上越市情報セキュリティポリシーについて
印刷用ページを表示する 掲載日:2016年10月12日更新
IT社会の進展により情報の共有化、集積化、ネットワーク化が進み、上越市においても情報システムは、効率的な行政運営や市民サービス提供の基盤となっています。
このため、個人情報等の一層の保護を図ることを目的とし、本市の情報ネットワーク及び情報システムに係る業務において情報セキュリティポリシーを策定し、対象となる情報資産や業務を明確にし、組織として意思統一した情報セキュリティ対策を実施するため、これを整備し遵守するものです。
このため、個人情報等の一層の保護を図ることを目的とし、本市の情報ネットワーク及び情報システムに係る業務において情報セキュリティポリシーを策定し、対象となる情報資産や業務を明確にし、組織として意思統一した情報セキュリティ対策を実施するため、これを整備し遵守するものです。
平成15年8月25日に策定した上越市情報セキュリティポリシーは、平成21年4月1日に全部改定を行い、社会保障・税番号制度の導入を踏まえた情報セキュリティ対策の一層の強化を図るため、平成28年4月1日に一部改定を行いました。
上越市情報セキュリティポリシーとは
本市の情報セキュリティ対策について、総合的、体系的かつ具体的に取りまとめたものを総称し、基本方針、対策基準により構成します。
上越市情報セキュリティポリシーの構成
情報セキュリティ基本方針
本市における情報セキュリティ対策に関する統一的かつ基本的な方針です。
上越市情報セキュリティ基本方針 [PDFファイル/92KB]情報セキュリティ対策基準
情報セキュリティ基本方針に従い、情報セキュリティ対策を統一的に実施するために、遵守すべきセキュリティ活動の基本的な要件を明記したものです。
情報セキュリティ実施手順
情報セキュリティ対策基準に基づき、個々の情報資産に対する対策手順を具体的に明記した手順を指します。
また、情報セキュリティ実施手順は、情報資産を主管する課室等において策定することを基本とします。
情報セキュリティポリシーの実施サイクル
高いセキュリティ水準を確保するため、継続的な運用を行い、更に評価・見直しを繰り返し、ポリシーを発展させていきます。
