名張市教育委員会情報セキュリティポリシーについて

名張市教育委員会情報セキュリティポリシー

　名張市教育委員会が保有する情報資産を保護するための安全対策方針として、「名張市教育委員会情報セキュリティポリシー」を策定しました。

　名張市教育委員会が取り扱う情報には、児童生徒の個人情報を始めとした学校事務運営上重要な情報や、スポーツや文化事業に関連した市民等の個人情報が多く含まれており、外部への漏洩等が発生した場合には、極めて重大な結果を招く恐れがあります。

　「名張市教育委員会情報セキュリティポリシー」は、このような情報の漏洩や紛失、盗難あるいはネットワークへの不正侵入等の脅威から、情報やネットワーク機器等の情報資産を守るための対策を取りまとめたものであり、このポリシーを基本的な方針として情報セキュリティ対策を推進しています。

名張市教育委員会情報セキュリティポリシーの構成および必要性

　「名張市教育委員会情報セキュリティポリシー」は、名張市教育委員会が保有する情報資産に関するセキュリティ対策を、総合的、体系的かつ具体的に取りまとめたものの総称であり、情報セキュリティ対策の頂点に位置付けるものとして、「情報セキュリティ基本方針」、「情報セキュリティ対策基準」の2段階に分けて策定をしています。

1．情報セキュリティ基本方針

　情報セキュリティ対策に関する根本的な考え方を表わし、情報セキュリティに対する取組姿勢を示したものです。なお、策定にあたっては、本市の総合的な取組を定めた名張市情報セキュリティポリシーの情報セキュリティ基本方針を基に、学校で利用している情報ネットワーク等の状況を踏まえた内容としています。

2．情報セキュリティ対策基準

　基本方針に定められた情報セキュリティを確保するために守るべき行為および判断等の共通の基準であり、基本方針を実現するために何をすべきかをしましたものです。なお、策定にあたっては、行政用と教育用を区別し、行政用は名張市情報セキュリティポリシーの情報セキュリティ対策基準を、教育用は「教育情報セキュリティポリシーに関するガイドライン（文部科学省公表）」を踏まえた内容としています。

3．情報セキュリティ実施手順

　対策基準に定められた内容を、情報ネットワークおよび各情報システムや業務においてどのような手順に従って実行していくかを示したものです。


　※関連ファイルについては、名張市と同様の取扱いとするため、名張市教育委員会情報セキュリティポリシー（基本方針）のみといたします。