本文
情報セキュリティ
本市では、便利な行政サービスを効率よく提供する「電子自治体」の推進にあたり、市民の皆様の大切な個人情報や行政の重要な情報を安全に管理するため、情報セキュリティ対策に取り組んでいます。
情報セキュリティポリシー
組織内の「情報資産」を安全に管理・運用するための規定を明文化したものを「情報セキュリティポリシー」といいます。情報セキュリティポリシーには、基本方針を定めた「情報セキュリティ要綱」、対策について統一的基準を定めた「情報セキュリティ対策基準」があり、その他関係法令に基づき、組織的かつ統一的な対策を実施しています。
情報セキュリティポリシー概念図
情報セキュリティ体制
情報セキュリティポリシーにおいて、情報セキュリティを確保するため、「最高情報統括責任者」を筆頭とする情報セキュリティ体制を構築し、「郡山市情報セキュリティ会議」を設置しています。
情報セキュリティ対策
人的セキュリティ対策
情報セキュリティに関する事項の職員等への周知徹底、教育及び啓発を行っています。
物理的セキュリティ対策
ネットワーク及び業務システムの基幹機器の設置及び当該機器等の管理、運用を行なう執務室への不正な立ち入り、情報資産への損傷及び妨害から情報資産を保護するための物理的な対策を行っています。
技術的セキュリティ対策
情報資産を不正なアクセス等から適切に保護するため、情報資産へのアクセス制御、ネットワーク管理等の技術面の対策を行っています。
運用面のセキュリティ対策
業務システムの監視、情報セキュリティ対策の遵守状況の確認等の運用面の対策を行っています。
機器管理対策
緊急事態が発生した場合に、迅速かつ適切な対応が可能となる機器管理対策を整備しています。
関連リンク
- 国民のための情報セキュリティサイト総務省<外部リンク>
