ホーム > 市政情報 > 情報政策 > 鎌倉市情報セキュリティポリシー

ここから本文です。

更新日:2016年5月11日

鎌倉市情報セキュリティポリシー

序章   鎌倉市情報セキュリティポリシーの役割と構成

 本市が取扱う情報には、市民の個人情報や行政運営上重要な情報など、部外に漏洩等した場合には極めて重大な結果を招く情報が多数含まれています。

 これらの情報や情報システムを様々な脅威から防御することは、市民の財産、プライバシー等を守るためにも、また、業務の安全かつ安定的な運営のためにも必要不可欠です。

 そのため、本市の情報資産の機密性、完全性及び可用性を維持するための対策(情報セキュリティ対策)の指針となる『鎌倉市情報セキュリティポリシー』を平成16年12月27日に策定しました。

 情報セキュリティポリシーは、情報資産に関する業務に携わる職員及び外部委託事業者に情報セキュリティへの取組みを浸透、普及、定着させるものであり、安定的な指針・規範であることが要請されます。

 しかしながら一方では、技術の進歩等に伴う情報セキュリティを取巻く急速な状況の変化へ柔軟に対応することも必要です。

 このようなことから、情報セキュリティポリシーを一定の普遍性を備えた部分である「基本方針」と情報資産を取巻く状況の変化に柔軟に対応する部分である「対策基準」とにより構成されています。

 なお、情報セキュリティポリシーは、一般的な基準を定めているため、個別の情報システムを運用している課等においては、そのシステムの運用に即した個別の情報セキュリティ実施手順を策定して、適正な管理に努めるものとします。

 

分類 文書名 内容
情報セキュリティポリシー 鎌倉市情報セキュリティポリシー 情報セキュリティ基本方針 情報セキュリティ対策に関する基本的な方針
情報セキュリティ対策基準 情報セキュリティ基本方針に基づき定める情報システム等に共通の情報セキュリティ対策の基準
情報セキュリティ実施手順 鎌倉市○○システム情報セキュリティ実施手順等 情報セキュリティポリシーに基づいて、システム管理者が情報システム等ごとに定める具体的な実施手順

第1章   鎌倉市情報セキュリティ基本方針

1  目的

 本市の取扱う情報資産には、市民の個人情報のみならず行政運営上重要な情報など、外部への漏洩や破壊等が発生した場合には極めて重大な被害を招く情報が数多く含まれている。

 したがって、これらの情報及び情報を取扱う情報システムを様々な脅威から防御することは、市民の財産やプライバシーを守り、また、行政サービスの安全かつ安定した実施のためにも必要不可欠である。ひいては、このことが本市に対する市民からの信頼の維持に寄与するものである。よって、本市が所掌する情報資産の機密性、完全性及び可用性を維持するための基本方針として鎌倉市情報セキュリティ基本方針を定める。

2  定義 

 鎌倉市情報セキュリティポリシーにおいて、次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。

(1) 機密性

情報にアクセスすることを認められた者だけが、情報にアクセスできる状態を確保することをいう。

(2) 完全性

情報が破壊、改ざん、または消去されていない状態を確保することをいう。

(3) 可用性

情報にアクセスすることを認められた者が、必要なときに中断されことなく、情報にアクセスできる状態を確保することをいう。

(4) 情報セキュリティ

情報資産の機密性、完全性及び可用性を維持することをいう。

(5) ネットワーク

コンピュータ等を相互に接続するための通信網及びその構成機器(ハードウェア及びソフトウェア)をいう。

(6) 情報システム

コンピュータ、ネットワーク及び記録媒体で構成され、情報処理を行う仕組みをいう。

(7) 情報資産

ネットワーク及び情報システムで取扱う全ての情報をいう。

(8) 情報セキュリティポリシー

本基本方針及び情報セキュリティ対策基準をいう。

3  対象とする脅威

 情報資産に対する脅威として、以下の脅威を想定し、情報セキュリティ対策を実施する。

(1) 不正アクセス、ウィルス攻撃、サービス不能攻撃等のサイバー攻撃や部外者の侵入等の意図的な要因による情報資産の漏えい・破壊・改ざん・消去、重要情報の搾取、内部不正等

(2) 情報資産の無断持ち出し、無許可ソフトウェアの使用等の規程違反、設計・開発の不備、プログラム上の欠陥、操作・設定ミス、メンテナンス不備、内部・外部機能の不備、外部委託管理の不備、マネジメントの欠陥、機器故障等の非意図的要因による情報資産の漏えい・破壊・消去等

(3) 地震、落雷、火災等の災害によるサービス及び業務の停止等

(4) 大規模・広範囲にわたる疾病による要員不足に伴うシステム運用の機能不全等

(5) 電力供給の途絶、通信の途絶、水道供給の途絶等のインフラ障害からの波及等

4  適用範囲 

(1)   行政機関の範囲

市長及び次の機関の事務部局とする。

ア 議会

イ 教育委員会(小・中学校を除く)

