IT社会の進展により情報の共有化、集積化、ネットワーク化が進み、本市においても情報システムは、効率的な行政運営や市民サービス提供の基盤となっています。
このため、個人情報等の一層の保護を図ることを目的とし、本市の情報ネットワーク及び情報システムに係る業務において情報セキュリティポリシーを策定し、対象となる情報資産や業務を明確にし、組織として意思統一した情報セキュリティ対策を実施しています。
情報セキュリティとは、情報の機密性、完全性、可用性を維持することを言います。
情報セキュリティポリシーとは、情報資産の情報セキュリティ対策について、総合的、体系的かつ具体的に取りまとめたものを総称し、基本方針、対策基準により構成します。
また、これに基づき、情報資産を保有する課室等は、個々の情報資産に対する対策手順を具体的に明記した手順を作成します。
本市における情報セキュリティ対策に関する統一的かつ基本的な方針です。
上越市情報セキュリティ基本方針 [PDFファイル/201KB]
情報セキュリティ基本方針に従い、情報セキュリティ対策を統一的に実施するために、遵守すべきセキュリティ活動の基本的な要件を明記したものです。
情報セキュリティ対策基準に基づき、個々の情報資産に対する対策手順を具体的に明記した手順です。この手順は、情報資産を主管する課等において作成します。
情報セキュリティ対策は、次の体制により組織的に実施します。
情報セキュリティポリシーは、Plan(計画)、Do(実行)、Check(評価)、Action(改善)の4段階を繰り返すPDCAサイクルにより、業務を継続的に改善します。