青森県情報セキュリティ基本方針

Similar documents
(2) 情報資産の重要度に応じた適正な保護と有効活用を行うこと (3) 顧客情報資産に関して 当法人の情報資産と同等の適正な管理を行うこと (4) 個人情報保護に関する関係法令 各省庁のガイドライン及び当法人の関連規程を遵守すると共に これらに違反した場合には厳正に対処すること ( 個人情報保護 )

エ事務部門 (9) 利用者 教職員 学生等及び臨時利用者で 本学情報システムを利用する者をいう (10) 教職員 本学に勤務する常勤又は非常勤の教職員 ( 派遣職員を含む ) をいう (11) 学生等 本学学則に定める学部学生 大学院学生 大学院研究生 科目等履修生及び聴講生 等をいう (12) 臨

<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707

はじめに本学情報セキュリティポリシーは, 国立情報学研究所 (NII) で公開されている高等教育機関における情報セキュリティポリシーのサンプル規程集を基に策定している サンプル規程集は, 政府機関統一基準を踏まえ, 各機関の事情に合わせて作成する際の具体的な参考として役立つよう, 大学に適した標準的

情報セキュリティ基本方針書(案)

個人情報保護規定

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特

特定個人情報の取扱いに関する管理規程 ( 趣旨 ) 第 1 条この規程は 特定個人情報の漏えい 滅失及び毀損の防止その他の適切な管理のための措置を講ずるに当たり遵守すべき行為及び判断等の基準その他必要な事項を定めるものとする ( 定義 ) 第 2 条 この規定における用語の意義は 江戸川区個人情報保

情報システムセキュリティ規程

又は

第 4 条公共の場所に向けて防犯カメラを設置しようとするもので次に掲げるものは, 規則で定めるところにより, 防犯カメラの設置及び運用に関する基準 ( 以下 設置運用基準 という ) を定めなければならない (1) 市 (2) 地方自治法 ( 昭和 22 年法律第 67 号 ) 第 260 条の2

11. 不測事態 とは 情報セキュリティの確保及び維持に重大な影響を与える災害 障害 セキュリティ侵害等の事態をいう 12. 役職員等 とは 当組合の役員 職員並びにこれに準ずる者( 嘱託職員 臨時職員 パートタイマー アルバイト等 及び当組合との間に委任契約又は雇用契約が成立した者 ) をいう 1

事業者が行うべき措置については 匿名加工情報の作成に携わる者 ( 以下 作成従事者 という ) を限定するなどの社内規定の策定 作成従事者等の監督体制の整備 個人情報から削除した事項及び加工方法に関する情報へのアクセス制御 不正アクセス対策等を行うことが考えられるが 規定ぶりについて今後具体的に検討

第 1-4 条用語の定義 本ガイドラインにおいて, 次の各号に掲げる用語の定義は, それぞれ次に定めるところによる (1) 委託先等 とは, 委託先, 再委託先及び発注先をいう (2) 外部記憶媒体 とは, 機器に接続してそのデータを保存するための可搬型の装置をいう (3) 外部ネットワーク とは,

4 保護管理者は 次の各号に掲げる組織体制を整備する (1) 職員 ( 臨時職員を含む 以下同じ ) がこの訓令に違反している事実又は兆候を把握した場合の保護管理者及び監査責任者への報告連絡体制 (2) 保有個人情報等の漏えい 滅失又は毀損等 ( 以下 情報漏えい等 という ) の事案の発生又は兆候

14個人情報の取扱いに関する規程

防犯カメラの設置及び運用に関するガイドライン

学校法人金沢工業大学個人情報の保護に関する規則

<4D F736F F D208FEE95F1835A834C A C838A B8A6D92E894C55F E646F6378>

目 次 第 1 はじめに 2 1 ガイドライン策定の目的 2 2 ガイドラインの対象となる防犯カメラ 2 3 防犯カメラで撮影された個人の画像の性格 2 第 2 防犯カメラの設置及び運用に当たって配慮すべき事項 3 1 設置目的の設定と目的外利用の禁止 3 2 設置場所 撮影範囲 照明設備 3 3

privacypolicy

ISMS情報セキュリティマネジメントシステム文書化の秘訣

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

< F2D8EE888F882AB C8CC2906C>

表第 1 欄のとおりとする 2 保護管理者は 各課等における保有個人情報を適切に管理する任に当たる ( 保護担当者 ) 第 5 条各課等に 当該各課等の保護管理者が指定する保護担当者を一人置くこととし 別表第 2 欄のとおりとする 2 保護担当者は 保護管理者を補佐し 各課等における保有個人情報の管

