田子高原広域事務組合情報セキュリティポリシーについて
情報セキュリティポリシーとは、田子高原広域事務組合(以下「組合」という。)が所掌する情報資産に関するセキュリティ対策について、総合的にとりまとめたものを総称する。情報セキュリティポリシーは、組合が所掌する情報資産に関する業務に携わる全職員(会計年度任用職員を含む。以下、「職員」という。)及び委託業者に浸透、普及、定着させるものであり、安定的な規範であることが要請される。
しかしながら一方では、情報セキュリティをとりまく技術の進歩等急速な状況の変化へ柔軟に対応することも必要である。このことから、情報セキュリティポリシーを一定の普遍性を備えた部分(基本方針)及び情報資産をとりまく状況の変化に対応する部分(対策基準)とに分けて策定する。
田子高原広域事務組合情報セキュリティ基本方針
地方自治法の一部を改正する法律(令和6年法律第65号)が令和6年6月26日に公布され、地方自治体はサイバーセキュリティを確保するための方針を定め、必要な措置を講じなければならないと規定されました。
これを踏まえ、本組合では「田子高原広域事務組合情報セキュリティ基本方針」を地方自治法が定める「サイバーセキュリティを確保するための方針」として取り扱うこととし、情報セキュリティのさらなる確保を図ってまいります。
田子高原広域事務組合情報セキュリティポリシー(基本方針).pdf [ 107 KB pdfファイル]
田子高原広域事務組合情報セキュリティ対策基準
本組合では、保有する重要な情報資産を様々な脅威から守るため、「田子高原広域事務組合情報セキュリティ基本方針」に基づき、より具体的な遵守事項を定めた「田子高原広域事務組合情報セキュリティ対策基準」を策定しています。この対策基準を遵守し、住民情報の保護と安全・安定な行政サービスの提供に努めてまいります。また、この対策基準は、最新のデジタル技術やサイバー攻撃の動向に合わせて、定期的に見直しを行っています。
