本文
情報セキュリティ
本市では、便利な行政サービスを効率よく提供する「電子自治体」の推進にあたり、市民の皆様の大切な個人情報や行政の重要な情報を安全に管理するため、情報セキュリティ対策に取り組んでいます。
情報セキュリティポリシー
組織内の「情報資産」を安全に管理・運用するための規定を明文化したものを「情報セキュリティポリシー」といいます。情報セキュリティポリシーには、基本方針を定めた「情報セキュリティ要綱」、対策について統一的基準を定めた「情報セキュリティ対策基準」があり、その他関係法令に基づき、組織的かつ統一的な対策を実施しています。
情報セキュリティポリシー概念図
サイバーセキュリティを確保するための方針について
地方自治法の一部を改正する法律(令和6年法律第65号)が公布され、普通地方公共団体の議会及び長その他の執行機関は、改正法施行日である令和8年4月1日までにサイバーセキュリティを確保するための方針を定め、公表することが義務付けられました。
本市では、総務省が令和7年4月に策定した「地方公共団体におけるサイバーセキュリティを確保するための方針の策定又は変更に関する指針(案)」を踏まえ、従来から策定している本市の情報セキュリティポリシーの基本指針である「郡山市情報セキュリティ要綱」を市長部局、教育委員会、選挙管理委員会、監査委員、公平委員会、農業委員会、固定資産評価審査委員会、上下水道事業管理者及び議会において共有し、サイバーセキュリティを確保するための方針に位置づけることとしましたので、これを公表いたします。
情報セキュリティ体制
情報セキュリティポリシーにおいて、情報セキュリティを確保するため、「最高情報統括責任者」を筆頭とする情報セキュリティ体制を構築し、「郡山市情報セキュリティ会議」を設置しています。
情報セキュリティ対策
人的セキュリティ対策
情報セキュリティに関する事項の職員等への周知徹底、教育及び啓発を行っています。
物理的セキュリティ対策
ネットワーク及び業務システムの基幹機器の設置及び当該機器等の管理、運用を行なう執務室への不正な立ち入り、情報資産への損傷及び妨害から情報資産を保護するための物理的な対策を行っています。
技術的セキュリティ対策
情報資産を不正なアクセス等から適切に保護するため、情報資産へのアクセス制御、ネットワーク管理等の技術面の対策を行っています。
運用面のセキュリティ対策
業務システムの監視、情報セキュリティ対策の遵守状況の確認等の運用面の対策を行っています。
機器管理対策
緊急事態が発生した場合に、迅速かつ適切な対応が可能となる機器管理対策を整備しています。
関連リンク
- 国民のためのサイバーセキュリティサイト総務省<外部リンク>
<外部リンク>Adobe Readerをお持ちでない方は、バナーのリンク先からダウンロードしてください。(無料)
