本文
亀岡市の情報セキュリティ対策
亀岡市情報セキュリティ対策基準規程について
制定の経緯
本市が取り扱う情報資産には、市民の個人情報のみならず行政運営上重要な情報など、外部への漏えいなどが発生した場合には、極めて重大な結果を招く情報が多数含まれていることから、平成16年10月1日に「亀岡市情報セキュリティポリシー」を策定し、全庁的な情報セキュリティ対策を進めてきたところです。
情報通信技術(ICT)の進展に伴い、情報セキュリティの重要性が増している中、新たに生み出される情報セキュリティに対する脅威に対し、常にその内容を見直していく必要があります。
このようなことから、国の情報セキュリティ政策の改定や新たな対策技術の動向などを踏まえ、本市の情報セキュリティ対策関連規程などの全面的な見直しと統廃合を行い、平成27年4月に「亀岡市情報セキュリティ対策基準規程」を制定し、情報セキュリティ対策の強化・充実に取り組んでいます。
亀岡市の情報セキュリティポリシーの構成
「亀岡市情報化の推進に関する規程」(令和4年11月改正版) [PDFファイル/173KB]
「亀岡市情報セキュリティ対策基準規程」(令和4年11月改正版) [PDFファイル/1015KB]
令和4年度一部改正について
本市の業務で使用するネットワークの見直しおよび国が定める「地方公共団体における情報セキュリティポリシーに関するガイドライン」の改定に伴い、「亀岡市情報化の推進に関する規程」および「亀岡市情報セキュリティ対策基準規程」を改正しました。これにより、組織の情報セキュリティレベルの強化と新たな情報機器、サービスおよび脅威への対応など、情報セキュリティ水準の向上を図るための改善をおこないました。
主な改正内容
(1)亀岡市情報化の推進に関する規程
・セキュリティインシデント対応チーム(CSIRT)の設置
(2)亀岡市情報セキュリティ対策基準規程
・情報資産の取扱いに係る遵守事項の追加
・支給端末以外の端末などを業務に利用する場合の基準と手続きを規定
・各ネットワークに必要なセキュリティ対策を規定
・外部サービス(クラウド)の導入運用に係るセキュリティ対策を規定