緊急情報
ホーム > 市政全般 > 計画・行革・財政・統計等 > 職員 > セキュリティ > 千葉市情報セキュリティ対策基本方針
更新日:2024年4月22日
ここから本文です。
千葉市情報セキュリティ対策基本方針
「千葉市情報セキュリティ対策基本方針」の本文です。
本文
第1 目的
この基本方針は、市の情報セキュリティ対策について、基本的な事項を定めることにより、その総合的かつ体系的な推進を図り、もって市民の財産、プライバシー等の保護と安定的で信頼される行政運営に資することを目的とする。
第2 定義
この基本方針において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。
(2)情報システム 電子計算機、ネットワーク、電磁的記録媒体又は周辺機器で構成され、情報処理を行う仕組みをいう。
(3)行政情報 職員が職務上作成し、又は取得した文書、図画及び電磁的記録であって、職員が組織的に用いるものをいう。
(4)自己管理情報 職員が職務上作成し、又は取得した文書、図画及び電磁的記録であって、行政情報でないものをいう。
(5)情報資産 情報システムを構成する機器及び行政情報をいう。
(6)電子情報 情報システムで取り扱う情報をいう。
(7)機密性 情報にアクセスすることを認められた者だけが、情報にアクセスできる状態を確保することをいう。
(8)完全性 情報が破壊、改ざん又は消去されていない状態を確保することをいう。
(9)可用性 情報にアクセスすることを認められた者が、必要なときに中断されることなく、情報にアクセスできる状態を確保することをいう。
(10)情報セキュリティ 情報資産及び自己管理情報の機密性、完全性及び可用性を維持することをいう。
(11)情報セキュリティ対策 情報セキュリティのための対策をいう。
(12)情報セキュリティポリシー この基本方針及び情報セキュリティ対策基準をいう。
(13)強靭性の向上 市の情報システム全体を3つの領域に分割し、各領域間における通信の制御等の情報セキュリティ対策を講じることをいう。
第3 対象範囲
この基本方針は、情報資産及び自己管理情報を対象とする。
第4 職員の義務
職員は、情報セキュリティの重要性について共通の認識を持つとともに、この基本方針、情報セキュリティ対策基準、情報セキュリティ対策実施手順その他情報セキュリティ対策に関する市の規程及び法令を遵守する義務を負う。
第5 組織及び体制
情報セキュリティ対策を推進するための組織及び体制を確立するものとする。
第6 情報資産の格付け及び管理
市が保有する情報資産を機密性、完全性及び可用性を踏まえ格付けし、当該格付けに応じた情報セキュリティ対策を行うものとする。
第7 情報セキュリティへの脅威
情報資産の格付けの後、次の各号に掲げる情報セキュリティに対する脅威について、抽出を行うものとする。
(1)不正アクセス、マルウェアによる攻撃、サービス不能攻撃等のサイバー攻撃、部外者の侵入、重要情報の詐取、内部不正等の意図的な要因に伴う情報資産の漏えい、破壊、改ざん、消去等の脅威
(2)情報資産の無断持ち出し、無許可ソフトウェアの使用等の規定違反、設計・開発の不備、操作・設定ミス、プログラムミス、ネットワークの誤接続、メンテナンスの不備、内部・外部監査機能の不備、外部委託管理の不備、マネジメントの欠陥、機器故障等の非意図的な要因に伴う情報資産の漏えい、破壊、改ざん、消去等の脅威
(3)地震、落雷、火災、水害等の災害及び大規模・広範囲にわたる疾病による要員不足に伴うサービス及び業務の停止等の脅威
(4)電力供給の途絶、通信の途絶、水道供給の途絶等のインフラの障害に伴うサービス及び業務の停止等の脅威
第8 脅威への対策
前項の抽出により明らかになった脅威に対して、以下の情報セキュリティ対策を実施するものとする。
(1)物理的な対策
重要な情報資産の保管場所への不正な立入り、窃盗、破壊等を防止する等の物理的な対策
(2)人的な対策
情報セキュリティに関する職員の権限及び責任の明確化、職員に対する教育及び啓発等の人的な対策
(3)技術的な対策
情報システム全体の強靭性の向上、情報資産を不正アクセス等から保護するためのアクセス制御、マルウェア対策等の技術的な対策
(4)運用における対策
情報資産の監視、情報セキュリティ対策の遵守状況の確認、システム障害等の緊急事態が発生した場合の危機管理等の運用における対策
(5)外部委託における対策
業務委託事業者及び外部サービス提供事業者に係る選定基準の整備、情報セキュリティ要件を明記した契約締結等の外部委託における対策
第9 情報セキュリティ対策の体系
この基本方針に基づき、次の規程を定めるものとする。
(1)情報セキュリティ対策基準
情報セキュリティ対策を統一的に実施するために必要な事項を定めるもの
(2)情報セキュリティ対策実施手順
情報セキュリティ対策基準に準拠し、情報セキュリティ対策を具体的に実施するために必要な事項を定めるもの
第10 情報セキュリティ監査及び自己点検の実施
情報セキュリティ対策の遵守状況を検証するため、定期的に及び必要に応じて情報セキュリティ監査及び自己点検を行うものとする。
第11 情報セキュリティ対策の評価及び見直し
情報セキュリティ監査及び自己点検の結果等に基づき、情報セキュリティ対策の実効性の評価を行い、情報セキュリティ対策の見直しが必要となった場合又は情報セキュリティに関する状況の変化に対応するため新たに情報セキュリティ対策が必要となった場合において、必要に応じ、情報セキュリティポリシーを見直すものとする。
附則
この基本方針は、平成14年11月1日から施行する。
附則
この基本方針は、平成20年4月1日から施行する。
附則
この基本方針は、平成24年6月5日から施行する。
附則
この基本方針は、令和4年4月1日から施行する。
このページの情報発信元
総務局情報経営部業務改革推進課
千葉市中央区千葉港1番1号 千葉市役所高層棟5階
電話:043-245-5045
ファックス:043-245-5692
より良いウェブサイトにするためにみなさまのご意見をお聞かせください