福島市情報セキュリティポリシー

情報化が進む現代社会では、組織の守るべき重要な資産として「情報」が位置づけられ、コンピュータに保存されているデータやそれらにより作成・印刷された文書などを「情報資産」と呼んでいます。

「情報資産」は、簡単に作成や複製等ができる反面、自然災害、機器の故障、不正行為、操作ミスなどの様々なリスクにさらされています。
これらの様々なリスクから「情報資産」を保護していくことが重要であり、それを「情報セキュリティ」といいます。

その「情報セキュリティ」に関して、福島市として統一した具体的なルールを定めたものが「福島市情報セキュリティポリシー」になり、それをもとに本市の情報セキュリティの確保を図っています。

情報セキュリティポリシーは、「基本方針」・「対策基準」の2つで構成されています。

• 基本方針：情報セキュリティポリシーを定める目的や、どの部局を対象とするのか、どのような脅威にどのような情報セキュリティ対策を講じるのかなど、基本的な方針を定めています。
• 対策基準：基本方針を実施するため、遵守すべき事項や判断基準など、より具体的な事柄が記載されています。

それらをもとに、システムごとに、さらに具体的な手順を定めた「情報セキュリティ実施手順書」があります。
なお、「情報セキュリティ実施手順書」は、本市の情報セキュリティを確保する観点から非公開としています。