本文
高浜市情報セキュリティポリシー
高浜市では、市民の個人情報を始めとし行政運営上重要な情報など、部外に漏洩等した場合には極めて重大な結果を招く情報を多数保有しており、これらの情報システムや行政情報である情報資産を人的脅威や災害、事故等から防御することが必要不可欠であります。このため、職員が遵守すべき事項及び判断等の基準を統一的なレベルで定める必要があるため、高浜市情報セキュリティポリシーを定め、情報資産を脅威から保護するため、人的セキュリティ対策、物理的セキュリティ対策、技術的セキュリティ対策、運用で、情報セキュリティ対策を講じています。
対策について
- 人的セキュリティ対策として、情報資産に接する職員の情報セキュリティに関する権限や責任等を定めるとともに、すべての職員等に情報セキュリティの重要性を周知徹底するために、市役所において研修を行う等、十分な教育、啓発を実施しています。(職員に対し、情報セキュリティの重要性を周知するための研修を実施。)
- 物理的セキュリティ対策として、電子計算機室等について不正な立入り等から保護するため、電子計算室への入退室の管理や機器管理上の物理的な対策を実施しています。(入退室管理の記録。機器使用に対しての制限を設定。)
- 技術的セキュリティ対策として情報資産を不正なアクセス等から適切に保護するため、ネットワークの管理等の対策、情報資産へのアクセスの監視、制御を実施し、また、コンピュータウィルス対策としてウィルスソフトの導入等を実施しています。(ネットワークの監視、データアクセスの監視、制御。コンピュータウィルスの研修、ウィルスソフトの導入。)
- 運用として不正アクセスされることや不正アクセスによって他の情報システムに対して被害を及ぼすことを防ぐため、ネットワークの監視、高浜市行政情報セキュリティポリシーの遵守状況の確認など運用面における必要な措置を実施しています。また、障害が発生した際の迅速な対応を可能とするため、障害発生時の速やかな対応にも勤めています。
