ホーム > まちの取り組み・計画 > DX > 芳賀町情報セキュリティポリシー
ここから本文です。
更新日:2026年4月1日
近年、情報化の進展に伴って情報の改ざんや窃取を目的とした不正アクセス、コンピュータウイルス等の発生で、行政サービスの継続性が脅かされています。また、関係職員や委託業者等による危険性の高い操作を防止する必要があります。
これらの様々な脅威から情報資産を守ることは、町民から信頼される町政運営のためにも必要不可欠のものになっています。
町では、これらの情報資産を守るため、芳賀町情報セキュリティポリシーを定め、町民の大切な情報を守るための安全性を保つ対策を行っています。
芳賀町情報セキュリティポリシーは、芳賀町の情報セキュリティ対策について総合的、体系的にまとめたもので、「基本方針」とその基本方針を実行に移すための「対策基準」を柱としています。さらに、情報セキュリティ対策を実施するために、具体的な個々の情報資産の対策手順を定めた「実施手順」があります。今後の情報資産の安全性を保つため、情報セキュリティポリシーの充実に努めます。
芳賀町では、基本方針にあたるものを「芳賀町情報セキュリティ対策に関する規則」として定めています。
この規則は、町が保有する情報資産の機密性、完全性及び可用性を維持するため、町が実施する情報セキュリティ対策について基本的な事項を定めるものとする。
この規則において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。
(1)ネットワーク
コンピュータ等を相互に接続するための通信網及びその構成機器(ハードウェア及びソフトウェア)をいう。
(2)情報システム
コンピュータ、ネットワーク及び電磁的記録媒体で構成され、情報処理を行う仕組みをいう。
(3)情報資産
次に掲げる町の情報をいう。
ア)ネットワーク及び情報システム並びにこれらに関する設備及び電磁的記録媒体
イ)ネットワーク及び情報システムで取り扱う情報(当該情報を印刷した文書を含む。)
ウ)情報システムの仕様書、ネットワーク図等のシステム関連図書
(4)情報セキュリティ
情報資産の機密性、完全性及び可用性を維持することをいう。
(5)情報セキュリティポリシー
この規則及び第7条に規定する情報セキュリティ対策基準をいう。
(6)機密性
情報にアクセスすることを認められた者のみが、情報にアクセスできる状態を確保することをいう。
(7)完全性
情報が破壊、改ざん又は消去されていない状態を確保することをいう。
(8)可用性
情報にアクセスすることを認められた者が、必要なときに中断されることなく、情報にアクセスできる状態を確保することをいう。
(9)マイナンバー利用事務系(個人番号利用事務系)
個人番号利用事務(社会保障、地方税若しくは防災に関する事務)又は戸籍事務等に関わる情報システム及びデータをいう。
(10)LGWAN接続系
LGWAN(地方公共団体情報システム機構が運営する総合行政ネットワークをいう。以下同じ。)に接続された情報システム及びその情報システムで取り扱うデータをいう(マイナンバー利用事務系を除く。)。
(11)インターネット接続系
インターネットメール、ホームページ管理システム等に関わるインターネットに接続された情報システム及びその情報システムで取り扱うデータをいう。
(12)通信経路の分割
LGWAN接続系とインターネット接続系の両環境間の通信環境を分離した上で、安全が確保された通信だけを許可できるようにすることをいう。
(13)無害化通信
インターネットメール本文のテキスト化や端末への画面転送等により、コンピュータウイルス等の不正プログラムの付着がない等、安全が確保された通信をいう。
情報資産に対する脅威として、次に掲げる事項を想定し、情報セキュリティ対策を実施するものとする。
(1)不正アクセス、ウイルス攻撃、サービス不能攻撃その他のサイバー攻撃、部外者の侵入等の意図的な要因による情報資産の漏えい、破壊、改ざん及び消去、重要情報の詐取、内部不正等
(2)情報資産の無断持ち出し、無許可ソフトウェアの使用等の規定違反、設計及び開発の不備、プログラム上の欠陥、操作及び設定のミス、メンテナンスの不備、内部及び外部監査機能の不備、外部委託管理の不備、マネジメントの欠陥、機器故障等の非意図的要因による情報資産の漏えい、破壊及び消去等
(3)地震、落雷、火災等の災害によるサービス及び業務の停止等
(4)大規模かつ広範囲にわたる疾病による要員不足に伴うシステム運用の機能不全等
(5)電力供給の途絶及び通信の途絶等のインフラの障害からの波及等
