第1 目的
この基本方針は、公益財団法人千葉市文化振興財団(以下「財団」という。)の情報セキュリティ対策について、基本的な事項を定めることにより、その総合的かつ体系的な推進を図り、もって市民や施設利用者等の財産、プライバシー等の保護と安定的で信頼される電子財団の実現に資することを目的とする。
第2 定義
この基本方針において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。
- ネットワーク 電子計算機を相互に接続し、情報を交換するための通信回線網をいう。
- 情報システム 電子計算機及びネットワークをいう。
- 電子情報 情報システムにより処理される情報をいう。
- 情報セキュリティ 正当な権限を有する者だけが、正確かつ完全な電子情報を必要なときに利用することができる状態を維持することをいう。
- 情報セキュリティ対策 情報セキュリティのための対策をいう。
第3 対象範囲
この基本方針は、財団が保有するすべての電子情報を対象とする。
第4 職員の義務
職員は、情報セキュリティの重要性について共通の認識を持つとともに、この基本方針及びこれに基づく情報セキュリティ対策に関する財団の規程等を遵守する義務を負う。
第5 組織及び体制
情報セキュリティ対策を推進するための組織及び体制を確立するものとする。
第6 電子情報の分類
電子情報をその内容に応じて分類し、その重要度に応じた情報セキュリティ対策を行うものとする。
第7 情報セキュリティへの脅威
電子情報の分類後、次の各号に掲げる情報セキュリティに対する脅威について、抽出を行うものとする。
- 不正アクセス、コンピュータウイルス、電子計算機の窃盗等の不正行為による脅威
- 操作ミス、プログラムミス、ネットワークの誤接続等の過失による脅威
- 地震、落雷、火災、水害等の災害による脅威
- 電子計算機の故障、ネットワークの普通等の障害による脅威
第8 脅威への対策
前項の抽出により明らかになった脅威に対して、以下の情報セキュリティ対策を実施するものとする。
- 物理的な対策
重要な情報システムの設置場所への不正な立入り、情報システムの窃盗、破壊等を防止する等の物理的な対策 - 人的な対策
情報セキュリティに関する職員の権限及び責任の明確化、職員に対する周知徹底等の人的な対策 - 技術的な対策
情報システムを不正アクセス等から保護するためのアクセス制御、ウイルス対策等の技術的な対策 - 運用における対策
情報システムの監視、情報セキュリティ対策の遵守状況の確認、緊急事態が発生した場合の危機管理等の運用における対策
第9 情報セキュリティ対策の体系
この方針に基づき、情報セキュリティ対策基準を定めるものとする。
情報システムに共通する情報セキュリティ対策の基準、その他情報セキュリティ対策を統一的に実施するために必要な事項を定めるもの。又、個々の事象に合わせて情報セキュリティ対策を具体的に実施するための事項を必要に応じて定める。
第10 情報セキュリティ監査
情報セキュリティ対策の実施について、必要に応じて監査を行うものとする。
第11 情報セキュリティ対策の評価及び見直し
情報セキュリティ監査の結果等に基づき、情報セキュリティ対策の実効性の評価を行い、必要に応じてこれらを見直すものとする。
