伊賀南部環境衛生組合情報セキュリティポリシーについて

伊賀南部環境衛生組合情報セキュリティポリシーについて

伊賀南部環境衛生組合が保有する情報資産を保護するための安全対策方針として、「伊賀南部環境衛生組合情報セキュリティポリシー」を策定しています。
本組合がコンピュータ等で取り扱う情報には、個人情報や組合運営上重要な情報などが多数含まれており、外部への漏洩等が発生した場合には、極めて重大な結果を招く恐れがあります。
「伊賀南部環境衛生組合情報セキュリティポリシー」は、このような情報の漏洩や紛失、盗難あるいはネットワークへの不正侵入等の脅威から、情報やネットワーク機器等の情報資産を守るための対策を取りまとめたものであり、 このポリシーを基本的な方針として情報セキュリティ対策を推進しています。

伊賀南部環境衛生組合情報セキュリティポリシーの構成および必要性

「伊賀南部環境衛生組合情報セキュリティポリシー」は、伊賀南部環境衛生組合が保有する情報資産に関するセキュリティ対策を、 総合的、体系的かつ具体的に取りまとめたものの総称であり、情報セキュリティ対策の頂点に位置付けるものとして、「情報セキュリティ基本方針」、「情報セキュリティ対策基準」の2階層に分けて策定しています。

1. 情報セキュリティ基本方針
   情報セキュリティ対策に関する根本的な考え方を表わし、情報セキュリティに対する取組姿勢を示したものです。
2. 情報セキュリティ対策基準
   基本方針に定められた情報セキュリティを確保するために守るべき行為および判断等の共通の基準であり、基本方針を実現するために何をすべきかを示したものです。
   ＊情報セキュリティ対策基準は、公開することにより情報セキュリティの確保に支障を及ぼす恐れがあることから非公開としています。