高砂市情報セキュリティポリシー(以下「情報セキュリティポリシー」という。)とは、本市が所掌する情報資産に関する情報セキュリティ対策について、総合的、体系的かつ具体的に取りまとめたものを総称する。
情報セキュリティポリシーは、本市が所掌する情報資産に関する業務に携わる正職員、非常勤職員及び臨時職員(以下「職員等」という。)並びに外部委託事業者及び指定管理者に浸透させ、普及させ、かつ定着させるものであり、安定的な規範であることが要請される。しかしながら一方では、技術の進歩等に伴う情報セキュリティを取り巻く急速な状況の変化へ柔軟に対応することも必要である。
このようなことから、情報セキュリティポリシーを一定の普遍性を備えた部分(基本方針)と情報資産を取り巻く状況の変化に依存する部分(対策基準)に分けて策定することとした。
具体的には、情報セキュリティポリシーを

  1. 情報セキュリティ基本方針
  2. 情報セキュリティ対策基準

の2階層に分け、それぞれを策定することとする。
また、情報セキュリティポリシーに基づき、情報システムごとの具体的な情報セキュリティ対策の実施手順として情報セキュリティ実施手順を策定することとする。

情報セキュリティポリシーの構成

文書名

内容

 情報セキュリティポリシー

情報セキュリティ基本方針 

 情報セキュリティ対策に関する統一的かつ基本的な方針

 情報セキュリティ対策基準

 情報セキュリティ基本方針を実行に移すためのすべてのネットワーク及び情報システムに共通の情報セキュリティ対策の基準

 情報セキュリティ実施手順 

 ネットワーク及び情報システムごとに定める情報セキュリティ対策基準に基づいた具体的な実施手順

高砂市情報セキュリティポリシー.pdf [239KB pdfファイル]