市の組織・制度 市役所 内間木支所 朝霞台出張所 朝霞駅前出張所 開庁日・閉庁日 広報広聴案内 市内循環バス 情報公開制度・ 個人情報保護制度 情報セキュリティ基本方針 男女平等をすすめよう おもな年中行事 市議会 選挙 監査 公平委員会 防災 届け出・申請 教育・保育 福祉 警察・消防・救急 健康と医療 日々の生活 税金 産業 生涯学習・スポーツ・文化財 文化・コミュニティ・体育・保養施設 保険・年金 不幸があったら	トップ 市民便利ガイド 市の組織・制度 情報セキュリティ基本方針 情報セキュリティ基本方針 情報セキュリティ基本方針 市政情報課　情報管理係 内線：2314・2961 ダイヤルイン：048-463-3152 sisei_joho@city.asaka.saitama.jp 情報セキュリティ基本方針 １ 目的 　近年の目ざましい情報化の進展により急速に進む電子自治体の現実化と共に、個人情報保護に対する関心が高まる中、情報資産の適正管理が地方自治体に求められており、個人情報保護を目的とした情報セキュリティの確立に対する必要性が叫ばれています。 　朝霞市(以下｢市｣という)が保有する情報には、市民の個人情報をはじめ日常の行政事務を支えるシステムに関する情報など重要度の高い情報が数多く存在します。市は、住民の権利利益を保護し、快適な市民生活に役立つサービスを安定的かつ効率的に提供し続けていくために、これらの情報の安全性の確保に重い責任を有するものと自覚しています。 　また、ＩＴ技術の進歩とこれに呼応する情報ネットワークの発達による市行政システムの電子化への期待に明確に応えていくためにも、市の情報管理システムにおいて行われている個別のセキュリティ対策を総合的に再編成し、情報環境の変化に迅速に対応できる組織体制と個々の職員の高い意識の形成を図る必要があると考えます。 　よって、市は、ここに市の保有する情報資産を漏えい、事故、災害その他の脅威から組織的かつ継続的に保護するための統一的な対策として『朝霞市情報セキュリティポリシー』を策定することとし、その根幹をなす考え方を基本方針として表明します。 ２　適用範囲 　情報セキュリティポリシーは、市が保有するすべての情報資産に携わる、市の職員等及び市の業務委託を受けたもの（以下「外部委託事業者」という。）に適用します。 ３　情報資産を利用する者の義務 　情報資産を利用する者は、情報セキュリティの重要性についての十分な認識を持ち、情報資産の利用に当たっては、この情報セキュリティポリシーを遵守しなければなりません。 ４ 情報セキュリティポリシーの位置付け 　情報セキュリティポリシーは、市の個人情報保護条例の目的を尊重し、市が保有する情報資産に関する情報セキュリティ対策について、総合的、体系的かつ具体的に取りまとめたものであり、情報セキュリティ対策の基本となります。 ５ 情報セキュリティの管理体制 　市が保有する情報資産について、適切に情報セキュリティ対策を推進･管理するための情報セキュリティ管理体制を確立します。 ６ 情報資産の分類 　市が保有する情報資産をその内容に応じて分類し、その重要度に応じた情報セキュリティ対策を行います。 ７ 情報資産への脅威 　 情報セキュリティポリシーを策定する上で、情報資産を脅かす脅威の発生度合や発生した場合の影響を考慮したときに特に認識すべき脅威は、次のとおりです。 （１） 部外者の不正操作による機器又は情報資産の破壊、盗難、故意の不正アクセスや改ざん、消去など （２） 職員等又は外部委託事業者による機器又は情報資産の未承認の持ち出しや破壊・消去及び改ざん、誤操作、アクセスのための認証情報及びパスワードの不適切な管理、盗聴など （３） コンピュータウィルス、地震、落雷、火災等の災害又は事故、故障等によるサービス及び業務の停止など ８　情報セキュリティ対策 　情報資産を保護するために、次の観点から情報セキュリティ対策を講じます。 （１） 物理的セキュリティ対策 　情報システムを設置する施設への不正な立ち入りを防ぎ、情報資産への損傷、妨害等から保護するために物理的な対策を講じます。 （２） 人的セキュリティ対策 　 　情報セキュリティに関する権限や責任及び遵守事項を定め、すべての職員等及び外部委託事業者に情報セキュリティポリシーの内容を周知徹底します。また、教育及び啓発を介して必要な対策を講じ、事故の防止に努めます。 （３） 技術的セキュリティ対策　 　情報資産を未承認のアクセス等から適切に保護するため、技術面からは情報資産へのアクセス制御、ネットワーク管理等の対策を行います。 また、緊急事態が発生した際に迅速な対応を可能とするための危機管理対策を講じます。 （４） 運用面における情報セキュリティ対策　 　業務上の情報セキュリティにおいては、情報セキュリティ委員会や情報セキュリティ主管部署を定め、市組織全体及び各部課における情報セキュリティ管理の遵守状況を定期的に把握し、適切な指導を行います。 ９ 情報セキュリティ対策基準の策定 　情報セキュリティ対策を実施するに当たり、遵守事項及び判断基準を市の統一的事項としたガイドラインを情報セキュリティ対策基準として定めます。 10 情報セキュリティ実施手順の策定 　情報セキュリティ対策基準を遵守して情報セキュリティ対策を実施するために具体的な実施手順書を定めます。このため情報セキュリティ対策基準の基本的な要件に基づき、各部署の情報資産に対する脅威からの保護及び情報資産の重要度に応じた具体的な情報セキュリティ実施手順書を各部署において策定します。 11 評価及び見直しの実施 　情報セキュリティ対策の評価、情報システムの変更、または新たな脅威の出現など情報セキュリティポリシーを取り巻く状況の変化に的確に対応し、対策を維持･発展させるために、Ｐ（プラン＝計画）Ｄ（ドゥ＝実行）Ｃ（チェック＝監査）Ａ（アクション＝見直し）サイクルによる対策の見直しを計画的に行っていきます。 用語の定義 （１） 情報資産 　ネットワーク及び情報システムで取り扱うすべての情報、及び紙等の有体物に出力された情報をいう。 （２） 情報システム 　電子計算機（業務系におけるネットワーク、ハードウェア及びソフトウェア）及び記録媒体で構成され、処理を行う仕組みをいう。 （３） ネットワーク 　朝霞市行政各部局及び各行政関係機関を相互に接続するための通信網、その構成機器（ハードウェア及びソフトウェア）をいう。 （４） 情報セキュリティ 　市の情報資産（特に住民情報を中心とした）の機密性、完全性及び可用性を維持することをいう。 (a) 機密性：情報にアクセスすることを許可された者だけがアクセス（confidentiality ）できることを確実にすること。 (b) 完全性：情報及び処理方法が正確かつ完全である状態を安全防護（integrity）すること。 (c) 可用性：許可された利用者が必要なときに情報にアクセスできる（availability）ようにすること。 情報セキュリティ基本方針 情報公開制度・個人情報保護制度案内
朝霞市役所 〒351-8501 埼玉県朝霞市本町1-1-1 電話 048-463-1111（代表） Fax 048-467-0770（代表）

Copyright(c) ASAKA city All rights reserved.

このサイトの考え方　個人情報の保護について　問い合わせ