茨木市情報セキュリティポリシー

情報セキュリティとは、簡単にいうと、「情報を守ること」です。専門的な表現では、「情報の機密性・完全性・可用性を維持すること」と定義されています。

そして、情報セキュリティポリシーとは、組織において実施する情報セキュリティ対策の方針や行動規範のことを言います。

情報セキュリティポリシーは、以下の2つの文書で構成されています。

情報セキュリティ基本方針：情報セキュリティ対策についての基本的な事項を定めたもの。

情報セキュリティ対策基準：具体的な順守事項、判断基準等を定めたもの。

茨木市では、平成15年度に制定し、以後、必要に応じて改正を実施してきました。

現在は、茨木市情報セキュリティポリシーと茨木市教育情報セキュリティポリシーの2つを策定しており、それぞれ以下の通り構成されています。

茨木市情報セキュリティポリシー

茨木市情報セキュリティ基本方針＋茨木市情報セキュリティ対策基準

茨木市教育情報セキュリティポリシー

茨木市情報セキュリティ基本方針＋茨木市教育情報セキュリティ対策基準

注意

対策基準は、本市の具体的なセキュリティに関する情報が記載されているため、公開しておりません。

地方自治法第244条の6第1項において、「普通地方公共団体の議会及び長その他の執行機関は、それぞれその管理する情報システムの利用に当たつてのサイバーセキュリティを確保するための方針を定め、及びこれに基づき必要な措置を講じなければならない。」と規定されております。
本市では「茨木市情報セキュリティ基本方針」を、地方自治法第244条の6第1項に示されている「サイバーセキュリティを確保するための方針」に位置付けております。