本文
当別町情報セキュリティポリシー
近年のIT(情報通信技術)の加速的な進展により、インターネットなどを利用した電子申請等を可能とする電子自治体を形成し、コストを削減しながら住民サービスの向上を目指すことが求められています。そのためには、当別町の情報システムが高度な安全性を確保し、住民の信頼を得る必要があります。
一方では、外部のものが町のシステムに不正に侵入し、データの改ざん、破壊等の脅威が発生することが考えられます。したがって、当別町の情報資産及び情報システムをこのような脅威から防御することは、町が保有している個人情報や行政情報を守るためにも、また、事務の安定的な運営のためにも必要不可欠です。
情報セキュリティポリシーとは、組織の中で扱う情報資産のセキュリティに対する取り組み方針を文書化したもので、どのような情報資産をどのような脅威からどのように保護するのかについての基本的な考え方やセキュリティを確保するための組織体制、また組織の中で遵守すべきルールを定めたものをいいます。当別町の情報システムを利用するすべての者は、情報セキュリティポリシーを遵守することが義務づけられています。
当別町の情報セキュリティポリシーは、「情報セキュリティ基本方針」と「情報セキュリティ対策基準」から構成されています。
文書名 | 内容 | |
情報セキュリティポリシー | 情報セキュリティ 基本方針 | 本町における情報セキュリティ対策に関する統一的かつ基本的な方針です。 |
情報セキュリティ 対策基準 | 情報セキュリティ基本方針を実行に移すためのすべての情報システムに共通の情報セキュリティ対策の基準です。 | |
情報セキュリティ実施手順 | 情報セキュリティ対策基準に基づき、個々の情報資産に対する対策手順を具体的に明記した手順です。 |