Microsoft PowerPoint - 03 【別紙1】実施計画案概要v5 - コピー.pptx

個人情報保護規程

「 タイトル 」実施要領(案)

特定個人情報の取扱いの対応について

別紙(例 様式3)案


(Microsoft Word - \201iAL\201jAG-Link\227\230\227p\213K\222\350.doc)

Microsoft Word - 06_個人情報取扱細則_ doc

sannomaruriyou

財団法人日本体育協会個人情報保護規程

Microsoft Word - 10_三股町電子情報保護指針_131.doc

1 策定の目的 この手引書は 茅ヶ崎市地域防犯カメラ ( 以下 地域防犯カメラ という ) の設置及び運用について配慮すべき事項を定めることにより 地域防犯カメラの有用性とプライバシー保護等との調和を図り 地域防犯カメラを適切かつ効果的に活用し 茅ヶ崎市の安心して安全に暮らせるまちづくりを推進するこ

公益財団法人岩手県南技術研究センター特定個人情報取扱規程 平成 28 年 4 月 1 日制定 規程第 14 号 第 1 章目的等 ( 目的 ) 第 1 条この規程は 公益財団法人岩手県南技術研究センター ( 以下 センター という ) が 行政手続における特定の個人を識別するための番号の利用等に関す

個人情報保護規程 株式会社守破離 代表取締役佐藤治郎 目次 第 1 章総則 ( 第 1 条 - 第 3 条 ) 第 2 章個人情報の利用目的の特定等 ( 第 4 条 - 第 6 条 ) 第 3 章個人情報の取得の制限等 ( 第 7 条 - 第 8 条 ) 第 4 章個人データの安全管理 ( 第 9

第 1 はじめに 1 ガイドライン策定の目的安全で安心なまちづくりを進める上で 近年 防犯カメラの設置は広く有用であると認められており 市内においても防犯カメラの設置が進んでいます しかし その一方で 知らないうちに自分の姿が撮影され 目的外に利用されること等に不安を感じる市民の方もいます そこで

個人情報の保護に関する規程(案)

(3) 利用 保管方法 要介護認定情報等の申出にて発生する厚生労働省 大学内での倫理審査の文書 研究方法のマニュアル等は 研究室で適切に管理する 厚生労働省より提供を受けた要介護認定情報等の保存媒体の保管場所は 研究室の戸棚に保管し 施錠する 要介護認定情報等の利用場所は 研究室のみとする サーバ室

Microsoft PowerPoint - 参考資料2

程の見直しを行わなければならない 1 委託先の選定基準 2 委託契約に盛り込むべき安全管理に関する内容 (2) 個人データの安全管理措置に係る実施体制の整備 1) 実施体制の整備に関する組織的安全管理措置 金融分野における個人情報取扱事業者は ガイドライン第 10 条第 6 項に基づき 個人データの

特定個人情報取扱細則 ( 目的 ) 第 1 条この細則は 当組合の個人情報保護方針及び特定個人情報取扱規程 ( 以下 規程 という ) 等に基づき 当組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条この細則で

Ⅰ バイタルリンク 利用申込書 ( 様式 1-1)( 様式 ) の手続 バイタルリンク を利用する者 ( 以下 システム利用者 という ) は 小松島市医師会長宛に あらかじ め次の手順による手続きが必要になります 新規登録手続の手順 1 <システム利用者 ( 医療 介護事業者 )>

閣原防第 6 号 原子力防災会議保有個人情報管理規程を次のように定める 平成 24 年 12 月 25 日 原子力防災会議議長野田佳彦 原子力防災会議保有個人情報管理規程 第 1 章総則 ( 目的 ) 第 1 条この規程は 原子力防災会議 ( 以下 会議 という ) の保有する個人情報の適切な管理に

