ホーム > 市政全般 > 計画・行革・財政・統計等 > 職員 > セキュリティ > 千葉市情報セキュリティ対策基本方針

  • よくある質問と回答
  • 情報が見つからないときは
  • 各種制度、手続、施設等に関する問い合わせ 千葉市役所コールセンター 電話番号 043-245-4894 年中無休 午前8時30分~午後9時 土日休日・年末年始は午後5時まで

あなたにぴったりな情報を表示します

開く

興味/関心ごとを選択

この情報で表示する

よくみられているページ

  •  

きてみて!わたしの区

ここから本文です。

更新日:2015年4月10日

千葉市情報セキュリティ対策基本方針

「千葉市情報セキュリティ対策基本方針」の本文です。

本文

第1 目的
この基本方針は、市の情報セキュリティ対策について、基本的な事項を定めることにより、その総合的かつ体系的な推進を図り、もって市民の財産、プライバシー等の保護と安定的で信頼される行政運営に資することを目的とする。

第2 定義
この基本方針において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

  1. ネットワーク 電子計算機を相互に接続し情報を交換するための通信網、その構成機器をいう。
  2. 情報システム 電子計算機、ネットワーク及び記録媒体で構成され、情報処理を行う仕組みをいう。
  3. 電子情報 情報システムで取り扱う情報をいう。
  4. 行政情報 職員が職務上作成し、又は取得した文書、図画及び電磁的記録であって、職員が組織的に用いるものをいう。
  5. 自己管理情報 職員が職務上作成し、又は取得した文書、図画及び電磁的記録であって、行政情報でないものをいう。
  6. 情報資産 ネットワーク、情報システム、これらに関する設備、電磁的記録媒体並びに行政情報をいう。
  7. 機密性 情報にアクセスすることを認められた者だけが、情報にアクセスできる状態を確保することをいう。
  8. 完全性 情報が破壊、改ざん又は消去されていない状態を確保することをいう。
  9. 可用性 情報にアクセスすることを認められた者が、必要なときに中断されることなく、情報にアクセスできる状態を確保することをいう。
  10. 情報セキュリティ 情報資産及び自己管理情報の機密性、完全性及び可用性を維持することをいう。
  11. 情報セキュリティ対策 情報セキュリティのための対策をいう。

第3 対象範囲
この基本方針は、情報資産及び自己管理情報を対象とする。

第4 職員の義務
職員は、情報セキュリティの重要性について共通の認識を持つとともに、この基本方針及びこれに基づく情報セキュリティ対策に関する市の規程を遵守する義務を負う。

第5 組織及び体制
情報セキュリティ対策を推進するための組織及び体制を確立するものとする。

第6 情報資産の格付け及び管理
市が保有する情報資産を機密性、完全性及び可用性を踏まえ格付けし、当該格付けに応じた情報セキュリティ対策を行うものとする。

第7 情報セキュリティへの脅威
情報資産の格付けの後、次の各号に掲げる情報セキュリティに対する脅威について、抽出を行うものとする。

  1. 部外者の侵入、不正アクセス、コンピュータウイルスによる攻撃、サービス不能攻撃、重要情報の詐取、内部不正等の意図的な要因に伴う情報資産の漏えい、破壊、改ざん、消去等の脅威
  2. 情報資産の無断持ち出し、無許可ソフトウェアの使用等の規定違反、設計・開発の不備、操作・設定ミス、プログラムミス、ネットワークの誤接続、メンテナンスの不備、内部・外部監査機能の不備、外部委託管理の不備、マネジメントの欠陥、機器故障等の非意図的な要因に伴う情報資産の漏えい、破壊、改ざん、消去等の脅威
  3. 地震、落雷、火災、水害等の災害及び大規模・広範囲にわたる疾病による要員不足に伴うサービス及び業務の停止等の脅威
  4. 電力供給の途絶、通信の途絶、水道供給の途絶等の提供サービスの障害に伴うサービス及び業務の停止等の脅威

第8 脅威への対策
前項の抽出により明らかになった脅威に対して、以下の情報セキュリティ対策を実施するものとする。

  1. 物理的な対策
    重要な情報資産の保管場所への不正な立入り、窃盗、破壊等を防止する等の物理的な対策
  2. 人的な対策
    情報セキュリティに関する職員の権限及び責任の明確化、職員に対する教育及び啓発等の人的な対策
  3. 技術的な対策
    情報資産を不正アクセス等から保護するためのアクセス制御、ウイルス対策等の技術的な対策
  4. 運用における対策
    情報資産の監視、情報セキュリティ対策の遵守状況の確認、緊急事態が発生した場合の危機管理等の運用における対策

第9 情報セキュリティ対策の体系
この基本方針に基づき、次の規程を定めるものとする。

  1. 情報セキュリティ対策基準
    情報セキュリティ対策を統一的に実施するために必要な事項を定めるもの
  2. 情報セキュリティ対策実施手順
    情報セキュリティ対策基準に準拠し、情報セキュリティ対策を具体的に実施するために必要な事項を定めるもの

第10 情報セキュリティ監査及び自己点検の実施
情報セキュリティ対策の遵守状況を検証するため、定期的に及び必要に応じて情報セキュリティ監査及び自己点検を行うものとする。

第11 情報セキュリティ対策の評価及び見直し
情報セキュリティ監査及び自己点検の結果等に基づき、情報セキュリティ対策の実効性の評価を行い、必要に応じ、これらを見直すものとする。

附則
この基本方針は、平成14年11月1日から施行する。
附則
この基本方針は、平成20年4月1日から施行する。
附則
この基本方針は、平成24年6月5日から施行する。

このページの情報発信元

総務局情報経営部業務改革推進課

千葉市中央区千葉港1番1号 千葉市役所4階

電話:043-245-5045

ファックス:043-245-5692

gyomukaikaku.GEI@city.chiba.lg.jp

より良いウェブサイトにするためにみなさまのご意見をお聞かせください

このページの情報は役に立ちましたか?

このページの情報は見つけやすかったですか?

このページを編集して、改善提案する(改善提案とは?)