旭川市情報セキュリティポリシー
インターネットの普及により、情報通信ネットワークを活用した行政情報システムの高度化が進み、既に行政情報システムは行政運営にとってなくてはならないものとなっています。このことに伴い、情報セキュリティ対策として求められる事項も増加しており、情報資産を保護することは、市民の財産やプライバシーを保護すると共に、行政運営の継続性を確保することであり、旭川市全体としての安全・安心に寄与するものです。
本市の情報セキュリティポリシーは、平成16年度に策定し運用しており、クラウド化の流れや番号制度の導入など昨今の情報化を巡る情勢を踏まえ、情報資産の運用と情報セキュリティ対策に係る統括的な規範として活かし、市民等の個人情報をはじめ機密情報の漏えいを防ぎ、適正かつ健全な事務執行と市政運営を継続していきます。
旭川市情報セキュリティポリシーは、次表のとおり、「第1章 情報セキュリティ基本方針」及び「第2章 情報セキュリティ対策基準」により構成します。また、更に具体的な事項を定めることを目的として各種の「情報セキュリティ実施手順」を策定します。
| 区分 | 内容 | 取扱い |
|---|---|---|
| 情報セキュリティポリシー 情報セキュリティ基本方針 | 情報セキュリティ対策に関する統一的かつ基本的な方針 | 公開 |
| 情報セキュリティポリシー 情報セキュリティ対策基準 | 情報セキュリティ基本方針を実行に移すための全ての情報資産に共通する情報セキュリティ対策の基準 | 非公開 |
| 情報セキュリティ実施手順 | 情報資産または情報システムごとに定める情報セキュリティ対策基準に基づいた具体的な実施手順 | 非公開 |
「情報セキュリティ対策基準」と「情報セキュリティ実施手順」については、セキュリティ対策上、非公開扱いとします。