JCROA自主ガイドライン第4版案 GCP監査WG改訂案及び意見

弘前市告示第   号

個人情報の取り扱いに関する規程

ください 5 画像の保存 取扱い防犯カメラの画像が外部に漏れることのないよう 一定のルールに基づき慎重な管理を行ってください (1) 取扱担当者の指定防犯カメラの設置者は 必要と認める場合は 防犯カメラ モニター 録画装置等の操作を行う取扱担当者を指定してください この場合 管理責任者及び取扱担当者

特定個人情報の取扱いに関するモデル契約書 平成27年10月

(I12) 土木学会特定個人情報取扱規程 平成 28 年 1 月 22 日制定 ( 目的 ) 第 1 条本規程は 公益社団法人土木学会 ( 以下 学会 という ) における 行政手続きにおける特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という ) 個人情報の保護に関する法律

相模原市防犯カメラの設置及び運用に関するガイドライン

<4D F736F F D20332D325F91538A A C982E682E9836C F815B834E90DA91B B CC C98AD

横浜市市民活動推進条例の全部改正

報主体の権利利益及びプライバシーの侵害の防止に関し 必要な措置を講じるよう勤める 2 本センターの職員等は 業務上知り得た個人情報を漏えいし または不当な目的に使用してはならない 第 2 章 管理体制及び責任 ( 管理体制 ) 第 6 条本センターは 個人情報の適切な管理を効果的に実施するため 役割

はじめてのマイナンバーガイドライン(事業者編)

防犯カメラの設置及び管理運用に関するガイドライン Ⅰ はじめに 1 ガイドラインを策定する目的防犯カメラは 犯罪の抑止に役立ち 安全で安心して暮らせるまちづくりに 効果があると認められる また 自主防犯活動団体等による防犯活動を補完することで犯罪抑止効果の高まりや地域住民の防犯意識の向上 自主防犯活

第 1 章総則 ( 目的 ) 第 1 条この業務規程は 工業所有権に関する手続等の特例に関する法律 ( 平成 2 年法律第 30 号 以下 法 という ) 第 39 条において準用する同法第 22 条第 1 項の規定に基づき 調査業務の実施に関し必要な事項を定めることを目的とする ( 調査業務実施の

基づく事業協同組合並びにこれらに準ずる団体 ⑶ 地方自治法 ( 昭和 22 年法律第 67 号 ) 第 244 条の2 第 3 項に規定する指定管理者 ( 以下 指定管理者 という ) ⑷ 地方自治法第 260 条の2 第 1 項に規定する地縁による団体及び町会 自治会その他これらに準ずる団体 ⑸

(6) 集団回収第 57 条の2 第 3 項に規定するリサイクル推進団体による再利用を目的として集団回収対象物 ( 再利用が可能な家庭廃棄物のうち 規則で定める廃棄物をいう 以下同じ ) を回収する活動をいう ( 処理 ) 第 19 条 2 3 前 2 項に規定する一般廃棄物の処理の基準は 規則で定

Microsoft Word - Webyuupuri_kiyaku.rtf

<93C18B4C8E64976C8F9195CA8E862E786C73>

必要となる教育を行うとともに 実施結果について指定する書面により甲に提出しなければならない 第 10 条乙は 甲がこの特記事項の遵守に必要となる教育を実施するときは これを受けなければならない ( 知り得た情報の保持の義務 ) 第 11 条乙は 本契約の履行に当たり知り得た受託情報を第三者に漏らして

5 仙台市債権管理条例 ( 中間案 ) の内容 (1) 目的 市の債権管理に関する事務処理について必要な事項を定めることにより その管理の適正化を図ることを目的とします 債権が発生してから消滅するまでの一連の事務処理について整理し 債権管理に必要 な事項を定めることにより その適正化を図ることを目的

