情報セキュリティポリシー

知立市情報セキュリティポリシー

近年、インターネットの普及によりわたしたちの生活の中でもコンピュータを利用する機会が増えてきました。インターネットは大変便利である反面、コンピュータウィルス等の被害も増加しています。また、ネットワークを利用した犯罪や情報漏洩等も大きな問題となっています。

知立市では、市民の皆さんの個人情報をはじめ様々な情報を取り扱っています。こうした情報全てを資産として捉え各々の資産についてどのような脅威（リスク）が存在するのかを分析し、職員が高度なセキュリティを維持しながら適切な取り扱いが進められるよう、『地方公共団体における情報セキュリティポリシーに関するガイドライン』（総務省）を参考に知立市情報セキュリティポリシーを策定しています。

情報セキュリティポリシーは、全職員に浸透、普及、定着させるものであり、安定的な規範であることが要請される一方、技術の進歩等に伴う情報セキュリティを取り巻く急速な状況の変化へ柔軟に対応することも必要です。 このようなことから、情報セキュリティポリシーを一定の普遍性を備えた部分『基本方針』と情報資産を取り巻く状況の変化に依存する部分『対策基準』に分けて策定をしています。 具体的には、情報セキュリティポリシーを『第1章 情報セキュリティ基本方針』及び『第2章 情報セキュリティ対策基準』の2階層に分け、それぞれを策定し、それらに基づく情報システム毎の具体的な情報セキュリティ対策の実施手順として『情報セキュリティ実施手順』を策定しています。