ページの先頭です。 メニューを飛ばして本文へ
現在地 トップページ > 組織でさがす > 政策企画部 > 情報政策課 > 亀岡市の情報セキュリティ対策

本文

亀岡市の情報セキュリティ対策

4 質の高い教育をみんなに
ページID:0002089 2021年3月31日更新 印刷ページ表示

亀岡市情報セキュリティ対策基準規程の制定について

 本市が取り扱う情報資産には、市民の個人情報のみならず行政運営上重要な情報など、外部への漏えいなどが発生した場合には、極めて重大な結果を招く情報が多数含まれていることから、平成16年10月1日に「亀岡市情報セキュリティポリシー」を策定し、全庁的な情報セキュリティ対策を進めてきたところです。
 情報通信技術(ICT)の進展に伴い、情報セキュリティの重要性が増している中、新たに生み出される情報セキュリティに対する脅威に対し、常にその内容を見直していく必要があります。
 このようなことから、国の情報セキュリティ政策の改定や新たな対策技術の動向などを踏まえ、本市の情報セキュリティ対策関連規程などの全面的な見直しと統廃合を行い、新たに「亀岡市情報セキュリティ対策基準規程」を制定し、情報セキュリティ対策の強化・充実を図ることとしました。

亀岡市の情報セキュリティポリシーの構成

情報セキュリティポリシー 文書名 亀岡市情報化の推進に関する規程 亀岡市情報セキュリティ対策基準規程
内容 情報化の目的、推進方向、体制などの基本事項を定める規程 情報資産のセキュリティ対策など、管理運用に関する規程
情報セキュリティ実施手順 亀岡市情報セキュリティ対策基準規程に基づき整備する、情報システムごとに定める具体的なセキュリティの実施手順

亀岡市情報セキュリティ対策基準規程」(PDF:363KB)

亀岡市情報セキュリティ対策基準規程の概要

※以下の内容は、アクセシビリティ確保の観点から文言に若干の修正を加え、一部原文とは異なっている箇所があります。あらかじめご了承ください。

第1章 総則(第1条-第4条)

1 適用範囲

  1. 行政機関の範囲
    この規程が適用される範囲は、本市の情報資産に関する業務に携わる全ての職員など(臨時的任用職員および非常勤職員を含む。)とする。
  2. 情報資産の範囲
    この規程が適用される情報資産は、ネットワークおよび情報システムで取り扱う構成機器並びにネットワークおよび情報システムで取り扱う全ての情報資産(紙などの有体物に出力された情報も含む。)とする。

2 情報セキュリティ対策の管理体制

 情報セキュリティ対策は、次の体制により実施するものとし、各責任者などは次の権限および責任を有する。

情報セキュリティ対策管理体制

第2章 情報資産の分類および管理など(第5条-第13条)

1 情報資産の分類

 情報資産は、情報セキュリティの重要性に応じ、次に掲げる分類に区分する。

(1)重要性分類1 亀岡市情報公開条例(平成12年亀岡市条例第32号)第7条各号に規定する不開示情報を含む情報資産
(2)重要性分類2 公にすることを予定していない情報資産(個人情報を含む情報資産を除く。)および情報セキュリティに対する侵害が市の事務または事業の執行などに重大な影響をおよぼすおそれのある情報資産
(3)重要性分類3 前2号に掲げる情報資産以外の情報資産

 情報資産の重要性分類の指定は、情報責任者(部長など)が行い、情報資産管理責任者(ネットワーク管理者、情報管理者およびシステム業務管理者)が適正に管理し、職員などは、分類に従い責任をもって適正に利用しなければならない。

2 情報資産の外部提供など

分類 外部提供 提供時の留意事項 電子メールなどでの送信
(1)重要性分類1 法令又は条例の規定に基づく場合を除き外部に提供してはならない 必要に応じ暗号化およびパスワードを設定

不可

ただし他に合理的な方法がない場合には情報資産管理責任者の承認を得た上でLGWANを利用し暗号化およびパスワードを設定

(2)重要性分類2 情報資産管理責任者の承認が必要 情報資産管理責任者の承認を得た上で暗号化およびパスワードを設定
(3)重要性分類3

 電子メールで暗号化し送信する際の復号化パスワードは、当該電子メール以外の確実な方法により送信先に伝達しなければならない。

3 基幹業務システムにおけるデータなどの管理

 基幹業務システムを使用し、電算処理を行う場合のデータの取扱いなどについて必要な事項を定める。

第3章 人的セキュリティ(第14条-第23条)

 情報セキュリティに関する職員(臨時的任用職員および非常勤職員を含む)の義務などを定める。

  1. 情報セキュリティ対策の遵守義務
  2. アクセスのための認証情報およびパスワードの管理
  3. セキュリティ事故・欠陥などの報告
  4. 情報セキュリティに関する啓発および周知並びに教育および訓練の実施

