検索方法
 

姫路市情報セキュリティポリシー

姫路市では、ICT(情報通信技術)の活用により、インターネットなどを利用して、各種の申請の手続きや証明書の交付、行政情報の提供といった様々な行政サービスが受けられるようにするなど、高度化、多様化するニーズに対応した質の高い行政サービスを提供することを目的とした「電子市役所」の整備を積極的に推進しています。

 

しかし、「電子市役所」を推進していく上で、ネットワーク化された情報システムは多くの利便性をもたらす一方で、コンピュータウイルスなどを介した不正行為によるデータの破壊や個人情報の外部流出などの新たなリスクも生じています。

 

このような状況の中、これまでにも個人情報保護条例等に基づく電子計算機処理に係るデータ保護及び管理に関する規程を始め、庁内通信ネットワークシステム、住民基本台帳ネットワークシステム、総合行政ネットワークシステム等について規程を制定し、情報セキュリティの確保を図ってきました。

 

今後は、情報セキュリティ対策に総合的かつ体系的に取り組むために制定した姫路市情報セキュリティポリシーに基づき、市の管理する情報資産の情報セキュリティ確保に努めていきます。

 

情報セキュリティポリシーの構成

本市の情報セキュリティ対策について、総合的、体系的かつ具体的に取りまとめたもので、基本方針および対策基準により構成します。

 

(1)基本方針
本市の情報セキュリティに対する基本的な指針を記述したものです。

(2)対策基準
基本方針に従い、本市の情報セキュリティ対策の統一基準を記述したものです。対策基準には次のような情報セキュリティ対策の実施などを規定しています。

 

  •  記録媒体、情報システム機器、施設管理(施錠管理等)
  •  人員、外部委託管理(契約管理等)
  •  情報システムにおける機能設計、開発環境、開発品質保証、運用、利用者管理(パスワード認証機能等)
  •  データ交換管理(電子メール送信管理等)
  •  サーバ、ネットワーク管理(ネットワーク接続管理等)
  •  ウィルス対策、ソフトウェア管理(インストール、ライセンス管理等) 

 

情報セキュリティポリシーの階層構造

 

情報セキュリティポリシーの実施サイクル

高い情報セキュリティ水準を確保するため、継続的な運用を行い、更に評価・見直しを繰り返し、情報セキュリティポリシーを発展させていきます。

 

情報セキュリティポリシーの実施サイクル

 

関連資料

このページの作成・発信部署
電話番号: 079-221-2975   ファクス番号:079-221-2161
Copyright(C) 2017 Himeji City. All right Reserved.
姫路市役所(法人番号:1000020282014)  
〒670-8501 兵庫県姫路市安田四丁目1番地