ウ 選挙管理委員会

エ 公平委員会

オ 監査委員

カ 農業委員会

キ 固定資産評価審査委員会

(2)   情報資産の範囲

ア ネットワーク、情報システム及びこれらに関する設備、電磁的記録媒体

イ ネットワーク及び情報システムで取扱う情報(これらを印刷した文書を含む。)

ウ 情報システムの仕様書及びネットワーク図等のシステム関連文書

5  職員の遵守義務

職員、非常勤嘱託員及び臨時的任用職員(以下「職員」という。)は、情報セキュリティの重要性について共通の認識を持ち、業務の遂行に当たって情報セキュリティポリシー及び情報セキュリティ実施手順を遵守しなければならない。

6  情報セキュリティ対策

上記3の脅威から情報資産を保護するために、以下の情報セキュリティ対策を講じる。

(1)   組織体制

本市の情報資産について、情報セキュリティ対策を推進する全庁的な組織体制を確立する。

(2)   情報資産の分類と管理

本市の保有する情報資産を重要性分類Ⅰ及びⅡに分類し、当該分類に基づき情報セキュリティ対策を行う。

(3)   物理的セキュリティ

サーバ等、情報システム室等、通信回線等及び職員のパソコン、モバイル端末の管理について、物理的な対策を講じる。

(4) 人的セキュリティ

情報セキュリティに関し、職員が遵守すべき事項を定めるとともに、十分な教育及び啓発を行う等の人的な対策を講じる。

(5)  技術的セキュリティ

コンピュータ等の管理、アクセス制御、不正プログラム対策、不正アクセス対策等の技術的対策を講じる。

(6)  運用

情報システムの監視、情報セキュリティポリシーの遵守状況の確認、外部委託を行う際のセキュリティ確保等、情報セキュリティポリシーの運用面の対策を講じるものとする。また、情報資産に対するセキュリティ侵害が発生した場合等に迅速かつ適切に対応するため、緊急時対応計画を策定する。 

7  情報セキュリティ監査及び自己点検の実施

情報セキュリティポリシーの遵守状況を検証するため、定期的又は必要に応じて情報セキュリティ監査及び自己点検を実施する。

8  情報セキュリティポリシーの見直し

情報セキュリティ監査及び自己点検の結果、情報セキュリティポリシーの見直しが必要となった場合及び情報セキュリティに関する状況の変化に対応するため新たに対策が必要になった場合には、情報セキュリティポリシーを見直す。

9  情報セキュリティ対策基準の策定

上記6、7及び8に示した対策等を実施するために、具体的な遵守事項及び判断基準等を定める情報セキュリティ対策基準を策定する。

10  情報セキュリティ実施手順の策定

情報セキュリティ対策基準に基づき、情報セキュリティ対策を実施するための具体的な手順を定めた情報セキュリティ実施手順を策定するものとする。

なお、情報セキュリティ実施手順は、公にすることにより本市の行政運営に重大な支障を及ぼすおそれがあることから非公開とする。

第2章   鎌倉市情報セキュリティ対策基準

情報セキュリティ対策基準とは、市が所掌する情報資産に関する情報対策の基準である。

(以下は、概要のみを記します。)

1  対象範囲

対象となる行政機関の範囲及び情報資産の範囲について定めています。

2  組織体制

最高情報セキュリティ責任者(副責任者)、情報セキュリティ責任者、情報統括管理者、セキュリティ管理者、システム管理者(担当者)及び情報セキュリティに関する統一的な窓口の設置について定めています。

3  情報資産の分類と管理方法

情報資産の管理責任、分類及び管理方法について定めています。

4  物理的セキュリティ

サーバ等の管理、管理区域の管理、通信回線及び通信回線装置の管理、及びパソコン等の端末の管理について定めています。

5  人的セキュリティ

職員の遵守事項、研修・訓練、事故、欠陥等の報告、及びID及びパスワード等の管理について定めています。

6  技術的セキュリティ

コンピュータ及びネットワークの管理、アクセス制御、システム開発、導入、保守等、不正プログラム対策、不正アクセス対策及びセキュリティ情報の収集について定めています。

7  運用

情報システムの監視、情報セキュリティポリシーの遵守状況の確認、侵害時の対応等、例外措置、法令遵守、懲戒処分等、外部委託、派遣労働者、約款による外部サービスの利用及びソーシャルメディアサービスの利用について定めています。

8  評価・見直し

監査、自己点検及び情報セキュリティポリシー及び関係規程等の見直しについて定めています。

9  委任

委任について定めています。


平成16年12月27日策定

平成23年6月8日全部改定
平成25年1月31日改定
平成26年11月28日改定
平成28年3月4日改定 

お問い合わせ

所属課室:経営企画部情報推進課 

鎌倉市御成町18-10 本庁舎2階

電話番号:0467-23-3000