三島村情報セキュリティポリシー

三島村では、住民情報や税情報のほか、全国共通の住民基本台帳ネットワークシステム及び総合行政ネットワークなど様々なシステムを運用しています。これにより大量の情報が共有され、事務の効率化や村民の利便性が図られた一方で、多くの情報システムや情報資産を様々な脅威から守るべき必要性が一層高まってきました。

このような状況の中、村では情報セキュリティ対策の規則、手順を総務省の「地方公共団体における情報セキュリティポリシーに関するガイドライン（以下、「ガイドライン」という。）」に基づき、平成１４年９月に「三島村情報セキュリティポリシー（以下、「情報セキュリティポリシー」という。）」として策定しました。

ガイドラインは、ほぼ毎年、情報セキュリティを取り巻く様々な状況の変化に応じて見直され、情報セキュリティポリシーも必要に応じて改定しています。

■ 情報セキュリティポリシーとは

三島村において実施する情報セキュリティ対策の方針や行動指針のことであり、どのような情報資産をどのような脅威から、どのようにして守るかについての基本的な考え方や情報セキュリティを確保するための体制、組織及び運用を含めた統一方針が記載されています。

■ 情報セキュリティポリシーの構成

情報セキュリティポリシーは、「基本方針」と「対策基準」の２階層で構成されています。「基本方針」には情報セキュリティ対策に関する統一的かつ基本的な方針が、「対策基準」には実際に情報セキュリティ対策の指針が記載されています。

また、情報セキュリティポリシーに基づいて、各課等で情報セキュリティ対策をより具体的に実施するための手順として、「実施手順」を定めています。

なお、「対策基準」及び「実施手順」については、セキュリティ対策に関する具体的なことがらが含まれているため非公開とさせていただきます。

■ 情報セキュリティポリシー基本方針

三島村情報セキュリティポリシー基本方針［平成１４年９月２４日策定　令和５年９月１日改定］（PDF：５０８KB）