• ふるさと納税
  • ふるさとを感じられる亀岡に住もう 移住・定住
  • 亀岡市議会
  • 教育委員会
  • 亀岡市のバス交通

tenki.jp 

総合トップ ホーム > 市政 > 情報政策 > 亀岡市の情報セキュリティ対策について

更新日:2015年9月3日

ここから本文です。

亀岡市の情報セキュリティ対策について

亀岡市情報セキュリティ対策基準規程の制定について

本市が取り扱う情報資産には、市民の個人情報のみならず行政運営上重要な情報など、外部への漏えい等が発生した場合には、極めて重大な結果を招く情報が多数含まれていることから、平成16年10月1日に「亀岡市情報セキュリティポリシー」を策定し、全庁的な情報セキュリティ対策を進めてきたところです。
情報通信技術(ICT)の進展に伴い、情報セキュリティの重要性が増している中、新たに生み出される情報セキュリティに対する脅威に対し、常にその内容を見直していく必要があります。
このようなことから、国の情報セキュリティ政策の改定や新たな対策技術の動向などを踏まえ、本市の情報セキュリティ対策関連規程等の全面的な見直しと統廃合を行い、新たに「亀岡市情報セキュリティ対策基準規程」を制定し、情報セキュリティ対策の強化・充実を図ることとしました。

亀岡市の情報セキュリティポリシーの構成

情報セキュリティポリシー 文書名 亀岡市情報化の推進に関する規程(外部サイトへリンク) 亀岡市情報セキュリティ対策基準規程(外部サイトへリンク)
内 容 情報化の目的、推進方向、体制等の基本事項を定める規程 情報資産のセキュリティ対策等、管理運用に関する規程
情報セキュリティ実施手順 亀岡市情報セキュリティ対策基準規程に基づき整備する、情報システムごとに定める具体的なセキュリティの実施手順

 

亀岡市情報セキュリティ対策基準規程」(PDF:363KB)

亀岡市情報セキュリティ対策基準規程の概要

第1章 総則 (第1条-第4条)

1 適用範囲

(1) 行政機関の範囲

この規程が適用される範囲は、本市の情報資産に関する業務に携わる全ての職員等(臨時的任用職員及び非常勤職員を含む。)とする。

(2) 情報資産の範囲

この規程が適用される情報資産は、ネットワーク及び情報システムで取り扱う構成機器並びにネットワーク及び情報システムで取り扱う全ての情報資産(紙等の有体物に出力された情報も含む。)とする。

2 情報セキュリティ対策の管理体制
情報セキュリティ対策は、次の体制により実施するものとし、各責任者等は次の権限及び責任を有する。

情報セキュリティ対策管理体制

第2章 情報資産の分類及び管理等 (第5条-第13条)

1 情報資産の分類

情報資産は、情報セキュリティの重要性に応じ、次に掲げる分類に区分する。

(1)重要性分類Ⅰ 亀岡市情報公開条例(平成12年亀岡市条例第32号)第7条各号に規定する不開示情報を含む情報資産
(2)重要性分類Ⅱ 公にすることを予定していない情報資産(個人情報を含む情報資産を除く。)及び情報セキュリティに対する侵害が市の事務または事業の執行等に重大な影響を及ぼすおそれのある情報資産
(3)重要性分類Ⅲ 前2号に掲げる情報資産以外の情報資産

情報資産の重要性分類の指定は、情報責任者(部長等)が行い、情報資産管理責任者(ネットワーク管理者、情報管理者及びシステム業務管理者)が適正に管理し、職員等は、分類に従い責任をもって適正に利用しなければならない。

2 情報資産の外部提供等

分類 外部提供 提供時の留意事項 電子メール等での送信
(1)重要性分類Ⅰ 法令又は条例の規定に基づく場合を除き外部に提供してはならない 必要に応じ暗号化及びパスワードを設定

不可

ただし他に合理的な方法がない場合には情報資産管理責任者の承認を得た上でLGWANを利用し暗号化及びパスワードを設定

(2)重要性分類Ⅱ 情報資産管理責任者の承認が必要 情報資産管理責任者の承認を得た上で暗号化及びパスワードを設定
(3)重要性分類Ⅲ

電子メールで暗号化し送信する際の復号化パスワードは、当該電子メール以外の確実な方法により送信先に伝達しなければならない。

3 基幹業務システムにおけるデータ等の管理

基幹業務システムを使用し、電算処理を行う場合のデータの取扱い等について必要な事項を定める。

第3章 人的セキュリティ (第14条-第23条)

