本文
情報セキュリティに関する取り組み
情報セキュリティポリシー
魚沼市では、市が保有する情報資産の機密性、完全性及び可用性を維持するため、魚沼市情報セキュリティ基本方針及び魚沼市情報セキュリティ対策基準を定めています。この二つを合わせた情報セキュリティポリシーは、魚沼市の情報セキュリティ対策の最高位に位置するものです。
情報セキュリティ年間計画
魚沼市では、情報セキュリティポリシーの適正な運用を目指し、年間計画を策定して取組を行っています。
研修
本市の情報セキュリティ研修は、魚沼市の情報資産を扱う職員を対象とし、適正な情報セキュリティ教育を実施することにより職員個人の情報セキュリティ意識の向上を図り、内部漏えいなどのセキュリティリスクに対処することを目的としています。
訓練
本市の情報セキュリティ訓練は、対策基準で情報セキュリティ最高責任者が定期的に実施することと定めています。訓練の内容は、情報セキュリティ事故等を想定した緊急時における初動対応の訓練であり、緊急事態に対応できる体制の確立及び職員個々の行動指針の確認を目的としています。
監査
本市の情報セキュリティ監査は、セキュリティレベルの維持と向上を図ることを目的とし、対策基準で情報セキュリティ最高責任者が毎年度及び必要に応じて実施することと定めています。
情報セキュリティポリシーを適正に運用するため、PDCAサイクルを継続的に繰り返す必要があり、この中で監査はPDCAサイクルのチェックに位置づけられ、情報セキュリティポリシーの運用状況を把握することを目的としています。
点検
本市の情報セキュリティ点検は、対策基準で統括情報セキュリティ責任者及び情報セキュリティ責任者が情報セキュリティポリシーに沿った情報セキュリティ対策状況の自己点検を行い、自己点検の結果に基づいて改善を図ることとしています。点検により現状を把握し、課題を抽出することで、情報セキュリティポリシー及び関係規程等を見直すとともに、次年度の実施計画策定に役立てることを目的としています。
情報セキュリティ特記事項
「情報セキュリティ特記事項」は、魚沼市が締結する情報システムの運用、保守等の業務委託契約に附加し、情報セキュリティポリシーの内容を強化するものです。
皆さまのご意見をお聞かせください
<外部リンク>
PDF形式のファイルをご覧いただく場合には、Adobe社が提供するAdobe Readerが必要です。
Adobe Readerをお持ちでない方は、バナーのリンク先からダウンロードしてください。(無料)
Adobe Readerをお持ちでない方は、バナーのリンク先からダウンロードしてください。(無料)
