平成14年8月1日市長通達
令和5年3月28日改正
<全文Download(PDF:868KB)>
序 仙台市行政情報セキュリティポリシーの構成
(1)目的
(2)定義
- 局等
- 事務所管課
- 電子計算機
- 記録媒体
- 電子計算機室等
- ネットワーク
- 情報システム
- 行政情報
- 情報資産
- 特定用途機器
- ロボティック・プロセス・オートメーション
- 外部サービス
- クラウドサービス
- 仮想化技術
- テレワーク
- 情報セキュリティ
- セキュリティ障害
- ソーシャルメディア
(3)情報セキュリティポリシーの位置付け
(4)情報セキュリティポリシーの対象範囲
(5)職員の義務
(6)管理体制
(7)情報資産の分類
(8)情報資産への脅威
(9)情報セキュリティ対策
- 人的セキュリティ対策
- 物理的セキュリティ対策
- 技術的セキュリティ対策
- 運用
(10)情報セキュリティ対策基準の策定
(11)情報セキュリティ実施手順の策定
(12)評価・見直し
- 監査及び自主点検の実施
- 情報セキュリティポリシーの見直し
(1)管理体制
- 最高情報セキュリティ責任者
- 局(区)情報管理者
- 情報管理者
- システム管理者
- ネットワーク管理者
- 副情報管理者
- システム担当者
- CSIRT責任者
- CSIRT管理者
- CSIRT担当者
(2)権限,役割及び責任
- CISO
- 局(区)情報管理者
- 情報管理者
- システム管理者
- ネットワーク管理者
- 副情報管理者
- システム担当者
- CSIRT責任者
- CSIRT管理者
- CSIRT担当者
(3)情報資産の分類と管理
- 行政情報の分類
- 情報システムの分類
- 情報システムが接続するネットワークの分類
- 行政情報の管理方法
- 情報システムの管理方法
- 情報システムが接続するネットワークの管理方法
(4)人的セキュリティ
- 職員の遵守事項
- 外部委託に関する管理
- パスワードの管理
- IDカードの管理
- アクセスの制限
(5)セキュリティ教育,訓練
- 研修の受講
- セキュリティ障害等の緊急時の訓練
(6)物理的セキュリティ
- 入退室の管理
- 電子計算機室等の管理
- 機器の管理
- 機器等の搬入及び搬出
- 電源
- 配線
(7)技術的セキュリティ
- 情報システムの管理
- 情報システムアクセス制御
- 情報システムの開発,導入及び保守
- コンピュータウイルス対策
- 不正アクセス対策
- セキュリティ情報の収集
- ネットワークに接続する機器の管理
- RPAの管理
- Web会議システムの利用
- ソーシャルメディアサービスの利用
(8)運用
- 情報システムの監視
- 情報セキュリティポリシーの遵守状況の確認と対処
- セキュリティ障害時の対応
- 大規模災害時等における例外措置
(9)法令等遵守
(10)評価,見直し等
- 自主点検
- 監査
- 見直し