本市の各情報システムが取り扱う情報には、市民の個人情報や行政運営上重要な情報など、外部への漏洩等が発生した場合には極めて重大な結果を招く情報が多数含まれています。

情報資産を様々な脅威から防御することは、市民の財産、プライバシー等を守ることや安定的な事務の運営に必要不可欠です。

そのため、本市では情報資産の情報セキュリティ対策を行う基本方針として「さくら市情報セキュリティポリシー」を制定しています。

情報セキュリティポリシーの構成

情報セキュリティポリシーの体系は、「情報セキュリティ基本方針」と「情報セキュリティ対策基準」の2階層から構成されます。

なお、情報セキュリティ対策基準に基づき、情報システムごとに具体的な手順や手続きなど個別の実施事項を定める「情報セキュリティ実施手順」がありますが、本手順は公にすることにより本市の行政運営に重大な支障を及ぼすおそれがあることから非公開とします。

さくら市情報セキュリティポリシー体系

情報セキュリティーポリシー

• 情報セキュリティ基本方針
  情報セキュリティ対策に関する統一的かつ基本的な方針
• 情報セキュリティ対策基準
  基本方針を実行するための、すべてのネットワーク、情報システム等に共通の情報セキュリティ対策の基準

情報セキュリティ実施手順

対策基準をもとに、各部局や情報システムごとに定める具体的なセキュリティ対策手続き

関連ファイル

さくら市情報セキュリティポリシー(pdf 557 KB)