第4章 物理的セキュリティ(第24条-第37条)

1 施設のセキュリティ対策

 情報システムを設置する部屋への不正な立入りなどを防止するため、施設の管理について、必要な対策を定める。

  1. 執務室での管理
  2. 管理区域(サーバー室など)の管理

2 情報システム機器などのセキュリティ対策

 機器の盗難、災害、事故、故障などによるサービスおよび業務の停止などを防止するため、情報システム機器などについて、必要な対策を定める。

  1. 情報システムおよびネットワーク機器などの設置
  2. 情報システム機器などの管理
  3. 管理者および利用者の遵守事項
  4. 市の施設以外への機器の設置
  5. 通信回線などの管理

3 記録媒体の取扱いおよび管理

 記録媒体のセキュリティに関する事故および事件を未然に防止するため、記録媒体の取扱などについて、必要な事項を定める。

第5章 技術的セキュリティ(第38条-第53条)

1 コンピュータおよびネットワークの管理

 不正アクセス又は不正操作による情報資産の持出、盗聴、改ざん、破壊、漏えいなどを防止するため、必要な対策を定める。

  1. サーバなどの設定など
  2. アクセス記録の取得など
  3. システム仕様書などの管理
  4. 情報資産のバックアップ
  5. ネットワークのアクセス制御
  6. 外部ネットワークとの接続制限
  7. 複合機のセキュリティ管理
  8. 無線LANの禁止

2 電子メールの取扱および管理

 誤送信などによる情報資産の漏えいを防止するため、電子メールの取り扱いおよび管理について、必要な対策を定める。

  1. 電子メールのセキュリティ対策
  2. 電子メールの利用制限
  3. 電子署名・暗号化

第6章 情報システムの適正な運用(第54条-第69条)

1 情報システムの開発、導入および保守など

 仕様誤りなどによるサービスおよび業務の停止などを防止するため、情報システムの開発、導入、更新および運用保守などについて、必要な対策を定める。

  1. 調達に関する管理
  2. 開発・移行などに関する管理

2 外部委託に関する管理

 業務委託セキュリティ受託者による情報資産の持出、盗聴、改ざん、破壊、漏えいなどを防止するため、業務委託について、必要な対策を定める。

  1. 業務委託に関する管理
  2. 契約時の注意点
  3. 調査・指導・啓発

3 ソーシャルメディアサービスの利用

 第三者によるなりすましやアカウントの乗っ取り、予告なしでサービスが停止するといった事態が発生する可能性があるため、利用にあたっての、運用手順の策定やなりすまし対策を定める。

4 不正プログラムおよび不正アクセス対策

 コンピュータウイルスなどの不正プログラムおよび不正アクセスによる情報資産の改ざん、破壊、漏えいなどの防止対策および標的型攻撃による外部から庁内への侵入を防止するための必要な対策を定める。

5 情報セキュリティの遵守状況の確認および対処

 情報システム利用者の情報セキュリティ対策基準の遵守状況の確認および対処について、必要な事項を定める。

第7章 情報セキュリティの脅威に対する緊急時の対応(第70条-第75条)

1 緊急時対応計画の策定

 情報セキュリティの脅威に対する緊急時の対応などについて必要な事項を定める。

  1. 緊急時対応計画の策定
  2. 緊急時対応計画の見直し
  3. 例外措置

2 違反に対する対応

 職員などに情報セキュリティ対策基準に違反する行為がみられた場合の対応について必要な事項を定める。

第8章 情報セキュリティ対策の評価および見直し(第76条-第86条)

1 監査・自己点検

 情報セキュリティ対策基準に基づき情報セキュリティ対策が適切に実施されているか点検・評価するため、監査および自己点検について定める。

  1. 情報セキュリティ監査
  2. 自己点検

2 改善および見直し

 最高情報統括責任者は、監査および自己点検の結果並びに情報セキュリティに関する状況の変化などを踏まえ、必要があると認めた場合、改善を行うものとする。

第9章 雑則(第87条)

 この規程に定めるもののほか、この規程の施行に関し必要な事項は、最高情報統括責任者が別に定める。

皆さまのご意見をお聞かせください

お求めの情報が充分掲載されていましたでしょうか?
ページの構成や内容、表現はわかりやすかったでしょうか?
この情報をすぐに見つけられましたか?
Adobe Reader<外部リンク>
PDF形式のファイルをご覧いただく場合には、Adobe社が提供するAdobe Readerが必要です。
Adobe Readerをお持ちでない方は、バナーのリンク先からダウンロードしてください。(無料)

亀岡市AIチャットボット