セキュリティポリシー

更新日:2023年10月31日

大阪狭山市情報セキュリティポリシーについて

大阪狭山市において取り扱う情報には、市民の個人情報や行政運営上重要な情報など、外部への漏えい等が発生した場合に極めて重大な影響を及ぼす情報が多数含まれており、これらの情報資産を適切に保護し、責任を持って管理するためには、情報セキュリティマネジメント(情報資産を適切に保護するための組織としての継続的かつ計画的な取り組みをいう。)が必要不可欠です。

このため、大阪狭山市では、情報セキュリティマネジメントの実現に関する体系的かつ具体的な対策等を大阪狭山市情報セキュリティポリシー(以下「情報セキュリティポリシー」という。)として定めています。

平成25年に成立し、順次施行されている行政手続における特定の個人を識別する番号の利用等に関する法律(マイナンバー法)においては、特定個人情報等の利用範囲を限定するなど、厳格な保護措置が定められています。
このため、大阪狭山市では、平成27年度に新たな情報セキュリティポリシーを策定しました。

また、総務省の示す「地方公共団体における情報セキュリティポリシーのガイドライン」が改訂されたことなどを受け、令和元年7月及び令和3年4月に対策基準等の見直しを行い、改訂しました。

 

情報セキュリティポリシーとは

情報セキュリティポリシーは、本市における情報セキュリティ及び特定個人情報等の安全管理に関する基本的な考え方を述べた「情報セキュリティ及び特定個人情報等の安全管理に関する基本方針」と、この基本方針に基づき、情報セキュリティを確保するために遵守すべき行為等の基準を示した「情報セキュリティ対策基準」及び、特定個人情報等に関する適正な取り扱いのため遵守すべき事項や整備すべき事項等を定めた「特定個人情報等の安全管理に関する基準」により構成します。

情報セキュリティーポリシーの構造

情報セキュリティポリシーの構成

  1. 基本方針
    「大阪狭山市情報セキュリティ及び特定個人情報等の安全管理に関する基本方針」
    本市の情報セキュリティ対策に対する基本的な考え方を表すもので、本市が、どのような情報資産をどのような脅威からなぜ保護しなければならないのかを明らかにし、本市の情報セキュリティ及び特定個人情報等の安全管理に対する取組姿勢を示すものです。
  1. 対策基準
    「大阪狭山市情報セキュリティ対策基準」
    「大阪狭山市特定個人情報等の安全管理に関する基準」

     「基本方針」に定められた情報セキュリティ及び特定個人情報等の安全を確保するために遵守すべき行為及び判断の基準、つまり「基本方針」を実現するために何をやらなければならないかを示すものです。
  2. 実施手順  
    「情報セキュリティ実施手順」
    「特定個人情報等に関する取扱規程」

    ポリシーには含まれないものの、対策基準に定められた内容を具体的な情報システム又は業務において、どのような手順に従って実行していくのかを示すものです。

 

情報セキュリティポリシーの実施サイクル

情報セキュリティポリシーの実施サイクル

この記事に関するお問い合わせ先

政策推進部企画・情報政策グループ
電話番号:072-247-4808(情報政策担当)
ファックス番号:072-367-1254​​​​​​​

問い合わせフォーム