○阿久比町情報セキュリティ基本方針
平成30年2月9日
訓令第1号
阿久比町情報セキュリティ規程(平成16年阿久比町訓令第4号)の全部を次のように改正する。
(目的)
第1条 この基本方針は、阿久比町(以下「町」という。)における情報資産の適正な管理等の方針を定めることにより、必要な対策を講じて情報セキュリティを確保することを目的とする。
(1) 情報資産 ネットワーク及び情報システムの開発又は運用に係る情報並びにネットワーク及び情報システムで取扱う情報(これらを印刷した文書を含む。)
(2) ネットワーク コンピュータ等を相互に接続するための通信網及びその構成機器(ハードウェア及びソフトウェア)
(3) コンピュータ 与えられた処理手順に従い、記録、判断、計算、その他の一連の事務処理を行う電子的機器及び媒体
(4) 情報システム コンピュータ、ソフトウェア、ネットワーク及び周辺機器で構成され、情報の処理を行う仕組み
(5) 情報 文書(メモ等を含む。)、図面及び写真(これらを撮影したマイクロフィルムを含む。)並びに電磁的記録
(6) 情報セキュリティ 情報資産の機密性、完全性及び可用性を維持すること。
(7) 機密性 情報にアクセスすることを許可された者だけが、情報にアクセスできる状態を確保すること。
(8) 完全性 情報が破壊、改ざん又は消去されていない状態を確保すること。
(9) 可用性 情報にアクセスすることを許可された者が、必要なときに中断されることなく、情報にアクセスできる状態を確保すること。
(対策基準等)
第3条 町の情報資産に関する対策(以下「情報セキュリティ対策」という。)として、具体的な遵守事項及び判断基準等を定める阿久比町情報セキュリティ対策基準(以下「対策基準」という。)を策定する。
2 対策基準に基づき、情報セキュリティ対策を実施するための具体的な手順を定める阿久比町情報セキュリティ実施手順(以下「実施手順」という。)を策定する。
3 対策基準及び実施手順は、公にすることにより町の行政運営に重大な支障を及ぼすおそれがあるため非公開とする。
4 この基本方針及び対策基準を阿久比町情報セキュリティポリシー(以下「セキュリティポリシー」という。)とし、町の情報セキュリティ対策の最上位に位置付けるものとする。
(情報セキュリティ委員会)
第4条 情報セキュリティ対策を統一的に行うため、情報セキュリティ委員会(以下「委員会」という。)を設置する。
2 委員会は、セキュリティポリシーの見直し、情報化計画その他の情報セキュリティ対策に関する重要な事項を決定するものとする。
3 委員会は、毎年度、情報セキュリティ対策の改善計画を策定し、その実施状況を確認するものとする。
(遵守義務)
第5条 職員(地方公務員法(昭和25年法律第261号)第3条に規定する地方公務員をいう。)は、情報セキュリティの重要性について共通の認識を持ち、業務の遂行に当たって、法令及びセキュリティポリシーを遵守しなければならない。
2 セキュリティポリシーに違反した者は、重大性、発生事案の状況等に応じて、懲戒処分の対象とする。
(監査)
第6条 情報セキュリティ対策の状況並びに法令及びセキュリティポリシーの遵守状況について、毎年度監査を実施するものとする。
2 監査の対象、実施方法等は別に定める。
附則
この訓令は、平成30年2月9日から施行する。