広川町情報セキュリティ基本方針
情報セキュリティポリシーについて
広川町は、町民が安心・信頼して行政サービスを利用することができるようにするとともに、町における継続的かつ安定的な行政事務の実施を確保するために、情報セキュリティ管理に関する総合的、体系的かつ具体的な対策を広川町情報セキュリティポリシー(以下、「情報セキュリティポリシー」という。)として定めています。
情報セキュリティポリシーとは、情報資産の機密性(秘密を守る)、完全性(改ざんされない)、可用性(サービスが停まらない)という3つの情報セキュリティの要素を一定以上に保ち、維持するためのルールです。広川町職員は、このルールを理解し、遵守するとともに、情報セキュリティ管理は職員ひとりひとりの責任であることを自覚しなければなりません。
情報セキュリティポリシーは、広川町の情報資産をさまざまな脅威から守るための基本的な考え方(基本方針)と、基本方針を実現するために何をやらなければならないかという遵守すべき行為及び判断等の基準(対策基準)、さらにその実行のための手順等を盛り込んだ運用マニュアル(実施手順)から構成されます。
※本ページでは、広川町の情報セキュリティ基本方針について公表しています。
広川町情報セキュリティ基本方針(宣言書)
今日、インターネットをはじめとする情報通信ネットワークや情報システムの利用は、生活、経済、社会のあらゆる面で拡大している。一方で、個人情報の漏洩、不正アクセスや新たな攻撃手法による情報資産の破壊・改竄、操作ミス等によるシステム障害等が後を絶たない。また、自然災害によるシステム障害や疾病を起因とするシステム運用の機能不全にも備える必要がある。
広川町(以下、「本町」という。)が取り扱う情報には、町民の個人情報や行政運営上重要な情報など、漏洩、改竄等が発生した場合には、極めて重大な結果を招く情報が多数含まれている。また、電子自治体の構築が進み、多くの業務が情報システムやネットワークに依存している。したがって、これらの情報資産を様々な脅威から防御することは、町民の権利、利益を守るためにも、また、行政の安定的、継続的な運営のためにも必要不可欠である。また、本町には、地域全体の情報セキュリティ基盤を強化していく役割も期待されている。
これらの状況を鑑み、本町における情報資産に対する安全対策を推進し、町民からの信頼を確保し、さらに地域に貢献するため、以下に積極的に取り組むことを宣言する。
- 情報セキュリティ対策に取り組むための全庁的な体制を確立する。
- 情報セキュリティ対策の基準として情報セキュリティ対策基準を策定し、その実行のための手順等を盛り込んだ実施手順を策定する。
- 本町の保有する情報資産を適切に管理する。
- 情報セキュリティ対策の重要性を認識させ、当該対策を適切に実施するために、職員等に対して必要な教育を実施する。
- 情報セキュリティインシデントが発生した場合又はその予兆があった場合に速やかに対応するため、緊急時対応計画を定める。
- 情報セキュリティ対策の実施状況の監査及び自己点検等を通して、定期的に対策の見直しを実施する。
- 全ての職員等は、情報セキュリティの重要性について共通の認識を持ち、業務の遂行に当たって情報セキュリティ基本方針、情報セキュリティ対策基準及び情報セキュリティ実施手順を遵守する。
- 地域全体の情報セキュリティの基盤を強化するため、地域における広報啓発や注意喚起、官民の連携・協力等に積極的に貢献する。
令和4年4月1日
広川町長 西岡 利記