清瀬市情報セキュリティ基本方針

近年、情報化の進展に伴ってインターネットを利用した情報の改ざんや漏えいを目的とした不正アクセス、コンピュータウィルス等の発生で、電子化による行政サービスが脅かされています。また関係職員や委託業者等による意図しない操作、さらには自然災害等も危惧されます。
これらのさまざまな脅威から情報資産を守ることは、市民から信頼される市政を運営するためにも、必要不可欠なものとなっています。市では、これらの情報資産を守るため、情報セキュリティポリシ（市独自の対策規定）を平成16年11月に策定し、皆さんの大切な個人情報等を守るための安全性を保つ対策を行っています。

清瀬市情報セキュリティポリシの構成

清瀬市情報セキュリティポリシは、清瀬市の情報セキュリティ対策について総合的、体系的にまとめたもので、「基本方針」とその基本方針を実行に移すための「対策基準」を柱としています。
さらに、情報セキュリティ対策を実施するために、具体的な個々の情報資産の対策手順を定めた「実施手順」があります。
今後も情報資産の安全性を保つため、情報セキュリティポリシの充実に努めていきます。

情報セキュリティ基本方針

1　情報セキュリティポリシの位置付けと職員等の義務

市のあらゆる情報資産を総合的・体系的かつ具体的に情報セキュリティ対策を実施するための頂点に位置するものです。
また、市の情報資産に関する業務に携わる全ての職員等及び外部委託業者は、情報セキュリティの重要性について共通の認識を持つとともに、業務の遂行にあたっては、これを遵守する義務を負います。

2　情報セキュリティ管理体制

市の情報資産について、管理職が率先してセキュリティ対策を推進・管理するための体制を確立します。

3　情報資産の分類

情報資産をその内容に応じて分類し、その重要度に応じたセキュリティ対策を実施します。

4　情報資産への脅威

情報資産を脅かすもので、部外者による行為、職員等及び外部委託事業者による行為（データ漏えい等）、コンピュータウィルス・災害及び故障等を特に認識すべき脅威とします。

5　情報セキュリティ対策

情報資産を脅威から保護するために、物理的セキュリティ対策（情報システムを設置する場所への立ち入り等の制限）・人的セキュリティ対策（すべての職員に対する情報セキュリティポリシの徹底及び教育等）・技術及び運用におけるセキュリティ対策（外部からの不正なアクセス対策や緊急時に対する危機管理対策等）を講じます。

6　情報セキュリティ対策基準の策定

情報セキュリティ対策を実施するために、各情報システム共通の遵守すべき行為や判断等を統一的に行うためにその基準を策定します。

7　情報セキュリティ実施手順の策定

対策基準に定められた内容を、各業務ごとにどのような手順で実行していくかを示す実施手順を策定します。

8　情報セキュリティ監査の実施

情報セキュリティポリシが遵守されていることを検証するために定期的に監査を実施します。

9　評価及び見直しの実施

情報セキュリティの実効性を評価し、必要に応じて情報セキュリティポリシの見直しを実施します。