平成14年8月1日市長通達

令和3年3月24日改正

＜全文Download（PDF：360KB）＞

序　仙台市行政情報セキュリティポリシーの構成

第1章　情報セキュリティ基本方針

（1）目的

（2）定義

1. 局等
2. 事務所管課
3. 電子計算機
4. 記録媒体
5. 電子計算機室等
6. ネットワーク
7. 情報システム
8. 行政情報
9. 情報資産
10. 特定用途機器
11. ロボティック・プロセス・オートメーション
12. 外部サービス
13. 情報セキュリティ
14. セキュリティ障害

（3）情報セキュリティポリシーの位置付け

（4）情報セキュリティポリシーの対象範囲

（5）職員の義務

（6）管理体制

（7）情報資産の分類

（8）情報資産への脅威

（9）情報セキュリティ対策

1. 人的セキュリティ対策
2. 物理的セキュリティ対策
3. 技術的セキュリティ対策
4. 運用

（10）情報セキュリティ対策基準の策定

（11）情報セキュリティ実施手順の策定

（12）評価・見直し

1. 監査及び自主点検の実施
2. 情報セキュリティポリシーの見直し

第2章　情報セキュリティ対策基準

（1）管理体制

1. 最高情報セキュリティ責任者
2. 局（区）情報管理者
3. 情報管理者
4. システム管理者
5. ネットワーク管理者
6. 副情報管理者
7. システム担当者
8. CSIRT責任者
9. CSIRT管理者
10. CSIRT担当者

（2）権限,役割及び責任

1. CISO
2. 局（区）情報管理者
3. 情報管理者
4. システム管理者
5. ネットワーク管理者
6. 副情報管理者
7. システム担当者
8. CSIRT責任者
9. CSIRT管理者
10. CSIRT担当者

（3）情報資産の分類と管理

1. 行政情報の分類
2. 情報システムの分類
3. 情報システムが接続するネットワークの分類
4. 行政情報の管理方法
5. 情報システムの管理方法
6. 情報システムが接続するネットワークの管理方法

（4）人的セキュリティ

1. 職員の遵守事項
2. 外部委託に関する管理
3. パスワードの管理
4. IDカードの管理
5. アクセスの制限

（5）セキュリティ教育,訓練

1. 研修の受講
2. セキュリティ障害等の緊急時の訓練

（6）物理的セキュリティ

1. 入退室の管理
2. 電子計算機室等の管理
3. 機器の管理
4. 機器等の搬入及び搬出
5. 電源
6. 配線

（7）技術的セキュリティ

1. 情報システムの管理
2. 情報システムアクセス制御
3. 情報システムの開発,導入及び保守
4. コンピュータウイルス対策
5. 不正アクセス対策
6. セキュリティ情報の収集
7. ネットワークに接続する機器の管理
8. RPAの管理

（8）運用

1. 情報システムの監視
2. 情報セキュリティポリシーの遵守状況の確認と対処
3. セキュリティ障害時の対応
4. 大規模災害時等における例外措置

（9）法令等遵守

（10）評価,見直し等

1. 自主点検
2. 監査
3. 見直し