情報セキュリティに関する職員(臨時的任用職員及び非常勤職員を含む)の義務等を定める。

(1)情報セキュリティ対策の遵守義務

(2)アクセスのための認証情報およびパスワードの管理

(3)セキュリティ事故・欠陥等の報告

(4)情報セキュリティに関する啓発及び周知並びに教育及び訓練の実施

第4章 物理的セキュリティ (第24条-第37条)

1 施設のセキュリティ対策

情報システムを設置する部屋への不正な立入り等を防止するため、施設の管理について、必要な対策を定める。

(1)執務室での管理

(2)管理区域(サーバー室等)の管理

2 情報システム機器等のセキュリティ対策

機器の盗難、災害、事故、故障等によるサービス及び業務の停止等を防止するため、情報システム機器等について、必要な対策を定める。

(1)情報システムおよびネットワーク機器等の設置

(2)情報システム機器等の管理

(3)管理者及び利用者の遵守事項

(4)市の施設以外への機器の設置

(5)通信回線等の管理

3 記録媒体の取扱い及び管理

記録媒体のセキュリティに関する事故及び事件を未然に防止するため、記録媒体の取扱等について、必要な事項を定める。

第5章 技術的セキュリティ (第38条-第53条)

1 コンピュータ及びネットワークの管理

不正アクセス又は不正操作による情報資産の持出、盗聴、改ざん、破壊、漏えい等を防止するため、必要な対策を定める。

(1)サーバ等の設定等

(2)アクセス記録の取得等

(3)システム仕様書等の管理

(4)情報資産のバックアップ

(5)ネットワークのアクセス制御

(6)外部ネットワークとの接続制限

(7)複合機のセキュリティ管理

(8)無線LANの禁止

2 電子メールの取扱及び管理

誤送信等による情報資産の漏えい等を防止するため、電子メールの取り扱い及び管理について、必要な対策を定める。

(1)電子メールのセキュリティ対策

(2)電子メールの利用制限

(3)電子署名・暗号化

第6章 情報システムの適正な運用 (第54条-第69条)

1 情報システムの開発、導入及び保守等

仕様誤り等によるサービス及び業務の停止等を防止するため、情報システムの開発、導入、更新及び運用保守等について、必要な対策を定める。

(1)調達に関する管理

(2)開発・移行等に関する管理

2 外部委託に関する管理

業務委託セキュリティ受託者による情報資産の持出、盗聴、改ざん、破壊、漏えい等を防止するため、業務委託について、必要な対策を定める。

(1)業務委託に関する管理

(2)契約時の注意点

(3)調査・指導・啓発

3 ソーシャルメディアサービスの利用

第三者によるなりすましやアカウントの乗っ取り、予告なしでサービスが停止するといった事態が発生する可能性があるため、利用にあたっての、運用手順の策定やなりすまし対策を定める。

4 不正プログラム及び不正アクセス対策

コンピュータウイルス等の不正プログラム及び不正アクセスによる情報資産の改ざん、破壊、漏えい等の防止対策及び標的型攻撃による外部から庁内への侵入を防止するための必要な対策を定める。

5 情報セキュリティの遵守状況の確認及び対処

情報システム利用者の情報セキュリティ対策基準の遵守状況の確認及び対処について、必要な事項を定める。

第7章 情報セキュリティの脅威に対する緊急時の対応 (第70条-第75条)

1 緊急時対応計画の策定

情報セキュリティの脅威に対する緊急時の対応等について必要な事項を定める。
(1)緊急時対応計画の策定

(2)緊急時対応計画の見直し

(3)例外措置

2 違反に対する対応

職員等に情報セキュリティ対策基準に違反する行為がみられた場合の対応について必要な事項を定める。

第8章 情報セキュリティ対策の評価及び見直し (第76条-第86条)

1 監査・自己点検

情報セキュリティ対策基準に基づき情報セキュリティ対策が適切に実施されているか点検・評価するため、監査及び自己点検について定める。

(1)情報セキュリティ監査

(2)自己点検

2 改善及び見直し

最高情報統括責任者は、監査及び自己点検の結果並びに情報セキュリティに関する状況の変化等を踏まえ、必要があると認めた場合、改善を行うものとする。

 

第9章 雑則 (第87条)

この規程に定めるもののほか、この規程の施行に関し必要な事項は、最高情報統括責任者が別に定める。

Adobe Readerのダウンロードページへ

PDF形式のファイルをご覧いただく場合には、Adobe Readerが必要です。Adobe Readerをお持ちでない方は、バナーのリンク先から無料ダウンロードしてください。

お問い合わせ

総務部総務課情報化推進係

京都府亀岡市安町野々神8番地

電話番号:0771-25-5007

より良いウェブサイトにするためにみなさまのご意見をお聞かせください

このページの情報は役に立ちましたか?

このページの情報は見つけやすかったですか?

ページの先頭へ戻る