サイト内検索
キーワード検索
本文
新居浜市教育情報セキュリティポリシーについて
本市では、情報セキュリティ対策を適切に進めるための基本的な考え方やルールをまとめた「新居浜市教育情報セキュリティポリシー」を策定しています。
このポリシーは、本市が保有する情報資産を守るため、すべての職員等が共通のルールのもとで適切に業務を行うことを目的としています。また、情報セキュリティ対策が職員一人ひとりにしっかりと根付き、継続的に実践されることを目指しています。
一方で、情報技術の進展により、情報セキュリティを取り巻く環境は日々変化しています。このため、本市では変化に柔軟に対応できる仕組みとしています。
具体的には、本ポリシーを次の2つの内容で構成しています。
基本的な考え方を定めた「新居浜市教育情報セキュリティ基本方針」
具体的な対策を定めた「新居浜市教育情報セキュリティ対策基準」
さらに、「新居浜市教育情報セキュリティ対策基準」に基づき、実際の業務で必要となる具体的な手順を「新居浜市教育委員会情報セキュリティ実施手順」として定めています。
このポリシーは、本市が保有する情報資産を守るため、すべての職員等が共通のルールのもとで適切に業務を行うことを目的としています。また、情報セキュリティ対策が職員一人ひとりにしっかりと根付き、継続的に実践されることを目指しています。
一方で、情報技術の進展により、情報セキュリティを取り巻く環境は日々変化しています。このため、本市では変化に柔軟に対応できる仕組みとしています。
具体的には、本ポリシーを次の2つの内容で構成しています。
基本的な考え方を定めた「新居浜市教育情報セキュリティ基本方針」
具体的な対策を定めた「新居浜市教育情報セキュリティ対策基準」
さらに、「新居浜市教育情報セキュリティ対策基準」に基づき、実際の業務で必要となる具体的な手順を「新居浜市教育委員会情報セキュリティ実施手順」として定めています。
新居浜市教育情報セキュリティ基本方針
(趣旨)
この基本方針は、本市が保有する情報資産の情報セキュリティに関し必要な事項を定めるものとする。
(情報セキュリティ)
情報資産の機密を保持し、並びに正確性及び完全性を維持し、並びに情報資産を定められた範囲で利用可能な状態に維持することをいう。
(情報セキュリティ対策)
次に掲げる情報資産に対する脅威に対して、情報セキュリティを確保するために実施する対策をいう。
ア 不正アクセス、ウイルス攻撃、サービス不能攻撃等のサイバー攻撃、部外者の侵入等の意図的な要因による情報資産の漏えい、破壊、改ざん若しくは消去、重要情報の搾取又は内部不正等
イ 情報資産の無断持ち出し、無許可ソフトウェアの使用等の規定違反、設計若しくは開発の不備、プログラム上の欠陥、操作若しくは設定のミス、メンテナンスの不備、内部監査機能若しくは外部監査機能の不備、外部委託管理の不備、マネジメントの欠陥又は機器故障等の非意図的要因による情報資産の漏えい、破壊、消去等
ウ 地震、落雷、火災等の災害によるサービス又は業務の停止等
エ 大規模又は広範囲にわたる疾病による要員不足に伴うシステム運用の機能不全等
オ 電力供給、通信又は水道供給の途絶等のインフラの障害からの波及等
(最高情報セキュリティ責任者)
本市における全てのネットワーク、情報システム等の情報資産の管理及び情報セキュリティ対策に関する最終決定権限及び責任を有する者をいう。
(情報セキュリティインシデント)
情報セキュリティに関する障害、事故及びシステム上の欠陥をいう。
(職員の責務)
職員は、情報セキュリティの重要性を十分に認識し、情報セキュリティポリシー、個人情報の保護に関する法律(平成15年法律第57号)その他の関連する法令等を遵守し、情報資産を適切に管理しなければならない。
(業務の委託)
実施機関は、当該実施機関が行う業務を委託しようとする場合は、当該委託に関する契約書等において、当該業務の実施に当たり遵守すべき情報セキュリティ対策及び情報セキュリティインシデントが発生した場合の責任の所在を明確にしておかなければならない。
(情報セキュリティ対策)
実施機関は、情報資産をその内容に応じて分類し、それぞれの重要性に応じた情報セキュリティ対策を実施しなければならない。
(情報セキュリティ対策基準)
最高情報セキュリティ責任者は、本市における情報資産の取扱いについて遵守すべき事項及び情報セキュリティ対策の実施に関する統一的な基準を定めるため、情報セキュリティ対策基準を策定しなければならない。
(情報セキュリティ実施手順)
最高情報セキュリティ責任者は、策定した情報セキュリティ対策基準に基づき、ネットワーク及び情報システムにおける情報セキュリティ対策の実施に関し必要となる具体的な事項を定めるため、情報セキュリティ実施手順を策定しなければならない。
(情報セキュリティポリシーの検証)
