情報セキュリティ対策（情報セキュリティポリシー）

1.情報セキュリティ対策の必要性

電子自治体の構築等による行政の情報化に伴い、従前とは比較できないほど大量の情報資産がネットワーク上に存在することになりました。

このことによって、情報資産を有効に活用でき、県民サービスの向上や事務処理の効率化などの利便性を享受できる一方、不正アクセス等による情報資産の破壊、窃取、改ざんや個人情報の大量漏えい等の脅威に対抗する情報セキュリティ対策の必要性が増大してきました。

2.情報セキュリティ対策

上記のような状況の中で、平成15年6月に情報セキュリティポリシーを定め、これに基づき情報セキュリティ対策を行っています。

一般的に「情報セキュリティポリシー」では、組織における情報セキュリティ確保のための方針やルールを定めます。

3.情報セキュリティポリシーの内容

情報セキュリティポリシーの構成図

情報セキュリティポリシーは、情報セキュリティ基本方針と情報セキュリティ対策基準の2つにより構成されています。内容は、総務省策定の「地方公共団体における情報セキュリティポリシーに関するガイドライン」及び情報セキュリティの国際標準であるISO17799に準拠したものとなっています。また、情報セキュリティポリシーに基づき、各情報システムごとに情報セキュリティ実施手順を作成しています。

なお、情報セキュリティを取り巻く各種状況の変化に対応するため、必要に応じて情報セキュリティポリシーの見直しを行っています。