足寄町では、地方自治法(令和6年法律第65号による改正)に基づき、情報システムの利用に当たってのサイバーセキュリティを確保するための方針を定めました。
本町では、この方針を足寄町情報セキュリティポリシーの基本方針として位置づけ、以下のとおり公表します。
目的
本基本方針は、本町が保有する情報資産の機密性、完全性および可用性を維持するため、本町が実施する情報セキュリティ対策について基本的な事項を定めることを目的とする。
対象とする脅威
情報資産に対する脅威として、以下の脅威を想定し、情報セキュリティ対策を実施する。
- 不正アクセス、ウイルス攻撃、サービス不能攻撃(DoS攻撃)等のサイバー攻撃や部外者の侵入等の意図的な要因による情報資産の漏えい・破壊・改ざん・消去、重要情報の詐取、内 部不正等
- 情報資産の無断持ち出し、無許可ソフトウェアの使用等の規定違反、設計・開発の不備、プログラム上の欠陥、操作・設定ミス、メンテナンス不備、内部・外部監査機能の不備、委託管理の不備、マネジメントの欠陥、機器故障等の非意図的要因による情報資産の漏えい・破壊・消去等
- 地震、落雷、火災等の災害によるサービスおよび業務の停止等
- 大規模・広範囲にわたる疾病による要員不足に伴うシステム運用の機能不全等
- 電力供給の途絶、通信の途絶、水道供給の途絶等のインフラの障害からの波及等
- 委託先経由の攻撃や、ソフトウェア・機器の製造過程での不正混入
適用範囲
行政機関の範囲 本基本方針が適用される行政機関は、内部部局、行政委員会、議会事務局とする。
情報セキュリティ対策
前記「. 対象とする脅威」から情報資産を保護するために、組織体制の確立、情報資産の分類と管理、物理的・人的・技術的セキュリティ対策、業務委託・外部サービスの適切な管理等の情報セキュリティ対策を講じます。
情報セキュリティ監査および自己点検の実施
情報セキュリティポリシーの遵守状況を検証するため、定期的又は必要に応じて情報セキュリティ監査および自己点検を実施する。
情報セキュリティポリシーの見直し
情報セキュリティ監査および自己点検の結果、情報セキュリティポリシーの見直しが必要となった場合および情報セキュリティに関する状況の変化に対応するため新たに対策が必要になった場合には、保有する情報および利用する情報システムに係る脅威の発生の可能性および発生時の損失等を分析し、リスクを検討したうえで、情報セキュリティポリシーを見直す。
令和8年3月 足寄町
