個人情報保護
海津市情報セキュリティポリシー
「海津市情報セキュリティポリシー」とは、海津市が所掌する情報資産に関する情報セキュリティ対策について、総合的、体系的かつ具体的に取りまとめたものを総称するものであり、情報セキュリティ対策の頂点に位置するものである。
「海津市情報セキュリティポリシー」は、海津市が所掌する情報資産に関する業務に携わる全ての職員、非常勤嘱託員、日日雇用職員(以下、「職員等」という。)及び外部委託者に浸透、普及、定着させるものである。
情報セキュリティの重要性について、職員等は共通の認識を持つと供に業務の遂行に当たって情報セキュリティポリシーを遵守する義務を負うものとする。
なお、情報セキュリティポリシーは、安定的な規範であることが要請される。しかしながら一方では、技術の進歩等に伴う情報セキュリティを取り巻く急速な状況の変化へ柔軟に対応することも必要である。
このようなことから、「海津市情報セキュリティポリシー」は、一定の普遍性を備えた部分「情報セキュリティ基本方針」と、情報資産を取り巻く状況の変化に依存する部分「情報セキュリティ対策基準」に基づき、各情報システムの具体的な「情報セキュリティ実施手順」を策定することとする。
情報セキュリティポリシーは、次の図に示す階層構造となっています。
文書名 | 内容 | |
---|---|---|
情報セキュリティポリシー | 情報セキュリティ基本方針 | 情報セキュリティ対策に関する統一的かつ基本的な方針 |
情報セキュリティ対策基準 | 情報セキュリティ基本方針を実行に移すためのすべてのネットワーク及び情報システムに共通の情報セキュリティ対策の基準 | |
情報セキュリティ実施手順 | ネットワーク及び情報システムごとに定める情報セキュリティ対策基準に基づいた具体的な実施手順 |
※ 「情報セキュリティ対策基準」及び「情報セキュリティ実施手順」については、セキュリティ対策上、公開はしていません。