Microsoft Word - ○指針改正版(101111).doc

個人情報管理規程

Microsoft Word - 【施行②】第50条解釈適用指針Rev4.doc

Microsoft Word - 個人情報保護規程 docx

Taro-議案第13号 行政手続条例の

制定 : 平成 24 年 5 月 30 日平成 23 年度第 4 回理事会決議施行 : 平成 24 年 6 月 1 日 個人情報管理規程 ( 定款第 65 条第 2 項 ) 制定平成 24 年 5 月 30 日 ( 目的 ) 第 1 条この規程は 定款第 66 条第 2 項の規定に基づき 公益社団法

1 はじめに 本市では 平成 17 年に 鹿児島市安心安全まちづくり条例 を定め 地域の安全は地域で守る を基本理念に 市と市民 事業者等が連携 協働し 安心して安全に暮らせるまちづくりを進めてきました これまでに防犯パトロール隊や青色防犯パトロール車による防犯活動をはじめ 安心安全ネットワーク会議

( 登録の審査及び登録 ) 第 7 条市長は, 前条の規定による申請を受けたときは, 第 5 条に規定する登録の要件を満たしていることを確認の上, 届出のあった情報を登録するものとする ( 登録情報の利用 ) 第 8 条市長は, 次に掲げる事由に該当するときは, 市民等の生涯学習活動を促進し, 又は

PSP 省令 と それぞれ略称する 記 1. 改正施行規則について希少疾病用医療機器その他の医療上特にその必要性が高いと認められる医療機器であり かつ 当該医療機器についての臨床試験の実施に特に長期間を要すると認められるものに係る承認申請をする場合においては 改正 GVP 省令第 9 条の3 第 1

上記の要件をすべて満たさないカメラ ( 例えば 録画装置を備えていないカメラ ) であっても 不特定多数の人を撮影している場合は プライバシーを侵害するおそれがあります このガイドラインの趣旨を踏まえ プライバシーの保護に配慮するとともに設置目的に沿った適切な運用を行うことが必要です 第 2 防犯カ

個人情報によって識別される特定の個人をいう ( 基本理念 ) 第 3 条個人情報は 個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ その適正な取扱いを図るものとする 第 2 章個人情報 ( 利用目的の特定 ) 第 4 条個人情報を取り扱うに当たっては 定款の定める業務を遂行

<4D F736F F D E63188C4816A8D4C93878CA78BC696B18AC7979D91CC90A78A6D94468C9F8DB88EC08E7B97768D6A816989FC90B38CE3816A2E646F63>

第 4 条各課及び研究開発部 ( 以下 各課等 という ) に 保護管理者を一人置くこととし 別表第 1 欄のとおりとする 2 保護管理者は 各課等における保有個人情報を適切に管理する任に当たる ( 保護担当者 ) 第 5 条各課等に 当該各課等の保護管理者が指定する保護担当者を一人置くこととし 別

<4D F736F F D D9197A791E58A C8FAC924D8FA489C891E58A77838A E837D836C B4B92F65F E332E398E7B8D73816A>

特定個人情報保護評価書 ( 基礎項目評価書 ) 評価書番号評価書名 11 町田市障害福祉事務基礎項目評価書 個人のプライバシー等の権利利益の保護の宣言 町田市は障害福祉事務における特定個人情報ファイルの取扱いにあたり 特定個人情報ファイルの取扱いが個人のプライバシー等の権利利益に影響を及ぼしかねない

平成 26 年 3 月 6 日千葉医療センター 地域医療連携ネットワーク運用管理規定 (Ver.8) 千葉医療センター地域医療連携ネットワーク運用管理規定 第 1 章総則 ( 目的 ) 第 1 条この運用管理規定は 千葉医療センター地域医療連携ネットワーク ( 以下 千葉医療ネットワーク ) に参加

1 ガイドライン策定の目的防犯カメラについては テレビや新聞で報道されているように 犯罪の解決や犯罪の抑止につながることなど その効果は社会的に認められており さまざまな施設に防犯カメラが設置されております しかし その効果が認知される一方で 防犯カメラにより個人のプライバシーなどの人権が侵害される

Taro-31個人情報保護管理規程

【事務連絡】特定個人情報の漏えい時の対応(業界団体あて)

