ページの先頭です

セキュリティーポリシーについて

[2012年4月3日]

情報セキュリティ基本方針

1. 目的

 奈良市生涯学習財団(以下「財団」という。)は、社会教育施設の管理運営や、生涯学習振興に寄与する各種の事業としてさまざまな講座やイベントの運営を行っており、その運営において、多くの人々の個人情報や、生涯学習に関するさまざまな関連情報など、重要な情報を数多く取り扱っている。
 しかしながら、情報・ネットワークへの不正アクセス、重要区画への不正侵入、自然災害など多岐に渡る脅威により、これらの重要な情報が被害を受ける可能性が増大している。
 そのような状況の中、財団はさまざまな脅威から重要な情報資産を保護することを目的とした情報セキュリティポリシーを定め、財団の情報資産に必要な情報セキュリティを確保することにより、社会からの信頼を獲得することに努めるものとする。

2. 情報セキュリティポリシーの文書体系

情報セキュリティポリシーの文書体系を下記のとおり定め、各々を明文化するものとする。

2.1 情報セキュリティポリシー

  1. 情報セキュリティ基本方針
    財団の情報セキュリティ対策に関する基本的な方針。(本基本方針)

  2. 情報セキュリティ対策基準
    情報セキュリティ基本方針に基づき情報セキュリティ対策を実施する上での統一的な対策基準。


3. 対象範囲

情報セキュリティポリシーは、財団全部門における全ての情報資産を対象範囲とする。

4. 情報セキュリティの推進体制

情報セキュリティにおける責任者を中心とした、セキュリティの専門組織を確立することで、推進体制を整えると共に、技術的対策のみならず職員への教育やセキュリティ事故発生時の対応等の情報セキュリティ対策を円滑に推進・管理する。

5. 情報セキュリティ対策の実施

情報資産を脅威から保護するため、「人的対策」「物理的対策」「技術的対策」を含む網羅的なセキュリティ対策を実施するものとする。

6. 情報セキュリティ意識の向上

職員等に対して情報セキュリティに関する教育を定期的に実施するものとする。また、職員等は自ら情報セキュリティに関する意識の向上に努めるものとする。

7. 情報セキュリティポリシーの遵守

職員等は情報セキュリティポリシーの遵守義務を負うものとする。また情報セキュリティポリシーに違反した場合には、規則等に基づき処罰を課すものとする。

8. 情報セキュリティ問題への対応

情報セキュリティ問題が発生した場合は、速やかに必要な措置をとるとともに、原因等を分析し、再発防止策を講じるものとする。

9. 情報セキュリティポリシーの評価及び見直し

情報セキュリティを取り巻く状況・環境の変化や、情報セキュリティポリシーの遵守状況など考慮し、情報セキュリティポリシーがその実効性を維持するよう、評価及び見直しを定期的に行うものとする。

用語の定義

  • 情報セキュリティとは、情報資産の機密性、完全性及び可用性を維持することをいう。
  • 情報システムとは、コンピュータ、ネットワーク及び記録媒体で構成され、情報処理を行う仕組みをいう。
  • 情報資産とは、情報、及び情報システムをいう。
  • ネットワークとは、コンピュータ等を相互に接続するための通信網、その構成機器(ハードウエア及びソフトウエア)をいう。
  • 職員等とは、常勤、非常勤及び臨時等の雇用形態を問わず、財団に勤務する者をいう。
  • セキュリティ問題とは、財団の情報資産の正常な運営や維持が、脅威によって妨げられる事象等をいう。
  • 脅威とは、情報資産の価値を失わせる事象をいう。不正アクセス等の意図的脅威、入力ミス等の偶発的脅威、災害時の環境的脅威等をいう。
  • 機密性とは、情報にアクセスすることを認められた者だけが、情報にアクセスできる状態を確保することをいう。
  • 完全性とは、情報が破壊、改ざんまたは消去されていない状態を確保することをいう。
  • 可用性とは、情報にアクセスすることを認められた者が、必要なときに中断されることなく、情報にアクセスできる状態を確保することをいう。