※地方自治法の一部を改正する法律（令和6年法律第65号）が公布され、普通地方公共団体の長及びその他の執行機関は、改正法施行日である令和8年4月1日までにそれぞれ管理する情報システムの利用に当たっての「サイバーセキュリティを確保するための方針」を定め、公表することが義務付けられました。
本市及び、本市の各執行機関においては、総務大臣指針案及びガイドラインを踏まえて改定した「仙台市行政情報セキュリティポリシー」に定める「情報セキュリティ基本方針」を、「サイバーセキュリティを確保するための方針」として位置付け、これを公表いたします。

 

平成14年8月1日市長通達

令和6年3月27日改正

＜全文Download（PDF：752KB）＞

序　仙台市行政情報セキュリティポリシーの構成

第1章　情報セキュリティ基本方針

（1）目的

（2）定義

1. 行政委員会等
2. 局等
3. 事務所管課
4. 電子計算機
5. 記録媒体
6. 電子計算機室等
7. 情報システム
8. ネットワーク
9. 行政情報
10. 個人情報等
11. 情報資産
12. 特定用途機器
13. ロボティック・プロセス・オートメーション
14. 業務委託
15. クラウドサービス
16. テレワーク
17. 情報セキュリティ
18. セキュリティ障害
19. ソーシャルメディア

（3）情報セキュリティポリシーの位置付け

（4）情報セキュリティポリシーの対象範囲

（5）職員の義務

（6）管理体制

（7）情報資産の分類

（8）情報資産への脅威

（9）情報セキュリティ対策

1. 人的セキュリティ対策
2. 物理的セキュリティ対策
3. 技術的セキュリティ対策
4. 運用

（10）情報セキュリティ対策基準の策定

（11）情報セキュリティ実施手順の策定

（12）評価・見直し

1. 監査及び自主点検の実施
2. 情報セキュリティポリシーの見直し

第2章　情報セキュリティ対策基準

（1）管理体制

1. 最高情報セキュリティ責任者
2. 局（区）情報管理者
3. 情報管理者
4. システム管理者
5. 統括ネットワーク管理者
6. ネットワーク管理者
7. 副情報管理者
8. システム担当者
9. CSIRT責任者
10. CSIRT管理者
11. CSIRT担当者

（2）権限,役割及び責任

1. CISO
2. 局（区）情報管理者
3. 情報管理者
4. システム管理者
5. 統括ネットワーク管理者
6. ネットワーク管理者
7. 副情報管理者
8. システム担当者
9. CSIRT責任者
10. CSIRT管理者
11. CSIRT担当者

（3）情報資産の分類と管理

1. 行政情報の分類
2. 情報システムの分類
3. 行政情報の管理方法
4. 情報システムの管理方法
5. 情報システムが接続するネットワークの管理方法

（4）人的セキュリティ

1. 職員の遵守事項
2. 業務委託とクラウドサービスに関する管理
3. パスワードの管理
4. IDカードの管理
5. アクセスの制限
6. セキュリティ教区、訓練

（5）物理的セキュリティ

1. 入退室の管理
2. 電子計算機室等の管理
3. 機器の管理
4. 機器等の搬入及び搬出
5. 電源
6. 配線

（6）技術的セキュリティ

1. 情報システムの管理
2. 情報システムアクセス制御
3. 情報システムの開発,導入及び保守
4. コンピュータウイルス対策
5. 不正アクセス対策
6. セキュリティ情報の収集
7. ネットワークに接続する機器の管理
8. RPAの管理
9. Web会議システムの利用
10. ソーシャルメディアサービスの利用

（7）運用

1. 情報システムの監視
2. 情報セキュリティポリシーの遵守状況の確認と対処
3. セキュリティ障害時の対応
4. 大規模災害時等における例外措置

（8）法令等遵守

（9）評価,見直し等

1. 自主点検
2. 監査
3. 見直し

このページの本文エリアは、クリエイティブ・コモンズ表示4.0国際ライセンスの下、オープンデータとして提供されています。