近年のインターネットの普及により、わたしたちの生活でもコンピュータを利用する機会が増えてきました。インターネットは大変便利である反面、コンピュータウィルス等の被害も増加しており、ネットワークを利用した犯罪や、情報漏えい等も大きな社会問題となっています。
芦別市では、このような脅威から市民の皆さんの個人情報をはじめ市が保有する情報資産を守るために「芦別市情報セキュリティポリシー」を策定しました。
セキュリティポリシーとは?
セキュリティポリシーとは、組織の情報セキュリティに対する取り組み方針を文書化したもので、どのような情報資産をどのような脅威からどのように保護するかを組織体制を含めて規定したものです。
芦別市では、情報セキュリティポリシーを以下の2つの部分に分けて策定しました。
- 情報セキュリティ基本方針
情報セキュリティ対策に関する統一的かつ基本的な考え方を定めたものです。市のセキュリティ対策に対する姿勢を示す意味で、基本方針は公開することとしました。 - 情報セキュリティ対策基準
情報セキュリティ対策を実施するにあたって遵守すべき事項や、判断等の基本的な基準を定めたもので、非公開文書としています。
セキュリティポリシーの導入効果
情報セキュリティポリシーの策定により即時に高い効果を得られるものではありませんが、研修の実施等による職員個々のセキュリティ意識の向上、責任の明確化、情報資産の効率的な管理及び緊急対応体制の整備等により、セキュリティレベルの向上を図り、より安全な情報資産の管理に努めてまいります。