大阪狭山市情報セキュリティポリシーの制定について

大阪狭山市において取り扱う情報には、市民の個人情報や行政運営上重要な情報など、外部への漏えい等が発生した場合に極めて重大な影響を及ぼす情報が多数含まれており、これらの情報資産を適切に保護し、責任を持って管理するためには、情報セキュリティマネジメント（情報資産を適切に保護するための組織としての継続的かつ計画的な取り組みをいう。）が必要不可欠です。

このため、大阪狭山市では、情報セキュリティマネジメントの実現に関する体系的かつ具体的な対策等を大阪狭山市情報セキュリティポリシー（以下「情報セキュリティポリシー」という。）として定めました。

情報セキュリティポリシーとは

情報セキュリティポリシーは、本市における情報セキュリティに関する基本的な考え方を述べた情報セキュリティ基本方針と、この基本方針に基づき、情報セキュリティを確保するために遵守すべき行為等の基準を示した情報セキュリティ対策基準により構成します。

情報セキュリティポリシーの構成

(1) 情報セキュリティ基本方針
　本市の情報セキュリティ対策に対する基本的な考え方を表すもので、本市が、どのような情報資産をどのような脅威からなぜ保護しなければならないのかを明らかにし、本市の情報セキュリティに対する取組姿勢を示すものです。
大阪狭山市情報セキュリティポリシー [16KB pdfファイル] 

(2) 情報セキュリティ対策基準
　「基本方針」に定められた情報セキュリティを確保するために遵守すべき行為及び判断の基準、つまり「基本方針」を実現するために何をやらなければならないかを示すものです。

(3) 情報セキュリティ実施手順
　ポリシーには含まれないものの、対策基準に定められた内容を具体的な情報システム又は業務において、どのような手順に従って実行していくのかを示すものです。

情報セキュリティポリシーの実施サイクル