情報セキュリティポリシーとは
「基本方針」と「対策基準」の2つで構成されており、組織内の情報セキュリティを確保するための方針、体制、対策等を包括的に定めたものをいいます。
それらをもとに、さらに具体的な手順を定めた「実施手順(マニュアル)」を策定し、ウイルス感染、情報漏洩等についての対応がとれるようにしています。
掛川市情報セキュリティ基本方針
市の情報セキュリティ対策における基本的な考えを定めたものです。
市のセキュリティ対策に対する姿勢を示す意味で、基本方針だけは公開することとしました。
掛川市情報セキュリティ対策基準
基本方針に基づき、全ての情報システムに共通の情報セキュリティ対策の基準を定めたものです。非公開文書としています。
実施手順
具体的なシステムや手順、手続きに展開して個別の実施事項を定めたものです。