相良村情報セキュリティポリシー
セキュリティポリシーとは?
セキュリティポリシーとは、組織の情報セキュリティに対する取り組み方針を文書化したもので、どのような情報資産をどのような脅威からどのように保護するのかを組織体制を含めて規定したものです。
相良村では、セキュリティポリシーを「基本方針」と「対策基準」の2段階により構成しています。「基本方針」では、組織における情報セキュリティ対策に対する根本的な考え方、取り組み姿勢を示しています。また「対策基準」では、基本方針を実現するために、遵守すべき行為や、判断の基準を示しております。 また、今後、「対策基準」の具体的な行動マニュアルとなる「実施手順」を順次整備します。
相良村情報セキュリティポリシー基本方針及び対策基準
※「情報セキュリティ対策基準」に基づき、情報システムごとに、具体的な情報セキュリティ対策の実施手順(運用マニュアル)として「情報セキュリティ実施手順」を策定することとしています。この実施手順は、具体的な操作マニュアル、機器構成、パスワード設定方法などが含まれていますので、公開すると本村の行政運営に重大な支障を及ぼす恐れがあるため公開しておりません。ご了承ください。
相良村における情報セキュリティの基本的な考え方
現在、インターネットの急速な普及、電子商取引の実用化の動き等に見られる社会経済の情報化の進展に伴い、申請・届出等手続に係る住民負担軽減に対する要請が顕在化するとともに、行政と住民との間のコミュニケーションの活性化への期待が高まるなど、行政の情報化を取り巻く環境は急速に変化してきています。
国においては、「高度情報通信社会推進に向けた基本方針」の中で、このような環境変化に的確に対応していくため、セキュリティの確保等に留意しつつ、「紙」による情報の管理から情報通信ネットワークを駆使した電子的な情報の管理へ移行し、21世紀初頭に高度に情報化された行政、すなわち「電子政府」の実現を目指すこととしており、地方公共団体についても「IT革命に対応した地方公共団体における情報化施策等の推進に関する指針」において、国における電子政府の実現に向けた取組みを踏まえIT革命に的確に対応するための手段の一つとして、地方公共団体の電子化の実現を図ることとされたところです。
一方、ネットワークに接続されている情報システムは常に盗聴、侵入、破壊、改ざん等の脅威にさらされていることを認識し、地方公共団体においては、住民に対してネットワークを通じて正確な情報及び安定的な行政サービスを提供することを確保するとともに、個人のプライバシーに関する情報等、情報公開条例等で不開示とされている情報の機密の保持を確保しなければなりません。
番号 | 内容 |
---|---|
1 | 情報セキュリティポリシーを策定し、これに基づく総合的・体系的な対策の推進を図る。その際、基本的には情報化の実情を踏まえつつ、情報化計画等における達成目標を念頭に置きながら計画的に必要な措置を順次講ずるものであるが、総合行政ネットワークへの接続、総合行政ネットワークと霞が関WANとの接続及び住民基本台帳システムの構築などの他、組織認証基盤及び個人認証基盤の整備の状況に留意し、ネットワーク全体のセキュリティの確保に努める。なお、情報セキュリティを実現するためには、その前提として文書等の紙による情報の管理も適切に行われる必要がある。このような面での対策も考慮し、全体として高いセキュリティ水準を実現する。 |
2 | 最高情報統括責任者は、不正アクセスやコンピュータウイルス等が認められた場合における地方公共団体の緊急対処及び情報セキュリティ関連の人材育成や研究開発等の全庁的な課題について、庁内での協力・連携等の体制を確立・強化し、全体としてセキュリティ水準の向上を図る。 |
3 | 不正アクセス行為の禁止等に関する法律に定めるアクセス管理者による防御措置を実施すること等により、他の情報システムに対する攻撃に情報システムが悪用されることを防止する。 |
4 | 情報通信基盤におけるセキュリティ水準の向上のため、村及び民間との相互の情報交換を緊密にする等、官民の協力・連携を図る。 |
5 | 情報セキュリティポリシーを定期的に評価し、必要があれば速やかに更新するとともに、更新された情報資産やチェックポリシーに基づき速やかに情報システムの評価・見直しを行い、必要な措置をとる。 |
相良村情報セキュリティポリシーの実施サイクル
ITの発展は極めて速いため、ある時に講じた最高の情報セキュリティ対策が、将来にわたり有効に機能することはありません。
そのため情報セキュリティ対策は、情報セキュリティポリシーを策定することによって完結する一過性の取り組みではなく、策定後も継続的に運用を行い、定期的なサイクルで情報セキュリティポリシーを見直すことで、初めて確保される性質のものです。
また情報セキュリティポリシーは、「いかに破られないか」のみならず「破られたときどうするか」についての対策も適切に規定し、当該規定に基づいた対策を十分に構築しておくことが必要です。
そのため、相良村の情報セキュリティポリシーに対する取り組みについて、右図のような実施サイクルで進めていくことになります。
- 計画・策定(Plan)
- 導入・実施(Do)
- 運用・監視(Check)
- 評価・見直し(Act)
追加情報
記事一覧
- 2025年1月23日 村営住宅入居者募集について
- 2024年12月17日 相良村宅地分譲地「せせらぎの丘」申込みについて
- 2024年12月12日 新型コロナウイルス感染症対応地方創生臨時交付金及び物価高騰対...
- 2024年4月12日 相良村移住定住促進事業補助金について
- 2022年4月18日 相良村公共施設等総合管理計画の更新について