名張市情報セキュリティポリシー

（策定）平成16年8月12日
（最新改正）令和4年10月6日

名張市情報セキュリティポリシーについて

名張市が保有する情報資産を保護するための安全対策方針として、「名張市情報セキュリティポリシー」を策定しています。
市がコンピュータ等で取り扱う情報には、市民の個人情報が多く含まれており、外部への漏洩等が発生した場合には、極めて重大な結果を招く恐れがあります。
「名張市情報セキュリティポリシー」は、このような情報の漏洩や紛失、盗難あるいはネットワークへの不正侵入等の脅威から、情報やネットワーク機器等の情報資産を守るための対策を取りまとめたものであり、 このポリシーを基本的な方針として情報セキュリティ対策を推進しています。

名張市情報セキュリティポリシーの構成および必要性

「名張市情報セキュリティポリシー」は、名張市が保有する情報資産に関するセキュリティ対策を、 総合的、体系的かつ具体的に取りまとめたものの総称であり、情報セキュリティ対策の頂点に位置付けるものとして、「情報セキュリティ基本方針」、「情報セキュリティ対策基準」の2階層に分けて策定しています。

1. 情報セキュリティ基本方針
   情報セキュリティ対策に関する根本的な考え方を表わし、情報セキュリティに対する取組姿勢を示したものです。
2. 情報セキュリティ対策基準
   基本方針に定められた情報セキュリティを確保するために守るべき行為および判断等の共通の基準であり、基本方針を実現するために何をすべきかを示したものです。
3. 情報セキュリティ実施手順
   対策基準に定められた内容を、情報ネットワークおよび各情報システムや業務においてどのような手順に従って実行していくかを示したものです。
   ＊情報セキュリティ実施手順は、公開することにより情報セキュリティの確保に支障を及ぼす恐れがあることから非公開としています。

右図：情報セキュリティポリシー

名張市情報セキュリティポリシーでは、次のような効果を目指しています。

1. 統一された情報セキュリティ対策の実施
   明確な情報セキュリティ体制下での、統一された情報セキュリティ対策の実施
2. 情報セキュリティの向上
   職員のセキュリティ意識の向上、物理的・技術的・運用上の情報セキュリティの向上
3. 情報資産の保護
   万が一、問題が発生した場合に情報資産を損失する可能性を最小限に抑える
4. 障害・被害からの迅速な復旧の実現
   問題発生後、正常な環境への迅速な復旧を可能とする
5. 恒久的な情報セキュリティ対策の実施
   継続的な情報セキュリティ対策の実施による、情報セキュリティの保持