策定の背景
那珂市では、行政サービスのデジタル化が進展する中、本市が取り扱う情報資産を人為的脅威、災害及び事故等から保護し、安全に取り扱うため、那珂市情報セキュリティポリシーを策定してきました。
こうした中、地方自治法の一部を改正する法律(令和6年法律第65号)が令和6年6月26日に公布され、令和7年4月には総務省が「地方公共団体におけるサイバーセキュリティを確保するための方針の策定又は変更に関する指針(案)」を策定しました。
これを踏まえ、本市においては、関係部局及び執行機関相互の連携の下、那珂市情報セキュリティポリシーの見直しを行い、市長(水道事業、下水道事業及び消防本部を含む。)、教育委員会、選挙管理委員会、監査委員、農業委員会、固定資産評価審査委員会及び議会が共同して情報セキュリティ基本方針を策定することとしました。
当該基本方針を本市のサイバーセキュリティを確保するための方針として位置づけ、今後、更なる情報セキュリティの確保を図ってまいります。
セキュリティポリシーの構成
セキュリティポリシーは、情報セキュリティ基本方針と情報セキュリティ対策基準の2階層で構成されています。またこれに基づき、情報システム毎に、具体的な情報セキュリティ対策の実施手順を定めた情報セキュリティ実施手順を整備しています。なお、対策基準及び実施手順に関しては、セキュリティの観点から非公表としています。
・情報セキュリティ基本方針
那珂市の情報セキュリティ対策の基本的な方針として、情報セキュリティポリシーの対象、位置づけ等を定めています。
・情報セキュリティ対策基準
情報セキュリティ基本方針を実行に移すための、那珂市の情報資産に関する情報セキュリティ対策の基準を定めたものです。
・情報セキュリティ実施手順
具体的な情報セキュリティ対策を実施するために整備した手順です。
