長浜市情報セキュリティポリシー

現在の国および地方のデジタルトランスフォーメーションが推し進められる状況下、インターネット環境において、また情報システムおよびネットワークにおいて、多くの情報が電子化され情報・データの共有や集積が進んでいます。

地方公共団体は、法令等に基づき、住民の個人情報や事業者等の経営情報等の重要情報を多数保有するとともに、ほかに代替することができない行政サービスを提供しています。

また、地方公共団体の業務の多くが情報システムやネットワークに依存していることから、住民生活や地域の社会経済活動を保護するため、地方公共団体は、情報セキュリティ対策を講じて、その保有する情報を守り、業務を継続することが必要となっています。

今後さらに情報の利便性や利用効率の向上を図ることにおいても、不正アクセスなどによる情報の流出や改ざん、人的要因による情報漏えい、高度化・巧妙化するサイバー攻撃やコンピュータウイルスなどの脅威に対する情報セキュリティ対策を講じることは、引き続き重要課題として位置するものです。

長浜市では、これらの脅威から市の重要な情報資産である市民の個人情報や行政情報などを守り、正確で安定的な情報サービスを提供する体制を確保するとともに、個人のプライバシーに関する情報の機密保持を果たすため、「長浜市情報セキュリティポリシー」を策定し、市役所組織全体として情報セキュリティ対策を進めています。

「長浜市情報セキュリティポリシー」は、市が保有する情報資産の情報セキュリティ対策について、総合的、具体的かつ体系的に取りまとめたもので、市長をはじめ全ての職員等および委託事業者が業務を遂行するにあたって、「どのような情報資産を、どのような脅威から、どのようにして守るのか」について定めたものであり、組織として意思統一された情報セキュリティ対策を実施するための指針です。

情報セキュリティ対策の統一的かつ基本的な事項を定めたものです。

情報セキュリティ対策を実施するに当たって、遵守すべき事項や判断等の基本的な基準を定めたものです。