日野市情報セキュリティポリシー基本方針

個人情報等を始めとする情報資産を保護し、市民の信頼を得られるサービスを提供するため平成15年12月1日に日野市情報セキュリティ基本方針を施行。
その後、平成25年6月19日に宣言文形式に改定。
今回、内容を見直し、令和7年7月1日に改定。

日野市情報セキュリティポリシー基本方針

現代は、インターネットをはじめとする情報通信ネットワークや情報システムの利用が、生活、経済、社会のあらゆる面で拡大し、今後も新しい技術革新に伴う利便性の向上と情報セキュリティ対策の両立が必要となりました。
しかし、一方で個人情報の漏えい、不正アクセス、ホームページの改ざん、ランサムウェアなどのサイバー攻撃、そしてコンピュータウィルスへの感染等、情報資産へのリスクは高まる一方です。

そこで日野市ではこれらのリスクから市が保有する情報資産を保護し、市民の信頼を得られるサービスを提供するため、情報セキュリティに対して以下のように取り組むことを宣言します。

（1）情報セキュリティ対策に取り組むための全庁的な体制を確立し役割と責任を明確化します。

（2）日野市の情報セキュリティに対する統一基準となる情報セキュリティ対策基準を策定し、その実行のための各種実施手順を策定し運用します。

（3）日野市の保有する情報資産は決められたリスクの評価方法で適切な管理を行います。

（4）すべての職員に対して情報セキュリティ対策が重要であることを認識させ、適切に業務を遂行するための教育を実施します。日々進化する新たな脅威や脅威への対策に関する注意喚起も実施します。

（5）情報セキュリティに関する事故が発生又は発生するおそれがあった場合を想定し、速やかに適切な対応を行うための手順を定めます。また策定した手順に則り、事故対応訓練を継続して実施します。

（6）情報セキュリティ対策の実施状況に関する監査及び自己点検等を通して、定期的に対策の見直しを実施し、必要に応じて各種実施手順等へ反映させます。

（7）すべての職員及び市の事業の受託者は、情報セキュリティの重要性について共通の認識を持ち、業務の遂行に当たっては関連する法令とともに日野市の定める諸規則を遵守します。

（8）クラウドサービスを利用する場合には、クラウドサービス利用基準を整備し対策を講じます。

（9）情報セキュリティ対策への違反には厳正に対処し、再発防止策を講じます。

令和 7 年 7 月 1 日

日野市長　古賀　壮志