情報セキュリティポリシーとは
「基本方針」と「対策基準」の2つで構成されており、組織内の情報セキュリティを確保するための方針、体制、対策等を包括的に定めたものをいいます。
それらをもとに、さらに具体的な手順を定めた「実施手順(マニュアル)」を策定し、ウイルス感染、情報漏洩等についての対応がとれるようにしています。
掛川市情報セキュリティ基本方針
市の情報セキュリティ対策における基本的な考えを定めたものです。
市のセキュリティ対策に対する姿勢を示す意味で、基本方針だけは公開することとしました。
サイバーセキュリティを確保するための方針
令和6年6月に地方自治法が改正(令和6年法律第65号)され、第244条の6第1項において、「普通地方公共団体の議会及び長その他の執行機関は、それぞれその管理する情報システムの利用に当たってのサイバーセキュリティを確保するための方針を定め、及びこれに基づき必要な措置を講じなければならない。」と規定されております。
これを踏まえ、「掛川市情報セキュリティポリシー」の「掛川市情報セキュリティ基本方針」を地方自治法第244条の6第1項に示されている「サイバーセキュリティを確保するための方針」として位置づけ、更なるサイバーセキュリティの確保を図ってまいります。
掛川市情報セキュリティ対策基準
基本方針に基づき、全ての情報システムに共通の情報セキュリティ対策の基準を定めたものです。非公開文書としています。
実施手順
具体的なシステムや手順、手続きに展開して個別の実施事項を定めたものです。
