大河原町情報セキュリティポリシーを改定しました
本町では、情報セキュリティ対策に関する事項をとりまとめ、情報セキュリティ対策の最上位の指針として「大河原町情報セキュリティポリシー」を策定しています。
大河原町情報セキュリティポリシーは、本町が所掌する情報資産に関する業務に携わるすべての職員等に、情報セキュリティ対策の浸透、普及及び定着させるものであり、安定的な規範であることが要請されます。その一方で、急速な技術革新等情報セキュリティを取り巻く状況の変化に柔軟に対応することも求められています。
そのため、大河原町情報セキュリティポリシーは、一定の普遍性を持つ「大河原町情報セキュリティ基本方針」と情報資産を取り巻く状況の変化に対応する「大河原町情報セキュリティ対策基準」の2階層に分けて策定しています。
大河原町情報セキュリティ基本方針
本情報セキュリティ基本方針は、本町が取り組む情報セキュリティ対策の基本となるもので、対象とする脅威、適用対象や具体的な範囲を明確にし、本町が保有する情報資産の機密性、完全性、可用性を守ること、また、万が一の危機が発生した場合には、適切に対応できるようにすることを定めています。
なお、本情報セキュリティ基本方針は、地方自治法第244条の6第1項に規定するサイバーセキュリティを確保するための方針を兼ねるものです。
大河原町情報セキュリティ基本方針.pdf(313KB)
大河原町情報セキュリティ対策基準
本情報セキュリティ対策基準は、上記の情報セキュリティ基本方針を実行に移すための、本町における情報資産に関する情報セキュリティ対策基準を定めたものです。
なお、本情報セキュリティ対策基準は、公にすることにより、本町の情報セキュリティ対策に重大な支障を及ぼすおそれがあることから非公開とします。