本文
北塩原村情報セキュリティ基本方針について
更新日:2026年3月19日更新
印刷ページ表示
本村の情報セキュリティポリシーは、以下の2つで構成されています。
| 文書名 | 内容 |
|---|---|
| 情報セキュリティ基本方針 | 情報セキュリティ対策に関する統一的かつ基本的な方針 |
| 情報セキュリティ対策基準 | 基本方針を実行するための、全てのネットワーク及び情報システムに共通の対策基準 |
※上記に基づき、情報システムごとの具体的な実施手順を別途策定していますが、行政運営に重大な支障を及ぼすおそれがあるため 非公開 としています。
第1章 情報セキュリティ基本方針
1. 目的
本基本方針は、本村が保有する情報資産の 機密性、完全性 及び 可用性 を維持するため、情報セキュリティ対策について基本的な事項を定めることを目的とします。
2. 対象とする脅威
本村では、情報資産に対する以下の脅威を想定し、必要な対策を講じます。
- 意図的脅威 … 不正アクセス、サイバー攻撃、内部不正 など
- 非意図的脅威 … 操作ミス、設定ミス、機器故障 など
- 災害等 … 地震、落雷、火災 などの自然災害
- 感染症等 … 大規模な疾病による要員不足に伴うシステム運用への影響
- インフラ障害 … 電力・通信・水道等の途絶による波及的影響
3. 職員等の遵守義務
本村の職員、非常勤職員、会計年度任用職員及び業務受託業者の職員は、情報セキュリティの重要性について共通の認識を持ち、情報セキュリティポリシー及び関連する規程を遵守します。
4. 情報セキュリティ対策
本村では、情報資産を保護するために、以下の対策を講じます。
| 区分 | 主な取り組み |
|---|---|
| 組織体制 | 全庁的な情報セキュリティ推進体制を確立します。 |
| 情報資産の分類と管理 | 情報資産を機密性・完全性・可用性に応じて分類し、適切に管理します。 |
| 情報システム全体の強靭性の向上 | マイナンバー利用事務系・LGWAN接続系・インターネット接続系の三層に分離し、それぞれに応じた対策を講じます。 |
| 物理的セキュリティ | サーバ、電算室、通信回線、端末等について物理的な保護対策を講じます。 |
| 人的セキュリティ | 職員等への教育・啓発を行い、遵守すべき事項を定めます。 |
| 技術的セキュリティ | アクセス制御、不正プログラム対策、不正アクセス対策等の技術的対策を講じます。 |
| 運用 | 情報システムの監視、緊急時対応計画の策定等、運用面の対策を講じます。 |
| 業務委託・クラウドサービスの利用 | 外部委託やクラウドサービスの利用にあたり、セキュリティ要件を明確にし、適切な管理を行います。 |
| 評価・見直し | 定期的な監査・自己点検を実施し、ポリシーの見直しと運用改善を行います。 |
5. 情報セキュリティ監査・自己点検
情報セキュリティポリシーの遵守状況を検証するため、定期的または必要に応じて情報セキュリティ監査及び自己点検を実施します。
6. 基本方針の見直し
情報セキュリティ監査・自己点検の結果や、情報セキュリティを取り巻く状況の変化に応じて、本基本方針を適宜見直します。
第2章 情報セキュリティ対策基準(概要)
基本方針に基づき、具体的な遵守事項及び判断基準を定めた「情報セキュリティ対策基準」を策定しています。主な内容は以下のとおりです。
| 項目 | 概要 |
|---|---|
| 対象範囲 | 内部部局、教育委員会、選挙管理委員会、監査委員、農業委員会、固定資産評価審査委員会、公営企業及び議会を対象とします。 |
| 組織体制 | CISO(最高情報セキュリティ責任者)を副村長とし、統括情報セキュリティ責任者、情報セキュリティ委員会等による全庁的な推進体制を整備しています。 |
| 情報資産の分類と管理 | 機密性・完全性・可用性の3つの観点から情報資産を分類し、分類に応じた管理を行います。 |
| 情報システム全体の強靭性の向上 | マイナンバー利用事務系・LGWAN接続系・インターネット接続系の三層分離を実施しています。 |
| 物理的セキュリティ | サーバ等の管理、電算室の入退室管理、通信回線の管理、端末の管理、執務室の管理を行います。 |
| 人的セキュリティ | 職員等の遵守事項、研修・訓練の実施、インシデント報告体制、ID・パスワード管理を定めています。 |
| 技術的セキュリティ | ネットワーク管理、アクセス制御、システム開発・保守、不正プログラム対策、不正アクセス対策を実施します。 |
| 運用 | 情報システムの監視、ポリシー遵守状況の確認、侵害時の対応、例外措置、法令遵守、懲戒処分等を定めています。 |
| 業務委託・クラウドサービスの利用 | 業務委託時のセキュリティ要件、クラウドサービス利用時の対策を定めています。 |
| 評価・見直し | 定期的な監査・自己点検を実施し、ポリシーの見直しを行います。 |
令和8年3月 改正
北塩原村情報セキュリティ委員会
📎 関連資料
情報セキュリティポリシーの全文は、以下のPDFファイルをご覧ください。
<外部リンク>
PDF形式のファイルをご覧いただく場合には、Adobe社が提供するAdobe Readerが必要です。
Adobe Readerをお持ちでない方は、バナーのリンク先からダウンロードしてください。(無料)
Adobe Readerをお持ちでない方は、バナーのリンク先からダウンロードしてください。(無料)