この規則の適用となる組織の範囲は、芳賀町課設置条例(令和5年芳賀町条例第34号)第1条に掲げる課、教育委員会、選挙管理委員会、監査委員、農業委員会、固定資産評価審査委員会及び議会とする。
地方公務員法(昭和25年法律第261号)第3条第2項に規定する一般職及び同条第3項に規定する特別職に属する芳賀町の職員その他の情報資産を取り扱う全ての職員(以下「職員等」という。)は、情報セキュリティの重要性について共通の認識を持ち、業務の遂行に当たって情報セキュリティポリシー及び情報セキュリティ実施手順を遵守しなければならない。
第3条に規定する脅威から情報資産を保護するため、次に掲げる情報セキュリティ対策を講じるものとする。
(1)組織体制
本町の情報資産について、情報セキュリティ対策を推進する全庁的な組織体制を確立する。
(2)情報資産の分類及び管理
本町の保有する情報資産を機密性、完全性及び可用性に応じて分類し、当該分類に基づき情報セキュリティ対策を実施する。
(3)情報システム全体の強靭性の向上
情報セキュリティの強化を目的とし、業務の効率性・利便性の観点を踏まえ、情報システム全体に対し、次の三段階の対策を講じる。
ア)マイナンバー利用事務系においては、原則として、他の領域との通信をできないようにした上で、端末からの情報持ち出し不可設定や端末への多要素認証の導入等により、住民情報の流出を防ぐ。
イ)LGWAN接続系においては、LGWAN接続系に属する情報システムと、インターネット接続系の情報システムとの通信経路の分割を実施する。なお、両システム間で通信する場合には、無害化通信を実施する。
ウ)インターネット接続系においては、不正通信の監視機能の強化等の高度な情報セキュリティ対策を実施する。高度な情報セキュリティ対策として、都道府県及び市区町村のインターネットとの通信を集約した上で、自治体情報セキュリティクラウド(都道府県が市区町村のインターネット接続系における通信を集約した上で、不正通信の監視、遮断その他のサイバーセキュリティ対策を一元的に提供するクラウド型の共同情報セキュリティ基盤をいう。)の導入等を実施する。
(4)物理的セキュリティ
サーバ、情報システム室、通信回線及び職員等のパソコン等の管理について、物理的な対策を講じる。
(5)人的セキュリティ
情報セキュリティに関し、職員等が遵守すべき事項を定めるとともに、十分な教育及び啓発を行う等の人的な対策を講じる。
(6)技術的セキュリティ
コンピュータ等の管理、アクセス制御、不正プログラム対策、不正アクセス対策等の技術的対策を講じる。
(7)運用
情報システムの監視、情報セキュリティポリシーの遵守状況の確認、業務委託を行う際のセキュリティ確保等、情報セキュリティポリシーの運用面の対策を講じるものとする。また、情報資産に対するセキュリティ侵害が発生した場合等に迅速かつ適切に対応するため、緊急時対応計画を策定する。
(8)業務委託
業務委託を行う場合には、委託事業者を選定し、情報セキュリティ要件を明記した契約を締結し、委託事業者において必要なセキュリティ対策が確保されていることを確認し、必要に応じて契約に基づき措置を講じる。
(9)外部サービス(クラウドサービス)の利用
外部サービス(クラウドサービス)を利用する場合には、利用に係る規定を整備し対策を講じる。
(10)ソーシャルメディアサービスの利用
ソーシャルメディアサービスを利用する場合には、ソーシャルメディアサービスの運用手順を定め、ソーシャルメディアサービスで発信できる情報を規定し、利用するソーシャルメディアサービスごとの責任者を定める。
1.前条に規定する情報セキュリティ対策並びに第9条に規定する情報セキュリティ監査及び自己点検を実施するため、具体的な遵守事項及び判断基準等を定める情報セキュリティ対策基準(以下「対策基準」という。)を策定するものとする。
2.対策基準は、町の行政運営に重大な支障を及ぼすおそれがあることから非公開とする。
1.対策基準に基づき、情報セキュリティ対策を実施するための具体的な手順を定めた情報セキュリティ実施手順(以下「実施手順」という。)を策定するものとする。
2.実施手順は、町の行政運営に重大な支障を及ぼすおそれがあることから非公開とする。
情報セキュリティポリシーの遵守状況を検証するため、定期的又は必要に応じて情報セキュリティ監査及び自己点検を実施するものとする。
前条に規定する情報セキュリティ監査及び自己点検の結果によって情報セキュリティポリシーの見直しが必要となった場合及び情報セキュリティに関する状況の変化に対応するため新たに対策が必要になった場合には、保有する情報及び利用する情報システムに係る脅威の発生の可能性及び発生時の損失等を分析し、リスクを検討した上で、情報セキュリティポリシーを見直すものとする。