紀美野町情報セキュリティ基本方針

役場が取り扱う情報には、町民の皆様の個人情報など、情報が漏えいした場合に、重大な影響を及ぼす情報が含まれているものがあります。情報セキュリティポリシーとは、これらの情報をさまざまな脅威から守り、町民の皆様が安心して行政サービスを利用していただくために、紀美野町が管理する情報資産に関する情報セキュリティ対策について、総合的、体系的に取りまとめたものです。

紀美野町（以下、「本町」という。）が取り扱う情報には、町民の個人情報や行政運営上重要な情報など、部外に漏洩、改ざん等されたりした場合には、極めて重大な結果を招く情報が多数含まれている。よって、情報の重要性を認識し、厳格に管理・運用して、情報資産の機密保持及び完全性、可用性を維持し、保護しなければならい。さらには、町民の利便性の向上と情報の安全性の追求を 同時に実現する必要がある。
これらの実現に向けて、本町では情報資産の安全性を保持するため の全庁的な統一方針として、地方公共団体における情報セキュリティポリシーに関するガイドラインに従って「紀美野町情報セキュリティポリシー」を策定する。
紀美野町情報セキュリティポリシーは、一定の普遍性を備えた統一的かつ基本的な「基本方針」と、基本方針を実現するための全ての情報資産に共通する遵守すべき行為及び判断等の「対策基準」から構成される。
本町には、地域全体の情報セキュリティ基盤を強化していく役割も期待されている。これらの状況を鑑み、本町における情報資産に対する安全対策を推進し、町民からの信頼を確保し、さらに地域に貢献するため、以下に積極的に取り組むことを宣言する。
（1）情報セキュリティ対策に取り組むための全庁的な体制を確立する。
（2）情報セキュリティ対策の基準として情報セキュリティ対策基準を策定し、その実行のための手順等を盛り込んだ実施手順を策定する。
（3）本町の保有する情報資産を適切に管理する。
（4）情報セキュリティ対策の重要性を認識させ、当該対策を適切に実施するために、職員等に対して必要な教育を実施する。
（5）情報セキュリティに関する事故が発生した場合又はその予兆があった場合に速やかに対応するため、緊急時対応計画を定める。
（6）情報セキュリティ対策の実施状況の監査及び自己点検等を通して、定期的に対策の見直しを実施する。
（7）全ての職員等は、情報セキュリティの重要性について共通の認識を持ち、業務の遂行に当たって情報セキュリティ基本方針、情報セキュリティ対策基準及び情報セキュリティ実施手順を遵守する。
（8）地域全体の情報セキュリティの基盤を強化するため、地域における広報啓発や注意喚起、官民の連携・協力等に 積極的に貢献する。

     令和4年12月22日
  紀美野町長 小川裕康