延岡市情報セキュリティポリシー

情報セキュリティポリシーとは

　延岡市がコンピュータ等で取り扱う情報には、市民の個人情報や行政運営上重要な情報等が多く含まれており、外部への漏洩等が発生した場合には極めて重大な結果を招く恐れがあります。

　情報セキュリティポリシーは、このような情報の漏洩や紛失、盗難あるいはネットワークへの不正侵入等の脅威から、情報やネットワーク機器等の情報資産を守るための対策を取りまとめたもので、情報セキュリティを確保するための基本的な考え方や組織体制、運用などを明文化することにより、対策レベルのばらつきをなくし、職員のセキュリティ意識の向上を図るとともに、市民の財産やプライバシーなどを守ることを目的とし、策定しています。

情報セキュリティポリシーの構成

　情報セキュリティポリシーとは、本市が所掌する情報資産に関する情報セキュリティ対策について、総合的、体系的かつ具体的に取りまとめたものを総称するもので、具体的には、情報セキュリティポリシーを、(1)情報セキュリティ基本方針、(2)情報セキュリティ対策基準の2階層に分け、それぞれを策定することとしております。また、情報セキュリティポリシーに基づき、情報システム毎の具体的な情報セキュリティ対策の実施手順として情報セキュリティ実施手順を策定することとしております。(下表参照)。

情報セキュリティ基本方針【令和8年1月一部改定】 [PDFファイル／529KB]　

「情報セキュリティ対策基準」、「情報セキュリティ実施手順」については、公にすることにより本市の行政運営に重大な支障を及ぼす恐れのある情報であることから非公開としております。

「サイバーセキュリティを確保するための方針」への位置づけ

　令和8年4月1日に施行される地方自治法の一部を改正する法律により、地方自治法（以下、改正地方自治法）第244条の6第1項に、「普通地方公共団体の議会及び長その他の執行機関は、それぞれその管理する情報システムの利用に当たってのサイバーセキュリティを確保するための方針を定め、及びこれに基づき必要な措置を講じなければならない。」と規定されます。
　それを踏まえ、本市では「延岡市情報セキュリティ基本方針」を、改正地方自治法第244条の6第1項に示されている「サイバーセキュリティを確保するための方針」に位置づけ、さらなるサイバーセキュリティ確保を図ってまいります。