに対する意見(疑問、問題点、改善点)等の収集等
改善(Action)
「評価(Check)」で明らかになった事項(評価結果)や社会的動向、技術的動向等を考慮して、情報セキュリティ対策の改善を図ります。
- 情報セキュリティ対策の改善案の策定