上越市情報セキュリティポリシー
IT社会の進展により情報の共有化、集積化、ネットワーク化が進み、本市においても情報システムは、効率的な行政運営や市民サービス提供の基盤となっています。
このため、個人情報等の一層の保護を図ることを目的とし、本市の情報ネットワーク及び情報システムに係る業務において情報セキュリティポリシーを策定し、対象となる情報資産や業務を明確にし、組織として意思統一した情報セキュリティ対策を実施しています。
情報セキュリティとは
情報セキュリティとは、情報の機密性、完全性、可用性を維持することを言います。
- 機密性: 情報へのアクセスを認められた者だけが、その情報にアクセスできる状態を確保すること
- 完全性: 情報が破壊、改ざんまたは消去されていない状態を確保すること
- 可用性: 情報へのアクセスを認められた者が、必要時に中断することなく、情報及び関連資産にアクセスできる状態を確保すること
情報セキュリティポリシーとは
情報セキュリティポリシーとは、情報資産の情報セキュリティ対策について、総合的、体系的かつ具体的に取りまとめたものを総称し、基本方針、対策基準により構成します。
また、これに基づき、情報資産を保有する課室等は、個々の情報資産に対する対策手順を具体的に明記した手順を作成します。
情報セキュリティ基本方針
本市における情報セキュリティ対策に関する統一的かつ基本的な方針です。
上越市情報セキュリティ基本方針 [PDFファイル/201KB]
情報セキュリティ対策基準に関する要領
情報セキュリティ基本方針に従い、情報セキュリティ対策を統一的に実施するために、遵守すべきセキュリティ活動の基本的な要件を明記したものです。
情報セキュリティ実施手順
情報セキュリティ対策基準に基づき、個々の情報資産に対する対策手順を具体的に明記した手順です。この手順は、情報資産を主管する課等において作成します。
情報セキュリティ対策の組織体制
情報セキュリティ対策は、次の体制により組織的に実施します。
- 最高情報セキュリティ責任者(CISO): 副市長をCISOとする。CISOは、ネットワーク、情報システム等の情報資産の管理及び情報セキュリティ対策に関する最終決定権限及び責任を有する。
- 統括情報セキュリティ責任者: 総務管理部長をCISO直属の統括情報セキュリティ責任者とする。統括情報セキュリティ責任者は、ネットワークにおける情報セキュリティ対策に関する権限及び責任を有する。
- 情報セキュリティ責任者: 市長部局における部長、教育部長及びガス水道局の局長を情報セキュリティ責任者とする。情報セキュリティ責任者は、部局等の情報セキュリティ対策に関する統括的な権限及び責任を有する。
- 情報セキュリティ管理者: 課室等の長を情報セキュリティ管理者とする。情報セキュリティ管理者は、その所管する課室等の情報セキュリティ対策に関する権限及び責任を有する。
- 情報セキュリティ委員会: 市の情報セキュリティ対策を統一的に行う。情報セキュリティ委員会は、CISO、統括情報セキュリティ責任者及び情報セキュリティ責任者をもって組織する。
情報セキュリティポリシーの実施サイクル
情報セキュリティポリシーは、Plan(計画)、Do(実行)、Check(評価)、Action(改善)の4段階を繰り返すPDCAサイクルにより、業務を継続的に改善します。