策定の背景
行政サービスのデジタル化が進む中、那珂市が取り扱う情報資産を人為的脅威や、災害、事故等から守り、安全に情報資産を取り扱うために那珂市情報セキュリティポリシーを策定しました。
セキュリティポリシーの構成
セキュリティポリシーは、情報セキュリティ基本方針と情報セキュリティ対策基準の2階層で構成されています。またこれに基づき、情報システム毎に、具体的な情報セキュリティ対策の実施手順を定めた情報セキュリティ実施手順を整備しています。なお、実施手順に関しては、非公表としています。
・情報セキュリティ基本方針
那珂市の情報セキュリティ対策の基本的な方針として、情報セキュリティポリシーの対象、位置づけ等を定めています。
・情報セキュリティ対策基準
情報セキュリティ基本方針を実行に移すための、那珂市の情報資産に関する情報セキュリティ対策の基準を定めたものです。
・情報セキュリティ実施手順
具体的な情報セキュリティ対策を実施するために整備した手順です。