情報セキュリティポリシーとは
現在の高度情報化社会ではインターネットが急速に普及しネットワーク化が進むなかで、多くの情報が電子化され情報の共有や集積化が進んでいます。
このような状況の中、情報の利便性や利用効率が格段に向上した反面、不正アクセスなどによる情報の漏えいや改ざん、コンピュータウイルスなどの脅威に対する情報セキュリティ対策の必要性は最重要課題です。
市では、これらの脅威から市の重要な情報資産(市民の個人情報や行政情報など)を守り、正確で安定的な情報サービスを提供することを確保するとともに、個人のプライバシーに関する情報の機密保持を確保するため、「南アルプス市情報セキュリティポリシー」を策定しています。
「南アルプス市情報セキュリティポリシー」とは、市が保有する情報資産の情報セキュリティ対策について総合的、具体的かつ体系的に取りまとめたもので、「どのような情報資産を、どのような脅威から、どのようにして守るのか」について、組織として意思統一された情報セキュリティ対策を実施するための指針です。
情報セキュリティポリシーの構成
- 南アルプス市情報セキュリティー規則(PDF 25.2KB)
情報セキュリティ対策に対する統一的かつ基本的な方針 - 南アルプス市情報セキュリティー対策基準(PDF 170KB)
情報セキュリティ規則に定められた情報セキュリティを確保するために遵守すべき行為及び判断などの基準
「情報セキュリティ規則」並びに「情報セキュリティ対策基準」により、情報セキュリティ対策を実施していくものでありますが、情報セキュリティ対策は日々進歩しており、また保有する情報も変化することが考えられます。
そこで、高いセキュリティ水準を確保するため、情報セキュリティポリシーなどは定期的に見直しを行い、現状に合った情報セキュリティ対策を実施していきます。
スパイラルアップとは
情報セキュリティポリシーを定期的に見直し、必要に応じて改訂していくことで、更に的確なセキュリティ対策とセキュリティレベルの向上を図ること