1. 情報セキュリティポリシー

情報セキュリティポリシー

重要な情報をまもるために・・・
恩納村情報セキュリティポリシー制定

 本村が取り扱う情報には、村民の個人情報のみならず行政運営上重要な情報など、部外に漏洩等した場合には極めて重大な結果を招く情報が多数含まれており、これらの情報及び情報を取り扱う情報システムを人的脅威や災害、事故等から防御することは、村民の財産、プライバシー等を守るためにも、また、事務の継続的かつ安全・安定的な運営並びに行政サービスの実施を確保するためにも必要不可欠である。 
 また、近年のいわゆるIT革命の進展により、電子政府や電子自治体の実現が期待されているところであり、本村がこれらに積極的な対応をするためには、本村が管理しているすべての情報システムが高度な安全性を有することが不可欠な前提条件となる。
 このため、本村の情報資産の機密性、完全性及び可用性(注)を維持するための対策を整備するため、恩納村情報セキュリティポリシーを定めることとし、情報セキュリティの確保に最大限に取り組むこととする。
 このうち情報セキュリティ基本方針においては、本村の情報セキュリティ対策の基本的な方針として、情報セキュリティポリシーの対象、位置付け等を定めるものとする。

(注)機密性:アクセスを許可された者だけが情報にアクセスできることを確実にすること。
   完全性:情報及び処理方法が、正確であることを保護すること。
   可用性:認可された利用者が、必要なときに、情報及び関連する資産にアクセスできることを確実にすること。

セキュリティポリシー
総務省「地方公共団体における情報セキュリティポリシーに関するガイドライン(令和4年3月版)」の公表を受け、本村情報セキュリティポリシーも令和5年7月10日に改定を行いました。
 

情報セキュリティポリシーとは

 本村が所有する情報資産の情報セキュリティ対策について、本村が総合的・体系的かつ具体的に取りまとめたもの。どのような情報資産をどのような脅威からどのようにして守るのかについての基本的な考え方並びに情報セキュリティを確保するための体制、組織及び運用を含め規定する。情報セキュリティ基本方針及び情報セキュリティ対策基準からなる。

情報セキュリティーの構成

  情報セキュリティポリシーは、次の図に示す構造になっています。
情報セキュリティーポリシー

情報セキュリティ基本方針

 情報セキュリティ対策に関する統一的かつ基本的な方針であり、本村における情報セキュリティ対策に対する根本的な考え方を表すもので、本村がどのような情報資産をどのような脅威からなぜ保護しなければならないのかを明らかにし、本村の情報セキュリティに対する取組姿勢を示すもの。

恩納村情報セキュリティ基本方針
 

情報セキュリティ対策基準

 基本方針を実行に移すための全ての情報システムに共通の情報セキュリティ対策の基準であり、「基本方針」に定められた情報セキュリティを確保するために遵守すべき行為及び判断等の基準、つまり「基本方針」を実現するために何をやらなければいけないかを示すもの。

セキュリティ対策基準
 

情報セキュリティ実施手順

 情報システムごとに定める対策基準に基づいた具体的な実施手順であり、ポリシーには含まれないものの、対策基準に定められた内容を具体的な情報システム又は業務においてどのような手順に従って実行していくのかを示すもの。

【情報の分類と管理】媒体管理実施手順書
【物理的セキュリティ】管理区域入退室管理実施手順書
【人的セキュリティ】情報セキュリティ研修・訓練実施手順書
【技術的セキュリティ】不正プログラム対応実施手順書
【運用】情報セキュリティインシデント管理実施手順書
【外部サービスの利用】約款による外部サービス利用実施手順書
【外部サービスの利用】ソーシャルメディアサービス運用実施手順書
【評価・見直し】監査実施手順書
 
Adobe Readerをダウンロードする(別ウィンドウ)

PDFを閲覧・印刷するにはAdobe Readerが必要です。
Adobe Readerのダウンロードはこちら(別ウィンドウ)から(無償)

恩納村のLINEはこちらから

このページは総務課が担当しています。

〒904-0492 沖縄県国頭郡恩納村字恩納2451番地
TEL:098-966-1200  

ページのトップへ