町田市情報セキュリティ基本方針

1　目的
　町田市情報セキュリティ基本方針（以下「基本方針」という。）は、様々な脅威に対する抑止、防止、検知及び回復について、組織的かつ体系的に取り組むための統一的な方針であり、情報セキュリティを実践するに当たっての基本的な考え方及び方策を定めることによって、市が保有する情報資産の機密性、完全性及び可用性を維持し、市民からの継続的な信頼を獲得することを目的とする。
2　適用範囲
　この基本方針は、市が保有する情報資産、情報資産に関する業務に携わる職員及び市の事務事業の委託を受けた者（以下「受託者」という。）に適用する。
3　用語の定義
（1） 情報資産　情報及び情報システムをいう。
（2） 情報　市が保有するすべての情報をいう。
（3） 情報システム　ネットワーク、ハードウェア、ソフトウェア及び記録媒体で構成され、処理を行う仕組みをいう。
（4） ネットワーク　コンピュータを相互に接続するための通信網及びその構成機器をいう。
（5） 情報セキュリティ　情報資産の機密性、完全性及び可用性を維持することをいう。
（6） 機密性　情報にアクセスすることが認められた者だけがアクセスできることを確実にすることをいう。
（7） 完全性　情報及び処理の方法の正確さ及び完全である状態を安全防護することをいう。
（8） 可用性　認められた者が必要なときに情報にアクセスできることを確実にすることをいう。

4　管理体制
　情報セキュリティ対策を推進・管理するための組織体制を整備するものとする。
5　情報資産の分類及び管理
　情報資産については、情報の機密性、完全性及び可用性を踏まえた情報資産の分類を行い、その重要性に応じて、適切な管理を行うものとする。
6　情報セキュリティ対策
　情報資産を、故意（盗聴、不正アクセス、改ざん、破壊、窃盗等）、過失（入力ミス、操作ミス等）、災害（火災、地震等）、故障等の脅威から守るため、次に掲げる対策を講ずる。
（1） 物理的セキュリティ対策　情報システムの設置場所、情報の保管場所等への不正な立入り、情報資産への損害及び利用の妨害等から保護するための物理的な対策を講ずる。
（2） 人的セキュリティ対策　情報セキュリティに関する権限や責任及び遵守すべき事項を定め、職員及び受託者に対する周知及び徹底を図るとともに、十分な教育・啓発が行われるよう必要な対策を講ずる。
（3） 技術的セキュリティ対策　情報資産を不正アクセス等から保護するため、情報資産へのアクセス制御、ネットワーク管理等の技術的対策を講ずる。
（4） 運用等における対策　情報システムの監視及び情報セキュリティ対策の遵守状況の確認等の運用面の対策を講ずる。
（5） 緊急時におけるセキュリティ対策　緊急事態が発生した場合に、迅速かつ適切な対応が可能となるような危機管理対策を講ずる。

7　情報セキュリティ対策基準の策定
　基本方針に基づき、情報セキュリティ対策を実施するに当たっての遵守すべき事項及び判断等の統一的な基準として、情報セキュリティ対策基準（以下「対策基準」という。）を定めるものとする。
8　情報セキュリティ実施手順の策定
　基本方針及び対策基準に基づき、情報セキュリティ対策を具体的に実施するために、情報セキュリティ実施手順（以下「実施手順」という。）を定めるものとする。
9　法令等の遵守
　情報セキュリティ対策を実施するに当たっては、法令等を遵守しなければならない。

10　職員及び受託者の義務
　職員及び受託者は、情報セキュリティの重要性について共通の認識をもつとともに、業務の遂行において、法令及び情報セキュリティ対策を遵守する義務を負う。
11 情報セキュリティ対策に違反した職員及び受託者への対応
　情報セキュリティ対策に違反した職員及び受託者についてはその重大性、発生した事案の状況等に応じて厳正に対応する。
12　情報セキュリティ監査の実施
　情報セキュリティ対策が遵守されていることを検証するため、定期的に監査を実施するものとする。

13　評価及び見直し
　情報セキュリティ監査の結果等に基づき、基本方針、対策基準、実施手順に定める事項及び情報セキュリティ対策についての評価を定期的に実施するとともに、情報セキュリティを取り巻く状況の変化等に対応して、基本方針、対策基準、実施手順及び情報セキュリティ対策の見直しを実施するものとする。

《町田市情報セキュリティ基本方針》
　市の情報管理体制は、町田市文書取扱規程、町田市コンピュータシステム等の管理運営に関する規程をはじめとする諸制度によって整備されています。今後、市民と市だけでなく、市と国や他の自治体のネットワーク化が急速に進むなかで、情報の安全管理がますます重要になっています。そこで、文書の取り扱いから情報システムの運用までの幅広い分野にわたる全庁的な情報管理体制をつくり、市民やネットワークの利用者からの継続的な信頼を得られるようにするため、市としての基本的な方針（町田市情報セキュリティ基本方針）を策定しました。市では、この基本方針に基づいて情報管理に関する諸制度をより一層効果的なものに改め、情報の安全管理を推進していきます。