本文
延岡市情報セキュリティポリシー基本方針
印刷ページ表示
更新日:2017年9月27日更新
情報セキュリティポリシーの構成
情報セキュリティポリシーとは、本市が所掌する情報資産に関する情報セキュリティ対策について、総合的、体系的かつ具体的に取りまとめたものを総称する。情報セキュリティポリシーは、本市が所掌する情報資産に関する業務に携わる全職員、非常勤職員、会計年度任用職員(以下「職員等」という。)及び外部委託事業者に浸透、普及、定着させるものであり、安定的な規範であることが要請される。しかしながら一方では、技術の進歩等に伴う情報セキュリティを取り巻く急速な状況の変化へ柔軟に対応することも必要である。
このようなことから、情報セキュリティポリシーを一定の普遍性を備えた部分(基本方針)と情報資産を取り巻く状況の変化に依存する部分(対策基準)に分けて策定することとした。
具体的には、情報セキュリティポリシーを、(1)情報セキュリティ基本方針、(2)情報セキュリティ対策基準の2階層に分け、それぞれを策定することとする。また、情報セキュリティポリシーに基づき、情報システム毎の具体的な情報セキュリティ対策の実施手順として情報セキュリティ実施手順を策定することとする(下表参照)。
文書名 | 内容 | |
---|---|---|
情報セキュリティポリシー | 情報セキュリティ 基本方針 |
情報セキュリティ対策に関する統一的かつ基本的な方針。 |
情報セキュリティ 対策基準 |
情報セキュリティ基本方針を実行に移すための全ての情報システムに共通の情報セキュリティ対策の基準。 | |
情報セキュリティ実施手順 | 情報システム毎に定める情報セキュリティ対策基準に基づいた具体的な実施手順。 |