本市の情報セキュリティ対策
1.情報セキュリティとは
情報セキュリティとは、情報資産の機密性、完全性及び可用性を維持することをいい、それら三つの要素の意味はそれぞれ次の通りです。
| 要素 | 意味 | 対策例 |
|---|---|---|
|
機密性 Confidentiality |
情報へのアクセスを認められた者だけが、情報にアクセスできること。 |
・ID/パスワードによる認証。 ・アクセス権の設定等。 |
|
完全性 Integrity |
情報が破壊、改ざん又は消去されていないこと。 | ・Webサイトの改ざんの検知・防止対策等。 |
|
可用性 Availavility |
情報にアクセスすることを認められた者が、必要なときに中断されることなく、情報にアクセスできること。 |
・システムや回線の二重化等。 |
これらの3要素が確保されていないと、秘密とすべき情報が外部に漏れたり、情報の内容に誤りが生じたり、利用したいときに情報を使うことができなくなる可能性があります。このような事態が生じると業務に支障をきたすだけでなく、市民の皆様に迷惑をかけてしまうこともあります。
そこで、本市では情報セキュリティ対策を実施していくために、情報セキュリティポリシーを策定し、これに基づき職員研修を行う等の取り組みを行っています。
2.船橋市の情報セキュリティポリシー
本市では情報セキュリティポリシーとして、情報セキュリティ対策に関する基本的事項を定めた「船橋市情報資産の保護及び管理に関する規程」と、市の情報セキュリティ対策を統一的に実施するために必要な事項を定めた「船橋市情報セキュリティ対策基準」を策定し、情報セキュリティ対策を実施しています。(総務省 地方公共団体における情報セキュリティポリシーに関するガイドライン(令和5年3月版)対応済)
また、各課等で情報セキュリティ対策をより具体的に実施するための手順として、情報セキュリティ実施手順書や緊急時対応計画等の規程類を定めています。
・船橋市情報資産の保護及び管理に関する規程(情報セキュリティ基本方針)
情報セキュリティに対する組織としての統一的かつ基本的な考え方や方針を示すものであり、目的、対象範囲、体制、義務等を定めたものです。
・
船橋市情報資産の保護及び管理に関する規程(PDF形式 173キロバイト)
・船橋市情報セキュリティ対策基準(情報セキュリティ対策基準)
情報セキュリティ基本方針を実践し、適切な情報セキュリティレベルを確保・維持するための、管理面および技術面における具体的な遵守事項や基準を示すものです。なお、市が実施する具体的な情報セキュリティ対策を定めており、公開すると市の行政運営に重大な支障を及ぼすおそれがある情報であることから非公開とします。
・各種実施手順書、緊急時対応計画等(各種実施手順、規程類)
情報セキュリティ対策基準を実施するための詳細な手続きや手順を示すものです。特定の部署や情報システムに固有の条件等を考慮した上で必要に応じて作成します。なお、市が実施する具体的な情報セキュリティ対策を定めており、公開すると市の行政運営に重大な支障を及ぼすおそれがある情報であることから非公開とします。
このページについてのご意見・お問い合わせ
- デジタル行政推進課
-
- 電話 047-436-2072
- FAX 047-436-2374
- メールフォームでの
ご意見・お問い合わせ
〒273-8501 千葉県船橋市湊町2-10-25
受付時間:月曜日から金曜日の午前9時から午後5時まで 休業日:土曜日・日曜日・祝休日・12月29日から1月3日
- 最近見たページ
-