1. 奈良市トップページ >
  2. 市政 >
  3. 情報セキュリティ >
  4. 情報セキュリティ対策 >
  5. 奈良市情報セキュリティポリシー基本方針
  1. 奈良市トップページ >
  2. 市役所ご案内 >
  3. 各課のページ >
  4. 総務部 >
  5. 情報政策課 >
  6. お知らせ >
  7. 奈良市情報セキュリティポリシー基本方針

奈良市情報セキュリティポリシー基本方針

1 目的

 この基本方針は、高度情報通信ネットワーク社会の到来に伴い増大する情報資産への脅威に的確に対応するとともに、奈良市が保有する個人情報をはじめとする行政運営上必要な情報資産の機密性、完全性及び可用性を維持するため、情報セキュリティ対策にかかる基本的な事項を定めることを目的とする。

2 用語の定義

1. 情報
 奈良市が保有するコンピュータに記録されたデータ及び記録されたデータが処理され出力されたものすべてをいう。
2. 情報システム
 奈良市が管理するすべてのコンピュータ(ハードウェア、ソフトウェア及びネットワーク)及び可搬記憶媒体で構成され、処理を行う仕組みをいう。
3. 情報資産
 情報及び情報システムをいう。
4. 情報セキュリティ
 脅威から情報資産を保護し、情報資産の「機密性」、「完全性」及び「可用性」を確保することをいう。
(1)「機密性」:権限のない者への重要な情報の漏洩を防止すること。
(2)「完全性」:情報の改ざん及び破壊による被害を防止すること。
(3)「可用性」:権限のある者に対し、いつでも情報の利用を可能とすること。
5. 情報セキュリティ対策
 情報資産の情報セキュリティを維持するための管理策をいう。

3 情報資産への脅威

 情報資産への脅威は、次のとおりとする。
1. 悪意を持つ者による脅威
 悪意を持つアクセス権のない者による行為と、悪意を持つアクセス権のある者による行為を物理的側面及び論理的側面の両面から洗い出し定義した脅威
2. あらゆる事故による脅威
 情報システムの故障や不具合、不確実な廃棄、委託先倒産等による脅威
3. 自然災害による脅威
 地震、落雷、火事等の災害による脅威
4. 人的ミスによる脅威
 誤操作、紛失等による脅威

4 適用範囲

 市長部局、消防局、教育委員会事務局、選挙管理委員会事務局、公平委員会事務局、監査委員事務局、農業委員会事務局及び議会事務局が保有する情報資産及びこの情報資産に接する職員(非常勤職員及び臨時職員を含む。以下同じ。)及び外部委託事業者等に適用する。

5 職員の責務等

1. 職員は、この基本方針を遵守し、情報セキュリティ対策を有効に機能させる責務を負うとともに、職務上知り得た秘密を漏らしてはならない。その職を退いた後も同様とする。
2. 職員は、職務遂行において、関連法令等に従わなければならない。
3. 外部委託事業者に対しては、契約等を通じて、この基本方針を遵守させるための必要な措置を講じるものとする。

6 情報セキュリティ対策

 上記3の脅威から情報資産を守るため、次の情報セキュリティ対策を講じるものとする。
1. 情報セキュリティの管理体制
 情報セキュリティの保持のために、全庁的な管理体制を確立する。
2. 情報資産の分類と管理
 情報資産は、その内容及び重要性に応じて分類し、それらに応じた適切な対策を講じる。
3. 物理的なセキュリティ対策
 情報システムを設置する施設への不正な立入り等による情報資産の損傷、妨害等から保護するため、物理的な対策を講じる。
4. 人的なセキュリティ対策
 職員に対して情報セキュリティの重要性を認識させるために情報セキュリティに関する教育及び啓発に努め、職員それぞれの立場における情報セキュリティに関する権限及び責任、情報セキュリティインシデント 発生時の対応等を明確にする等、必要な対策を講じる。
5. 技術的なセキュリティ対策
 ネットワーク管理、サーバ管理、端末管理、アクセス制御、情報システムの導入、開発、保守、コンピュータウイルス対策等の技術面での対策を講じる。
6. 運用面におけるセキュリティ対策
 情報システムの監視、情報セキュリティポリシーの遵守状況の確認、外部委託を行う際のセキュリティ確保等、情報セキュリティポリシーの運用面の対策を講じる。
 また、情報資産への侵害が発生した場合等に迅速かつ適切に対応しなければならない。

7 情報セキュリティ監査及び自己点検の実施

 この基本方針及び「奈良市情報セキュリティ対策基準」の遵守状況を確認するため、情報セキュリティ監査及び自己点検を実施する。

8 評価及び見直し

 情報セキュリティ監査の実施結果又は情報セキュリティを取り巻く環境の変化に対応するため、この基本方針及び「奈良市情報セキュリティ対策基準」の評価をその都度実施するとともに当該評価を踏まえて見直しを実施するものとする。

9 情報セキュリティ対策基準

 奈良市における情報セキュリティ対策の統一基準となる「奈良市情報セキュリティ対策基準」を定める。

10 情報セキュリティ実施手順

 この基本方針及び「奈良市情報セキュリティ対策基準」に基づき、情報システムや業務に関する運用管理手順、設計書、マニュアル、ガイドライン等必要となる情報セキュリティ実施手順を作成又は更新するものとする。
 なお、情報セキュリティ実施手順は、公にすることにより行政運営に重大な支障を及ぼすおそれがあることから非公開とする。

このページのお問い合わせ先

総務部 情報政策課
電話番号:0742-34-4722
Fax番号:0742-34-6674

このページに関するアンケート

このページは見つけやすかったですか?
このページの内容はわかりやすかったですか?
このページの内容は参考になりましたか?

このページの先頭へ

奈良市役所
〒630-8580 奈良市二条大路南一丁目1-1
業務時間 :
8時30分~17時15分
市役所コールセンター
電話 : 0742-36-4894 Fax : 0742-36-3552
(平日 :
8時~19時 土・日・祝 :9時~17時)

Copyright © 2012 Nara city. ALL Rights Reserved.