保総発第○○○号

PSP 省令 と それぞれ略称する 記 1. 改正施行規則について希少疾病用医療機器その他の医療上特にその必要性が高いと認められる医療機器であり かつ 当該医療機器についての臨床試験の実施に特に長期間を要すると認められるものに係る承認申請をする場合においては 改正 GVP 省令第 9 条の3 第 1

特定個人情報の取扱いの対応について

個人情報保護規程例 本文

<8B4B92F681458CC2906C8FEE95F195DB8CEC2E786C7378>

JIS Q 27001:2014への移行に関する説明会 資料1

8. 内部監査部門を設置し 当社グループのコンプライアンスの状況 業務の適正性に関する内部監査を実施する 内部監査部門はその結果を 適宜 監査等委員会及び代表取締役社長に報告するものとする 9. 当社グループの財務報告の適正性の確保に向けた内部統制体制を整備 構築する 10. 取締役及び執行役員は

Microsoft Word - 指針

5) 輸送の安全に関する教育及び研修に関する具体的な計画を策定し これを適確に実施する こと ( 輸送の安全に関する目標 ) 第 5 条前条に掲げる方針に基づき 目標を策定する ( 輸送の安全に関する計画 ) 第 6 条前条に掲げる目標を達成し 輸送の安全に関する重点施策に応じて 輸送の安全を確 保

安全管理規程

国立大学法人愛媛大学情報システム運用基本規則

内部統制ガイドラインについて 資料

特定個人情報取扱要領 ( 目的 ) 第 1 条この要領は この組合の 個人情報保護方針 および 特定個人情報取扱規程 ( 以下 規程 という ) に基づき この組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条

情報公開に係る事務処理規則 ( 平 18 規則第 16 号平成 18 年 8 月 1 日 ) 改正平 19 規則第 52 号平成 19 年 9 月 21 日平 26 規則第 2 号平成 26 年 5 月 13 日平 26 規則第 22 号平成 27 年 3 月 31 日 第 1 章総則 ( 目的 )

Ⅱ. 防犯カメラの設置及び運用に当たっての留意事項 1 設置の目的防犯カメラの設置者は 犯罪 又は事故を防止するなどの目的を明確にし その目的を逸脱した運用を行わないようにしてください 2 撮影の範囲と設置場所防犯カメラで撮影された映像は その取扱いによっては 撮影された個人のプライバシーを侵害する

Transcription:

青森県情報セキュリティ基本方針 平成 28 年 8 月 26 日 青森県

青森県情報セキュリティ基本方針 平成 15 年 5 月 2 日制定 施行平成 16 年 4 月 1 日一部改正平成 19 年 8 月 30 日一部改正平成 28 年 8 月 26 日一部改正 序 文 青森県では 行政の情報化や公共分野における情報通信技術の活用を推進するため必要となる様々な情報システムを運用していますが これら情報システムが取扱う情報には 県民の方々の個人情報や行政運営上重要な情報など 外部への漏えいや改ざんにより極めて重大な影響を及ぼす可能性がある情報も多数含まれています 情報システムの構築により これら重要な情報が 漏えいや改ざんといった故意による事件 停電や作業員のミス あるいは天災といった偶発的な事故に遭遇する機会は 相対的に増えています こうした事件 事故から 重要な情報を適切に保護するためには 青森県として統一された方針に基づく対策により それぞれの情報システムがお互いを補完しあいながら保護することが必要です このため青森県は 情報資産を適切に保護するための組織としての継続的かつ計画的な取り組みである情報セキュリティマネジメントにより 情報を適切に保護し 責任を持って管理する 青森県情報セキュリティ基本方針 ( 以下 本方針 という ) を定めます 青森県の業務に携わる全ての職員及び青森県から情報関連施策の委託を受けた全ての事業者一人一人が情報セキュリティマネジメントに関する意識を持ち 本方針の内容を理解し 本方針に定められた対策等を遵守することで 青森県が保有する情報資産を適切に保護します - 1 -

