日野市情報セキュリティ基本方針

個人情報等を始めとする情報資産を保護し、市民の信頼を得られるサービスを提供するため平成15年12月1日に施行した日野市情報セキュリティ基本方針を宣言文形式に改訂しました。

日野市情報セキュリティ基本方針

現代は、広くコンピュータネットワークを用いたサービスが普及しており行政分野においても広域ネットワークが整備され、今後それを利用した広範囲なサービスの拡張が期待されています。

しかし、一方では個人情報の漏えい、不正アクセス、ホームページの改ざん、コンピュータウィルスの感染等の情報資産への脅威は高まる一方です。

そこで日野市ではこれらの脅威から市が保有する情報資産を保護し、市民の信頼を得られるサービスを提供するため、情報セキュリティに対して以下のように取り組むことを宣言します。

1. 情報セキュリティ対策に取り組むための全庁的な体制を確立します。
2. 日野市の情報セキュリティに対する統一基準となる情報セキュリティ対策基準を策定し、その実行のための各種実施手順を策定し運用します。
3. 日野市の情報セキュリティ対策はISMS（情報セキュリティマネジメントシステム）の手法を用いて行います。
4. 日野市の保有する情報資産は決められたリスクの評価方法で適切な管理を行います。
5. すべての職員に対して情報セキュリティ対策が重要であることを認識させ、適切に行うための教育を実施します。
6. 情報セキュリティに関する事故が発生した場合又は発生するおそれがあった場合に速やかに適切な対応を行うための手順を定めます。
7. 情報セキュリティ対策の実施状況に関する監査及び自己点検等を通して、定期的に対策の見直しを実施します。
8. すべての職員及び市の事業の受託者は、情報セキュリティの重要性について共通の認識を持ち、業務の遂行に当たっては関連する法令とともに日野市の定める諸規則を遵守します。
9. 情報セキュリティ対策への違反には厳正に対処します。

平成25年6月19日

日野市長　大坪冬彦