みんなで生き生き活力創造都市

千歳市
City of Chitose

北海道千歳市公式ホームページ
- City of Chitose

サイトマップ
ホーム市政情報電子行政サービスIT・情報化「千歳市情報セキュリティポリシー」について

「千歳市情報セキュリティポリシー」について

  「情報セキュリティポリシー」とは、情報セキュリティ対策の基本ルールです。
  千歳市情報セキュリティポリシーとは、本市が所有する情報資産に関する情報セキュリティ対策について、取りまとめたものです。
  情報セキュリティとは、情報漏えいや改ざん等を防止し、必要なときに利用できる状態を維持することです。
  このため、ポリシーは、市民のみなさまの情報を適切に取り扱うための対策を、統一的、体系的に網羅したものであり、取り巻く環境の変化に対応し常に継続して見直してまいります。

第1編  情報セキュリティの基本的な考え方

第1章  情報セキュリティの必要性

  情報技術の進歩により、多くの業務が情報システムに依存するようになっており、今後は更にIT(情報技術)化・ネットワークの活用が見込まれます。その中でコンピュータウィルスやシステムへの不正侵入など外部からの攻撃や、組織内部の者や委託業者による人為的なミスでの情報漏洩や盗難が考えられ、情報に対してのリスクは高まる一方です。
  これらの問題に有効かつ効果的に対応するために、千歳市としての方針を明確にした情報セキュリティポリシーを策定し、これに基づく統合的・体系的な情報セキュリティ対策を図る必要があります。

第2章  情報セキュリティ基本理念

  情報セキュリティに対しての組織としての意思を統一及び対策の方向性を明確にするために、情報化推進本部長から基本理念を表明します。 

千歳市セキュリティ基本理念

  本市が取り扱う情報資産は、市民の個人情報や行政運営上重要な情報など、外部に漏洩した場合には極めて重大な被害を招く恐れがある情報が多数含まれています。
  市民の財産、プライバシー等を守るため、また、継続的かつ安全・安定的な行政サービスの実施を確保するためには、情報資産を人的脅威や災害、事故等から防御することが必要不可欠です。
  このため、情報資産を利用する職員の意識向上はもちろんのこと、これらの情報資産に関して、職員個人の裁量でその取扱いが判断されることのないよう、本市の組織としての意思統一を図るため、千歳市情報セキュリティポリシーを定め、情報セキュリティの確保に最大限取り組むこととします。

平成19年5月1日

千歳市情報化推進本部長

副市長  駒澤  文雄

  

「千歳市情報セキュリティポリシー」の構成

 

千歳市情報セキュリティポリシーの構成
名称 内容
情報セキュリティポリシー  情報セキュリティ基本方針 情報セキュリティ対策に関する統一的かつ基本的な方針
 情報セキュリティ対策基準 情報セキュリティ基本方針を実行に移すための全ての情報システムに共通の情報セキュリティ対策の基準
 情報セキュリティ実施手順 情報セキュリティ対策基準に基づいた具体的な実施手順 

 

情報セキュリティポリシーの構成

第3章  情報セキュリティ対策の定義

3-1  適用範囲と対象

  情報セキュリティポリシー適用は以下の範囲とします。
  また、その対象は千歳市で扱う情報資産とし、これらの情報を取り扱う全ての者(常勤、非常勤及び臨時の職員、委託事業者)を対象とします。

 

適用範囲と対象
本庁舎 市長部局
議会事務局
選挙管理委員会
監査事務局
農業委員会
教育委員会
支所、出張所
文化センター
市民病院、消防、文化センター

適用範囲と対象

3-2  用語の定義

  1. 情報資産
      情報システムの運用と開発に関わる全てのデータ(入力データ、出力結果を含む)と、そのデータを処理及び関連設備をいう。
  2. 情報システム
      コンピュータ(ハードウェア及びソフトウェア)、その周辺機器、ネットワーク、記憶媒体により構成され、これらを使用して業務処理を行う体系をいう。
  3. ネットワーク
      コンピュータを相互に接続するための通信網で、その構成機器並びに交換処理を行う情報通信基盤をいう。

3-3  情報セキュリティポリシーの公開

  千歳市の情報セキュリティに対する姿勢と一定の対策を実施していることを示すために、情報セキュリティポリシーは公開できるものとします。
  実際の取り組み内容を具体的に記載した実施手順や情報資産台帳、リスク評価結果などセキュリティレベルや脆弱性の判断に活用できる文書は、非公開とします。

第4章  情報セキュリティ基本方針

  「千歳市情報セキュリティ基本理念」を受けて、情報セキュリティ事故の発生を防ぐとともに、発生した場合の対策についても定め、情報資産の変化や新たな脅威に対して継続的に対策を講じていくための方針を定めます。

 

千歳市情報セキュリティ基本方針 [14KB pdfファイル]アイコン画像 

情報セキュリティ対策基準 [478KB pdfファイル]アイコン画像 

 

このページに掲載されている情報の担当部署・お問い合わせ先

カテゴリー