情報セキュリティポリシーとは、組織内の情報セキュリティを確保するための方針や対策、手順等を包括的に定めたものをいいます。

地方自治体においても、情報化社会に伴いIT化が進むにつれ、個人情報の流出事故やホームページの改ざん、コンピュータウイルスの侵入など様々な情報セキュリティを侵害する事案が発生しています。また、電子自治体の進展により、情報システム停止等の事態が発生した場合、広範囲の業務が継続できなくなるなど、住民生活や経済社会活動に重大な支障が生じる可能性もあります。

　そこで、町では個人情報保護などの情報セキュリティ対策をより一層強化するとともに、情報セキュリティ事故の未然防止、事故発生の際の復旧対策など、情報セキュリティ基盤の強化を図るべく、「山都町情報セキュリティポリシー」を策定しています。今回、行政手続きのオンライン化やテレワーク等による働き方の変化など急速にDXが進む中、本町が保有する情報資産を適切に管理するため、「山都町情報セキュリティポリシー」を令和4年6月に改定しました。

　なお、情報セキュリティ確保の観点から、セキュリティポリシーのうち、基本方針のみ公開し、対策基準及び実施手順については非公開とします。

山都町情報セキュリティポリシーとは

　自治体が持つ情報資産のセキュリティ対策について、総合的かつ体系的にとりまとめたものであり、どのような情報資産をどのような脅威から、どのようにして守るかについての基本的な考え方や情報セキュリティを確保するための体制、組織及び運用を含めた統一方針です。情報セキュリティポリシーは、情報セキュリティ基本方針及び情報セキュリティ対策基準の2階層で構成されています。

情報セキュリティ基本方針

　情報セキュリティ対策に関する統一的かつ基本的な方針であり、山都町における情報セキュリティ対策に対する根本的な考え方を示したものです。

• •  山都町情報セキュリティ基本方針（PDF：244.2キロバイト） 

情報セキュリティ対策基準

　情報セキュリティ基本方針を実行に移すためのネットワーク及び情報システムに共通の情報セキュリティ対策の基準を示しています。

情報セキュリティ実施手順

　情報セキュリティ対策基準に基づき、個々の情報資産に対する対策手順を具体的に明記した手順です。

情報セキュリティ構成図

情報セキュリティに関する統一的な窓口(PoC)について

PoCについて

山都町では、情報セキュリティに関するインシデントの発生又は発生のおそれがある情報等を受け付ける統一的な窓口として、PoC（Point of Contact：ポック）を設置しています。

受け付ける情報の例

（1）山都町の情報システム（ウエブやメール等）の停止等に関する情報
（2）山都町に対するサイバー攻撃等に関する情報
（3）山都町における情報資産（情報システム及び情報システムに含まれる住民の個人情報や重要な行政情報）の流出、漏えい等に関する情報