大田区情報セキュリティ基本方針

ページ番号:717118550

更新日:2014年6月25日

基本的考え方

 近年の高度情報通信技術の発展により、人々の暮らしや仕事、コミュニケーションの在り方までも大きな変化がもたらされています。
 大田区でも、様々な情報通信技術や情報を活用しながら、区民生活に身近なサービスの向上に努めています。

 一方、情報の改ざん、ろうえいを目的とした不正アクセスや情報システムの機能をひさせるコンピュータウイルス等の感染により区民のプライバシー、財産、行政サービスの提供等が脅かされる恐れがあります。
 また、職員や委託業者等の意図しない操作や、地震、落雷、火災等の災害等による情報システムへの悪影響も懸念されます。

 大田区は、個人情報を始めとした区の保有情報が区民全体の財産であることを認識し、これらを安全かつ適切に保護することを最重要課題としています。
 区の情報資産を様々な脅威やろうえいから守り、区民が安心して区のサービスを利用できるよう最大限の努力を行います。

 区はこのような考え方により、個人情報保護の徹底と情報セキュリティ対策を、総合的、体系的に実施します。

情報セキュリティ対策の方針

(1)管理体制の整備

 区の保有するすべての情報資産について、情報セキュリティ対策を推進・管理するための全庁的な体制を確立します。

(2)情報セキュリティ対策の規定等の整備

 情報のろうえい、改ざん、コンピュータウイルス、不正アクセス、破壊、事故、過失、障害及び災害等の脅威から区の情報資産を保護するため、組織的な取組みを明文化するとともに、確実に実行する仕組みを確立します。

(3)研修・教育

 情報セキュリティ対策の重要性を周知徹底させるため、職員に対し十分な研修及び教育を行います。

(4)法令等の遵守

 個人情報保護を始め、情報セキュリティの確保については、法律、条例、規則等を遵守します。

情報セキュリティ対策の体系

 区の保有する情報資産を守るため、情報セキュリティに関するポリシー等を次のように体系的に整備します。

イメージ図:情報セキュリティ対策の体系 

情報セキュリティ基本方針とは、情報セキュリティに関する統一的かつ基本的な方針です。情報セキュリティ対策基準とは、情報セキュリティ基本方針に基づき、区で統一的に守るべき行動指針や基準を定めます。この二つを大田区情報セキュリティポリシーとします。また、情報セキュリティ対策基準に基づき、情報セキュリティ実施手順(各所属において実施する具体的な手順)を定めます。

情報セキュリティポリシーの対象範囲

 大田区情報セキュリティポリシーの対象範囲は、区が保有する情報資産並びに情報資産に接する職員(非常勤職員及び臨時職員を含む)とします。
 また、委託業者、外郭団体等に対しても、契約を通して、または、別途取決めを行うことにより情報セキュリティポリシーを遵守させるための必要な措置を講じます。

職員等の義務

 職員は、情報セキュリティの重要性について共通の認識をもつとともに、業務の遂行にあたり、大田区情報セキュリティポリシーを遵守するものとします。

情報セキュリティポリシーの見直しの実施

 情報セキュリティ対策の実施状況を把握し、その評価を行います。また、情報化を取り巻く環境等の変化を踏まえ、必要に応じて大田区情報セキュリティポリシーの見直しを行います。

お問い合わせ

総務課

電話:03-5744-1150
FAX :03-5744-1505