○砺波地域消防組合消防情報セキュリティ基本方針に関する規程

平成23年4月1日

消防本部訓令第27号

(趣旨)

第1条 この訓令は、砺波地域消防組合(以下「組合」という。)における情報セキュリティの確保に関し必要な事項(以下「情報セキュリティ対策」という。)を定めるものとする。

(定義)

第2条 この訓令において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(1) ネットワーク コンピュータ等を相互に接続するための通信網とその構成機器(ハードウェア・ソフトウェア)から成り立つものをいう。

(2) 情報システム ネットワークやハードウェア及びソフトウェア、記憶媒体から構成され、情報処理を行う仕組みのことをいう。

(3) 情報資産 ネットワークや、情報システムの構成機器並びにネットワーク及び情報システムにおいて取り扱う全ての情報のことをいう。紙媒体に出力した情報も含むものとする。

(4) 情報セキュリティ 次の情報資産の機密性、完全性及び可用性を維持することをいう。

 機密性 権限のない者への重要情報の漏えいを防止すること。

 完全性 情報の改ざん、破壊による被害を防止すること。

 可用性 権限のある者に対して、いつでも情報の利用を可能とすること。

(5) 情報セキュリティポリシー 組織の情報セキュリティ対策を効率よく、効果的に行うための指針であり、恒久的に情報セキュリティを維持するための仕組みをいう。情報システムの運用、利用をする際に「何を」「なぜ」「どのように」「どの程度」情報セキュリティを維持のために対策するかを示すための指針となる。

(6) 情報 職務の遂行に伴ってコンピュータ及び記憶媒体に記録されたデータをいう。

(7) 脅威 自然災害、機械障害、悪意のある行為等で情報資産に損失を発生させる直接の要因のことをいう。

(8) 脆弱性 脅威により影響を受ける可能性のある情報資産の持つ弱さのことをいう。

(対象範囲)

第3条 この情報セキュリティポリシーの対象範囲は、組合が保有するすべての情報資産とする。

(対象者)

第4条 情報セキュリティポリシーの対象者は、全職員(嘱託職員、臨時職員等を含む。)及び情報システムの外部委託事業者(以下「委託事業者」という。)とする。

(情報セキュリティ管理体制)

第5条 組合の保有する情報資産を保護するため、情報セキュリティ対策の推進及び管理は、砺波地域消防組合消防総合ネットワーク委員会(以下「ネットワーク委員会」という。)が所掌する。

(職員及び委託事業者の義務)

第6条 組合の保有する情報資産を取り扱うすべての職員及び委託事業者は、業務遂行に当たり、情報セキュリティの重要性に対する統一された意識を持ち、情報セキュリティポリシーを十分に理解し、遵守する義務を負うものとする。

(情報資産の分類)

第7条 適切で効率的な情報セキュリティ対策を実施するため、組合の保有する情報資産を重要度に従い、分類するものとする。

(個人情報の保護)

第8条 組合の情報セキュリティにおいて、住民等の個人情報の保護を最優先とする。

(情報資産への脅威)

第9条 情報セキュリティポリシーを策定するに当たり、組合の保有する情報資産に対する次に掲げる脅威を認識するものとする。

(1) 物理的脅威 侵入、破壊、故障、停電、災害等

(2) 技術的脅威 不正アクセス、盗聴、改ざん、コンピュータウイルス等

(3) 人的脅威 誤操作、持ち出し、不正行為等

(情報セキュリティ対策)

第10条 組合が管理する情報資産を脅威から保護するために、次に掲げる情報セキュリティ対策を講ずるものとする。

(1) 物理的セキュリティ対策

情報システムを設置する施設への不正な立入り、情報資産への損傷、妨害等から保護するために物理的な対策を講ずるものとする。

(2) 技術的セキュリティ対策

情報システムの誤操作、不正アクセス等から情報資産を保護するために、情報資産へのアクセス制御等の技術的な対策を講ずるものとする。

(3) 人的セキュリティ対策

全職員及び委託事業者に対して情報セキュリティの重要性を認識させ、情報セキュリティに関する権限及び責任の範囲を明確化し、全職員に対する情報セキュリティポリシーの浸透及び啓発に有効と考えられる教育を行うものとする。

(4) 運用セキュリティ対策

情報システムに対して運用ミスや情報漏えい等から情報資産を保護するために、情報システムの運用、保守、監視等の必要な対策を講ずるものとする。

(5) 開発セキュリティ対策

情報システムの誤作動、不正利用、情報漏えい等から情報資産を保護するために、開発環境及び品質保持に必要な対策を講ずるものとする。

(6) ネットワークセキュリティ対策

ネットワーク障害、不正アクセス等から情報資産を保護するために、ネットワークの可用性の確保、ネットワーク監視等の必要な対策を講ずるものとする。

(情報セキュリティ対策基準の策定)

第11条 この訓令に基づき、組合における情報セキュリティ対策の統一基準を定め、想定される脅威の対応及び組織全体に適用可能な基本的要件を満たす情報セキュリティ対策基準を策定するものとする。

(情報セキュリティ実施手順の策定)

第12条 情報セキュリティ対策基準に沿った情報セキュリティ対策を確実に実行するためには、情報資産の重要度を勘案して、情報セキュリティ実施手順を作成するものとする。

(情報セキュリティポリシーの公開)

第13条 組合の情報セキュリティ対策の指針として、この訓令は、公開とする。ただし、情報セキュリティ対策基準及び情報セキュリティ実施手順は、組合の内部規程とし、組織外への公開は行わないものとする。

(情報セキュリティ監査の実施)

第14条 情報セキュリティポリシー及びこの訓令が遵守され、適切に運用されていることを確認するため、監査を実施するものとする。

(評価及び見直し)

第15条 ネットワーク委員会は、情報セキュリティを維持するため、情報セキュリティポリシーに定める事項及び情報セキュリティ対策について評価をするとともに、情報セキュリティを取り巻く状況の変化に対応するために、必要に応じて情報セキュリティポリシーの見直しを行うものとする。

(法令等の遵守)

第16条 第4条に規定する対象者は、職務遂行において、情報セキュリティポリシーを遵守するとともに、関連法令等に従わなければならない。

(その他)

第17条 この訓令の施行に関し必要な事項は、別に定める。

附 則

この訓令は、公表の日から施行する。

砺波地域消防組合消防情報セキュリティ基本方針に関する規程

平成23年4月1日 消防本部訓令第27号

(平成23年4月1日施行)