セキュリティポリシーについて

2016年7月11日

北見市は、市民の皆様からお預かりしている情報資産を保護するため、セキュリティポリシーの遵守に全力を挙げて取り組みます。

セキュリティポリシーとは?

セキュリティポリシーとは、「情報資産を適切に保護するための指針」のことをいいます。

情報資産は、流出、紛失、盗難、改ざん等の危険にさらされており、適切な保護を行わなければ、重大な損害を及ぼす恐れのあるものです。

北見市ではセキュリティポリシーについての指針を定め、市民の皆様からお預かりしている情報資産の適切な保護に努めています。

「北見市情報セキュリティ対策基準に関する規程」の主な特色(一例)

規程の一例

  • 個人情報は外部へ持ち出しできません。
  • パソコンなどの端末は、原則として外部へ持ち出しできません。
  • 個人の所有するパソコン等を持ち込んで業務に使用することはできません。
  • CD−Rなどの大容量記録媒体を使用するには、許可が必要です。
  • 職員等の間でパスワードを共有できません。
  • 職員等は、端末を業務目的以外に利用できません。 
    (業務とは無関係なインターネットの閲覧や私用メールなどに市の端末を利用してはいけない規程になっています。)
  • 職員等は、定められたソフトウェア以外のソフトウェアを端末に導入できません。
  • 職員等は、端末の操作中に離席する場合、離席時のログアウト、キーボード等の保護機能の使用の措置を講じなければなりません。

→情報資産を保護するために、これらをはじめとした様々な規程を設け、遵守に取り組んでいます

北見市情報セキュリティポリシーの構造

「北見市情報セキュリティに関する基本方針」(総則)と「北見市情報セキュリティ対策基準に関する規程」(細則)を定めています。

セキュリティポリシーの対象となる「情報」とは?

職員等が職務上作成し、又は取得した情報のうち電磁的に記録されたもの及び電磁的記録を出力したもの。

→パソコン等に記録された情報と、それを印刷したものが含まれます。

セキュリティポリシーの対象となる「範囲」は?

「職員等」:北見市の庁内ネットワークに接続されたパソコン等を操作することのできる機関の一般職員に加え、嘱託職員・臨時職員までを含んでいます。

「外部委託事業者」:北見市の情報資産に関連する開発、導入及び保守等により委託を受けたすべての業者を含んでいます。

(北見市のセキュリティポリシーについて、詳細をお知りになりたい方は、北見市例規類集に全文を掲載していますので、ご参照下さい。

(北見市例規類集>目次検索>第3編 行政通則>第4章 情報公開等>)

お問い合わせ

IT推進課
電話:0157-25-1118