(目的)

第1条　大月市の各情報システムが取り扱う情報には、住民の個人情報をはじめ行政運営上重要な情報など、外部への漏えい等が発生した場合には極めて重大な結果を招く情報が多数含まれている。この要綱は、これらの情報資産、情報資産を取り扱うネットワーク及び情報システムを、様々な脅威から防御するための基本的な方針を定めることにより、住民の財産、プライバシー等を守るとともに、事務の安定的な運営を図り、住民からの信頼の維持向上に寄与することを目的とする。

(定義)

第2条　基本方針の用語の意義は、それぞれ次に定めるところによる。

(位置付けと職員等及び外部委託事業者の義務)

第3条　この要綱は、大月市が所掌する情報資産に関する情報セキュリティ対策について、総合的、体系的かつ具体的にとりまとめたものであり、情報セキュリティ対策の頂点に位置するものである。

(情報セキュリティ管理体制)

第4条　大月市の情報資産について、幹部が率先して情報セキュリティ対策を推進・管理するための体制を確立するものとする。

(情報資産の分類)

第5条　情報資産をその内容に応じて分類し、その重要度に応じた情報セキュリティ対策を行うものとする。

(情報資産への脅威)

第6条　情報資産に対して想定される脅威は、次のとおりである。

(情報セキュリティ対策)

第7条　情報資産を前条の脅威から保護するために、次の情報セキュリティ対策を講じるものとする。

(情報セキュリティ対策実施に関する要領の策定)

第8条　大月市が所掌する情報資産について、前条各号の情報セキュリティ対策を講ずるに当たっては、遵守すべき行為及び判断等の基準を統一的なレベルで定める必要がある。そのため、情報セキュリティ対策を行う上で必要となる基本的な要件を明記した情報セキュリティ対策実施に関する要領(以下「実施に関する要領」という。)を策定するものとする。

(情報セキュリティ実施手順の策定)

第9条　基本方針及び対策基準に基づき、情報セキュリティ対策を実施するため、個々の情報システムについて、具体的な実施手順を明記した情報セキュリティ実施手順(以下「実施手順」という。)を策定するものとする。

(情報セキュリティ監査の実施)

第10条　この要綱が遵守されていることを確認するため、定期的に監査を実施する。

(評価及び見直しの実施)

第11条　情報セキュリティ監査の結果等により、この要綱及び実施に関する要領に定める事項並びに情報セキュリティ対策全般の評価を実施するとともに、情報システムの変更や新たな脅威等、情報セキュリティを取り巻く状況の変化を踏まえ、適宜実施に関する要領の見直しを実施する。