第 1 章総則 ( 目的 ) 第 1 条本方針は 青森県の所有する情報資産を利用 運用 開発及び保守する者が 情報セキュリティの確保に関する包括的な対策を図ることにより 青森県の情報資産を適切に保護することを目的とする ( 定義 ) 第 2 条本方針において使用する用語の定義は それぞれ次のとおりとする (1) 情報セキュリティ : 情報資産の機密性 完全性及び可用性を維持することをいう (2) 機密性 : 許可された者だけが情報資産にアクセスできることを保証することをいう (3) 完全性 : 情報資産が正確及び完全であることを常に維持することをいう (4) 可用性 : 許可された者が 確実に情報資産を利用できることをいう (5) 情報 : 青森県情報公開条例 ( 平成 11 年 12 月 24 日青森県条例 55 号 ) 第 2 条第 2 号に規定される行政文書及び職員等が職務上作成した全ての文書等のうち電磁的に記録されたものをいう (6) 情報システム : ハードウェア ソフトウェア ネットワーク 記録媒体等で構成されるものであって これら全体で業務処理を行うもの これらの仕組みを開発 運用及び保守するために作成された資料等を含むもの ( 紙等の電磁的記録されたもの以外を含む ) をいう (7) 情報資産 : 情報及び情報システムの総称をいう (8) 情報セキュリティポリシー ( 以下 ポリシー という ) : 本県が所有する情報資産の情報セキュリティ対策について 総合的 体系的かつ具体的に取りまとめたものであって 青森県情報セキュリティ基本方針 青森県情報セキュリティ対策基準からなるものをいう (9) 職員等 : 知事 副知事 職員 非常勤職員及び臨時職員をいう (10) 外部委託事業者等 : 本県から情報関連施策の委託を受けた全ての事業者等及び指定管理者 ( 地方自治法 ( 昭和 22 年法律第 67 号 ) 第 244 条の 2 第 3 項に規定する指定管理者をいう ) をいう ( 適用範囲 ) 第 3 条本方針の適用範囲は 以下のとおりとする (1) 地方公共団体としての青森県のうち 以下に掲げる組織 ( 以下 本県 という ) ア知事部局イ青森県公営企業の設置等に関する条例 ( 昭和 41 年 12 月 26 日青森県条例第 85 号 ) 第 4 条に規定される組織ウ議会 人事委員会 労働委員会 監査委員 選挙管理委員会 海区漁業調整委員会の事務部局エ教育庁 学校以外の教育機関 (2) 本県が所有する以下に掲げる情報資産であって 本県が所管するものただし 本県に設置されたシステムのうち ポリシーを独自に定め運用している情報システム ( 総合行政ネットワーク 住民基本台帳ネットワーク 等 ) については 当該システムが定めるポリシーを優先し 当該ポリシーに定められていない事項で かつ 本県のポリシーに定められている事項がある場合には 本県のポリシーを適用する アネットワーク 情報システム これらに関する設備 電磁的記録媒体イネットワーク及び情報システムで取り扱う情報 ( これらを印刷した文書を含む ) ウ情報システムの仕様書及びネットワーク図等のシステム関連文書 (3) 本県の情報資産を利用 運用 管理 保守する全ての職員等及び外部委託事業者等 ( 対象とする脅威 ) 第 4 条情報資産に対する脅威として 以下の脅威を想定し 情報セキュリティ対策を実施する (1) 部外者の侵入 不正アクセス ウイルス攻撃 サービス不能攻撃等の意図的な要因による情報資産の漏えい 破壊 改ざん 消去 重要情報の詐取 内部不正等 (2) 情報資産の無断持ち出し 無許可ソフトウェアの使用等の規定違反 設計 開発の不備 プログラム上の欠陥 操作 設定ミス メンテナンス不備 内部 外部監査機能の不備 外部委 - 2 -

