セキュリティポリシー

大阪狭山市（以下「本市」という。）において取り扱う情報には、市民の個人情報や行政運営上重要な情報など、外部への漏えい等が発生した場合に極めて重大な影響を及ぼす情報が多数含まれており、これらの情報資産を適切に保護し、責任を持って管理するためには、情報セキュリティマネジメント（情報資産を適切に保護するための組織としての継続的かつ計画的な取り組みをいう。以下同じ。）が必要不可欠です。

本市では、情報セキュリティマネジメントの実現に関する体系的かつ具体的な対策等を大阪狭山市情報セキュリティポリシー（以下「情報セキュリティポリシー」という。）として定めています。

情報セキュリティポリシーは、本市における情報セキュリティに関する基本的な考え方を述べた「情報セキュリティ基本方針」と、この基本方針に基づき、情報セキュリティを確保するために遵守すべき行為等の基準を示した「情報セキュリティ対策基準」から構成されています。

地方自治法の一部を改正する法律が2024年（令和6年）6月26日に公布され、普通地方公共団体等の執行機関はサイバーセキュリティを確保するための方針を定めることとされました。本市では、情報セキュリティ基本方針をもってサイバーセキュリティを確保するための方針と位置づけます。
これは、本市の議会、長（補助機関を含む）、選挙管理委員会及び委員、監査委員、固定資産評価審査委員会及び委員、農業委員会及び委員に適用されます。

1.基本方針
「大阪狭山市情報セキュリティ及び特定個人情報等の安全管理に関する基本方針」
本市の情報セキュリティ対策に対する基本的な考え方を表すもので、本市が、どのような情報資産をどのような脅威からなぜ保護しなければならないのかを明らかにし、本市の情報セキュリティ及び特定個人情報等の安全管理に対する取組姿勢を示すものです。

2.対策基準

「大阪狭山市情報セキュリティ対策基準」
 「基本方針」を実現するために何をやらなければならないかを示すものです。

3.実施手順  
「情報セキュリティ実施手順」
ポリシーには含まれないものの、対策基準に定められた内容を具体的な情報システム又は業務において、どのような手順に従って実行していくのかを示すものです。