最高情報セキュリティ責任者は、情報セキュリティポリシーが遵守されていること及びその問題点を確認するため、定期的にその検証を行うものとする。
(情報セキュリティポリシーの見直し)
前条の検証の結果、情報セキュリティポリシーの見直しが必要となった場合又は情報セキュリティに関する状況の変化に対応するため新たに対策が必要となった場合は、情報セキュリティポリシーの見直しを行わなければならない。
この基本方針は、本市が保有する情報資産の情報セキュリティに関し必要な事項を定めるものとする。
(情報セキュリティ)
情報資産の機密を保持し、並びに正確性及び完全性を維持し、並びに情報資産を定められた範囲で利用可能な状態に維持することをいう。
(情報セキュリティ対策)
次に掲げる情報資産に対する脅威に対して、情報セキュリティを確保するために実施する対策をいう。
ア 不正アクセス、ウイルス攻撃、サービス不能攻撃等のサイバー攻撃、部外者の侵入等の意図的な要因による情報資産の漏えい、破壊、改ざん若しくは消去、重要情報の搾取又は内部不正等
イ 情報資産の無断持ち出し、無許可ソフトウェアの使用等の規定違反、設計若しくは開発の不備、プログラム上の欠陥、操作若しくは設定のミス、メンテナンスの不備、内部監査機能若しくは外部監査機能の不備、外部委託管理の不備、マネジメントの欠陥又は機器故障等の非意図的要因による情報資産の漏えい、破壊、消去等
ウ 地震、落雷、火災等の災害によるサービス又は業務の停止等
エ 大規模又は広範囲にわたる疾病による要員不足に伴うシステム運用の機能不全等
オ 電力供給、通信又は水道供給の途絶等のインフラの障害からの波及等
(最高情報セキュリティ責任者)
本市における全てのネットワーク、情報システム等の情報資産の管理及び情報セキュリティ対策に関する最終決定権限及び責任を有する者をいう。
(情報セキュリティインシデント)
情報セキュリティに関する障害、事故及びシステム上の欠陥をいう。
(職員の責務)
職員は、情報セキュリティの重要性を十分に認識し、情報セキュリティポリシー、個人情報の保護に関する法律(平成15年法律第57号)その他の関連する法令等を遵守し、情報資産を適切に管理しなければならない。
(業務の委託)
実施機関は、当該実施機関が行う業務を委託しようとする場合は、当該委託に関する契約書等において、当該業務の実施に当たり遵守すべき情報セキュリティ対策及び情報セキュリティインシデントが発生した場合の責任の所在を明確にしておかなければならない。
(情報セキュリティ対策)
実施機関は、情報資産をその内容に応じて分類し、それぞれの重要性に応じた情報セキュリティ対策を実施しなければならない。
(情報セキュリティ対策基準)
最高情報セキュリティ責任者は、本市における情報資産の取扱いについて遵守すべき事項及び情報セキュリティ対策の実施に関する統一的な基準を定めるため、情報セキュリティ対策基準を策定しなければならない。
(情報セキュリティ実施手順)
最高情報セキュリティ責任者は、策定した情報セキュリティ対策基準に基づき、ネットワーク及び情報システムにおける情報セキュリティ対策の実施に関し必要となる具体的な事項を定めるため、情報セキュリティ実施手順を策定しなければならない。
(情報セキュリティポリシーの検証)
最高情報セキュリティ責任者は、情報セキュリティポリシーが遵守されていること及びその問題点を確認するため、定期的にその検証を行うものとする。
(情報セキュリティポリシーの見直し)
前条の検証の結果、情報セキュリティポリシーの見直しが必要となった場合又は情報セキュリティに関する状況の変化に対応するため新たに対策が必要となった場合は、情報セキュリティポリシーの見直しを行わなければならない。
新居浜市教育情報セキュリティ対策基準
本情報セキュリティ対策基準は、上記の教育情報セキュリティ基本方針を実行に移すための、本市における情報資産に関する情報セキュリティ対策の基準(具体的な遵守事項や判断基準等)を定めたものです。
なお、本情報セキュリティ対策基準については、公にすることにより、本市の行政運営に重大な支障を及ぼすおそれがあることから非公開とします。
なお、本情報セキュリティ対策基準については、公にすることにより、本市の行政運営に重大な支障を及ぼすおそれがあることから非公開とします。
新居浜市教育情報セキュリティ実施手順
本情報セキュリティ実施手順は、上記の教育情報セキュリティ対策基準に基づき、本市職員が行うべき具体的な手順を定めたものです。
なお、情報セキュリティ実施手順については、公にすることにより、本市の行政運営に重大な支障を及ぼすおそれがあることから非公開とします。
なお、情報セキュリティ実施手順については、公にすることにより、本市の行政運営に重大な支障を及ぼすおそれがあることから非公開とします。