託管理の不備 マネジメントの欠陥 機器故障等の非意図的な要因による情報資産の漏えい 破壊 消去等 (3) 地震 落雷 火災等の災害によるサービス及び業務の停止等 (4) 大規模 広範囲にわたる疾病による要員不足に伴うシステム運用の機能不全等 (5) 電力供給の途絶 通信の途絶 水道供給の途絶等のインフラの障害からの波及等 ( 実施手順 ) 第 5 条本県は ポリシーに基づき 情報セキュリティ対策の具体的な手順等を定めた 情報セキュリティ実施手順 ( 各種手順及びマニュアルを含む 以下 実施手順 という ) を個別の情報システム又は業務ごと等に作成する ( 下図参照 ) 情報セキュリティポリシー 基本方針対策基準 基本方針 対策基準 青森県における情報セキュリティに関する基本的な考え方を述べたもの 基本方針に定められた情報セキュリティを確保するために遵守すべき行為及び判断基準をまとめたもの 手順マニュアル 実施手順 対策基準に定められた内容を具体的な情報システム又は業務において どのような手順に従って実施していくかを記したもの 第 2 章基本方針 ( 組織体制 ) 第 6 条本県は CIO( 副知事 ) を長とする組織的な体制の中で 責任や役割を明確にし 情報セキュリティマネジメントを実施する ( 職員等の遵守義務 ) 第 7 条職員等及び外部委託事業者等は 情報セキュリティの重要性について共通の認識を持ち 業務の遂行に当たってはポリシー及び実施手順を遵守しなければならない ( 情報資産の分類と管理 ) 第 8 条本県は 本県が有する情報資産について 機密性 完全性及び可用性に応じて分類し 当該分類に基づき情報セキュリティ対策を行う ( 物理的セキュリティ ) 第 9 条本県は サーバ等のハードウェア 情報システム室等の管理区域 ネットワーク利用における通信回線及び通信回線装置並びにパソコン等の端末について 適切に管理するため 物理的な対策を講ずる ( 人的セキュリティ ) 第 10 条本県は 情報セキュリティ対策に関し 職員等及び外部委託事業者等が遵守すべき事項を - 3 -

定めるとともに 十分な教育及び啓発を行う等の人的対策を講ずる ( 技術的セキュリティ ) 第 11 条本県は コンピュータ等の管理 アクセス制御 不正プログラム対策 不正アクセス対策等の技術的対策を講ずる ( 運用 ) 第 12 条本県は 情報システムの監視 ポリシーの遵守状況の確認 外部委託を行う際のセキュリティ確保等 ポリシーの運用面の対策を講ずる また 情報資産への侵害が発生した場合等に迅速かつ適切に対応するため 緊急時対応計画を策定する ( 情報セキュリティ監査及び自己点検の実施 ) 第 13 条本県は ポリシーの遵守状況を検証するため 定期的又は必要に応じて情報セキュリティ監査及び自己点検を実施する ( 準拠 ) 第 14 条本県の職員等及び外部委託事業者等は ポリシーに定められた条項のほか 情報資産の利用において 不正アクセス行為の禁止等に関する法律 著作権法等の関連法令及び本県が定める各種の規則等を遵守し これに従わなければならない また 一般的に用いられている慣行や業界団体等のガイドライン等に対しても その内容を十分に尊重し可能な限り準拠に努めなければならない ( ポリシーの見直し ) 第 15 条本県は 情報セキュリティ監査及び自己点検の結果 ポリシーの見直しが必要となった場合及び情報セキュリティに関する状況の変化に対応するため新たに対策が必要になった場合には ポリシーを見直す 第 3 章雑則 ( 公開範囲 ) 第 16 条本方針は 広く一般に公開する ただし 本方針第 5 条に規定する本方針以外のものについては 情報セキュリティマネジメントを確実に実施し 情報セキュリティに関する事案の発生を防止するため 情報資産を利用 運用 管理 保守する全ての職員等及び外部委託事業者等の情報セキュリティマネジメントの推進上必要な者に限定して公開する 附 則 ( 施行事項 ) 1 その他必要な事項は 別に定める 2 本方針は 平成 15 年 5 月 2 日開催の あおもり IT 戦略推進本部 による決定により 同日から施行する 附則本方針は 平成 16 年 4 月 1 日から施行する 附則本方針は 平成 19 年 8 月 30 日から施行する 附則本方針は 平成 28 年 8 月 26 日から施行する - 4 -

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック