このページのメインコンテンツにスキップします
奈良県大和郡山市の概要とお知らせ、暮らし、観光情報、歴史を紹介
イメージ写真
Yamatokoriyama CityEnglish中文한국어Portuguese
イメージ写真

サイトマップを表示
文字のサイズ文字サイズを大きくする印刷用ページ表示
トップ > 市政 > 市の取り組み > その他の事業・取り組み > 大和郡山市情報セキュリティポリシー(基本方針)を公開します

大和郡山市情報セキュリティポリシー(基本方針)を公開します

 今日、インターネットをはじめとする情報通信ネットワークや情報システムの利用は生活、経済、社会のあらゆる面で拡大しています。一方で、個人情報の漏えい、不正アクセスや新たな攻撃手法による情報資産の破壊・改ざん、操作ミス等によるシステム障害等が後を絶ちません。また、自然災害によるシステム障害や疾病を起因とするシステム運用の機能不全にも備える必要があります。
 大和郡山市では、市民の個人情報や行政運営上重要な情報を多数取り扱っており、また、電子自治体の構築が進み、多くの業務が情報システムやネットワークに依存しています。そのため、これらの情報資産を様々な脅威から防御することは、市民の権利、利益を守るためにも、また、行政の安定的、継続的な運営のためにも必要不可欠です。加えて、本市には、地域全体の情報セキュリティ基盤を強化していく役割も期待されています。
 これらの状況を鑑み、本市における情報資産に対する安全対策を推進し、市民からの信頼を確保し、さらに地域に貢献するため、情報セキュリティ対策とともに、行政手続における特定の個人を識別する番号の利用等の法律(平成25年法律第58号)(以下「番号法という。」)に定められた事務において、個人番号及び特定個人情報(以下「特定個人情報等」という。)の取扱いの確保について組織として取り組むものです。

 大和郡山市情報セキュリティポリシーは、「情報セキュリティ及び特定個人情報等の安全管理に関する基本方針」と「情報セキュリティ対策基準及び特定個人情報等の保護に関する管理規程」から成ります。
 

情報セキュリティ及び特定個人情報等の安全管理に関する基本方針
 

【目的】

 情報セキュリティ及び特定個人情報等の安全管理に関する基本方針は、本市が保有する情報資産の機密性、完全性及び可用性を維持するため、本市が実施する情報セキュリティ対策並びに個人情報及び特定個人情報等の適正な取扱いについて基本的な事項を定めることを目的としています。

【適用範囲】

 本基本方針が対象とする情報資産は、次のとおりです。
 ① ネットワーク、情報システム及びこれらに関する設備、電磁的記録媒体
 ② ネットワーク及び情報システムで取り扱う情報(これらを印刷した文書を含む。)
 ③ 情報システムの仕様書及びネットワーク図等のシステム関連文書
 ④ 特定個人情報等を含む文書、媒体、データ等

【職員等の責務】

   職員、非常勤職員及び臨時職員は、情報セキュリティの重要性及び特定個人情報等の適正な取扱いについて共通の認識を持ち、業務の遂行に当たって情報セキュリティポリシーを遵守しなければなりません。 

【情報セキュリティ対策】

  脅威から情報資産を保護するために、情報セキュリティ及び特定個人情報の適正な取扱いに関する対策を講じます。

【情報資産への脅威】

  情報資産に対する脅威として、脅威を想定し、情報セキュリティ対策を実施します。