更新日:2021年12月21日
情報セキュリティポリシーとは、北谷町が所掌する情報資産に関する情報セキュリティ対策について、総合的、体系的かつ具体的に取りまとめたものを総称します。情報セキュリティポリシーは、北谷町が所掌する情報資産に関する業務に携わる全職員、非常勤、嘱託員、臨時職員(以下「職員等」という。)及び外部委託事業者に浸透、普及、定着させるものであり、安定的な規範であることが要請されます。しかしながら一方では、技術の進歩等に伴う情報セキュリティを取り巻く急速な状況の変化へ柔軟に対応することも必要です。
このようなことから、情報セキュリティポリシーを一定の普遍性を備えた部分(基本方針)と情報資産を取り巻く状況の変化に依存する部分(対策基準)に分けて策定することとします。
具体的には、情報セキュリティポリシーを次の2階層に分け、それぞれを策定することとします。
- 情報セキュリティ基本方針
- 情報セキュリティ対策基準
また、情報セキュリティポリシーに基づき、情報システム毎の具体的な情報セキュリティ対策の実施手順として情報セキュリティ実施手順を策定することとします(下表参照)。
文書名 | 内容 | |
---|---|---|
情報セキュリティポリシー | 情報セキュリティ基本方針 | 情報セキュリティ対策に関する統一的かつ基本的な方針。 |
情報セキュリティ対策基準 | 情報セキュリティ基本方針を実行に移すための全てのネットワーク及び情報システムに共通の情報セキュリティ対策の基準。 | |
情報セキュリティ実施手順 | ネットワーク及び情報システム毎に定める情報セキュリティ対策基準に基づいた具体的な実施手順。 |
※情報セキュリティ対策の観点により、「情報セキュリティ基本方針」についてのみの公開としています。
PDF形式のファイルを開くには、Adobe Acrobat Reader DC(旧Adobe Reader)が必要です。
お持ちでない方は、Adobe社から無償でダウンロードできます。
Adobe Acrobat Reader DCのダウンロードへ