情報セキュリティポリシー（サイバーセキュリティを確保するための方針）

知立市情報セキュリティポリシー（サイバーセキュリティを確保するための方針）

　行政のデジタル化が進む中、市役所では、市民の皆さんの個人情報をはじめ、多くの大切な情報を日々取り扱っています。そのため、不正アクセスやウイルス感染、情報漏えいなどのリスクに適切に対応し、情報を安全に守ることが重要になっています。

　知立市では、こうした情報を適切に管理し、市民の皆さんに安心して行政サービスを利用していただけるよう、情報セキュリティに関する基本的な考え方や取扱いのルールを定めた「知立市情報セキュリティポリシー」を策定し、継続的な見直しを行っています。

　情報セキュリティポリシーは、全職員に浸透、普及、定着させるものであり、安定的な規範であることが要請される一方、技術の進歩等に伴う情報セキュリティを取り巻く急速な状況の変化へ柔軟に対応することも必要です。

　このようなことから、情報セキュリティポリシーを一定の普遍性を備えた部分『基本方針』と情報資産を取り巻く状況の変化に依存する部分『対策基準』に分けて策定をしています。 具体的には、情報セキュリティポリシーを『第1章 情報セキュリティ基本方針』及び『第2章 情報セキュリティ対策基準』の2階層に分け、それぞれを策定し、それらに基づく情報システム毎の具体的な情報セキュリティ対策の実施手順として『情報セキュリティ実施手順』を策定しています。

　なお、『情報セキュリティ対策基準』及び『情報セキュリティ実施手順』は、公にすることにより本市の行政運営に重大な支障を及ぼすおそれがあることから非公開とします。

　また、知立市情報セキュリティポリシーは、市長部局、および執行機関（教育委員会、選挙管理委員会、公平委員会、監査委員、農業委員会、固定資産評価審査委員会、水道事業管理者の権限を行う市長）と共同で策定したうえで、地方自治法第244条の6第1項に規定する「サイバーセキュリティを確保するための方針」として位置づけ、同条第2項の規定により公表します。