情報セキュリティポリシーとは
「情報セキュリティ基本方針」と「情報セキュリティ対策基準」の2つで構成されており、組織内の情報セキュリティを確保するための方針、体制、対策等を包括的に定めたものをいいます。
それらをもとに、さらに具体的な手順を定めた「実施手順(マニュアル)」を策定し、ウイルス感染、情報漏洩等についての対応がとれるようにしています。
情報セキュリティ基本方針の公開について
情報セキュリティ基本方針は、島田市(以下「本市」という。)が保有する情報資産の機密性、完全性及び可用性を維持するため、総務省の「地方公共団体における情報セキュリティポリシーに関するガイドライン」(平成13年3月30日策定、令和6年10月2日改定)に準拠し、本市が実施する情報セキュリティ対策について基本的な事項を定めることを目的として、策定しました。
このたび、地方自治法の改正(令和6年6月)により、各地方公共団体において「サイバーセキュリティを確保するための方針」を策定し、公表することが義務付けられたことを受け、情報セキュリティ基本方針を公開することとしました。
なお、情報セキュリティ基本方針に基づき、具体的な遵守事項及び判断基準等を定めた、情報セキュリティ対策基準(情報セキュリティ実施手順含む)は、公にすることにより本市の行政運営に重大な支障を及ぼすおそれがあることから非公開とします。
情報セキュリティ基本方針の適用範囲
適用範囲は以下のとおりとしています。
(1) 行政機関の範囲
本基本方針が適用される行政機関は、市長、教育委員会、選挙管理委員会、公平委員会、監査委員、農業委員会、固定資産評価審査委員会、市議会、島田市立総合医療センター等の事務部局、駿遠学園管理組合、島田市大津財産区、島田市土地開発公社及び地方公営企業の管理者とする。
(2) 情報資産の範囲
本基本方針が対象とする情報資産は、次のとおりとする。ただし、島田市立総合医療センターの医療情報(医学情報、診療情報等)を除く。
①ネットワーク及び情報システム並びにこれらに関する設備及び電磁的記録媒体
②ネットワーク及び情報システムで取り扱う情報(これらを印刷した文書を含む。)
③情報システムの仕様書及びネットワーク図等のシステム関連文書
サイバーセキュリティを確保するための方針
令和6年6月に地方自治法が改正(令和6年法律第65号)され、第244条の6第1項において、「普通地方公共団体の議会及び長その他の執行機関は、それぞれその管理する情報システムの利用に当たってのサイバーセキュリティを確保するための方針を定め、及びこれに基づき必要な措置を講じなければならない。」と規定されております。
これを踏まえ、「島田市情報セキュリティポリシー」の「情報セキュリティ基本方針」を地方自治法第244条の6第1項に示されている「サイバーセキュリティを確保するための方針」として位置づけ、情報資産を取り巻く環境の変化に応じたサイバーセキュリティの確保を図ってまいります。
情報セキュリティ基本方針の見直し
情報資産を取り巻く環境の変化に対応していくため、随時、基本方針の見直しを行ってまいります。
平成16年3月15日策定
令和8年2月1日一部改正(直近の改定)
