(目的)

第1条　町が取り扱う情報には、町民の個人情報のみならず行政運営上重要な情報など、部外に漏えい等した場合には極めて重大な結果を招く情報が多数含まれており、これらの情報資産を様々な脅威から防御することは、町民の財産、プライバシー等を守るため、また、事務の安定的な運営のためにも必要不可欠である。このため、町の情報資産の機密性、完全性及び可用性を維持するための対策を整備するため、釧路町情報セキュリティ基本方針(以下「町情報セキュリティ基本方針」という。)等を定めることとし、情報セキュリティの確保に最大限取り組むこととする。

(定義)

第2条　この町情報セキュリティ基本方針において、次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。

(町情報セキュリティ基本方針の位置付け)

第3条　町情報セキュリティ基本方針は、町の情報資産に関する情報セキュリティ対策について、総合的、体系的かつ具体的に取りまとめたものであり、情報セキュリティ対策の頂点に位置するものである。

(町情報セキュリティ基本方針の対象範囲)

第4条　町情報セキュリティ基本方針の対象範囲は、町の実施機関における情報資産及び情報資産に接する全ての職員(以下「職員等」という。)とする。

(職員等の責務)

第5条　職員等は、情報セキュリティの重要性について共通の認識を持つとともに、業務の遂行にあたっては、情報セキュリティに関係する法令等及びセキュリティ基本方針を遵守する義務を負うものとする。

(情報セキュリティ管理体制)

第6条　町の情報資産について、適切に情報セキュリティ対策を推進・管理するための体制を確立するものとする。

(情報資産の分類)

第7条　町の情報資産について、その内容に応じて分類し、その重要度に応じた情報セキュリティ対策を行うものとする。

(情報資産への脅威)

第8条　情報資産を脅かす脅威の発生度合や発生した場合の影響を考慮するものとする。特に認識すべき脅威は次の各号に掲げるとおりである。

(情報セキュリティ対策基準の策定)

第9条　前条各号で掲げた脅威から情報資産を保護するために、次の各号に掲げる情報セキュリティ対策の区分に応じ、当該各号に定める対策を行う上で必要となる情報セキュリティ対策基準(以下「対策基準」という。)を定めるものとする。

(情報セキュリティ実施手順の策定)

第10条　情報セキュリティ対策を確実に実施にするために必要となる具体的な手順として、対策基準に基づき、情報セキュリティ実施手順(以下「実施手順」という。)を定めるものとする。

(対策基準及び実施手順の取扱い)

第11条　対策基準及び実施手順は、公開することによって町の行政運営に重大な支障を及ぼすおそれのある情報であることから非公開とする。

(情報セキュリティに関する違反への対応)

第12条　町情報セキュリティ基本方針及び対策基準に違反した者については、その重大性、発生した事案の状況等に応じて懲戒処分等の対象とする。

(情報セキュリティの検証)

第13条　町情報セキュリティ基本方針及び対策基準が遵守されているかどうか定期的に検証するものとする。

(評価及び見直しの実施)

第14条　情報セキュリティ検証の結果等により、町情報セキュリティ基本方針及び対策基準に定める事項及び情報セキュリティ対策の評価を実施すると共に、情報セキュリティを取り巻く状況の変化等を踏まえ、当該セキュリティ基本方針、対策基準及び実施手順の見直しを実施するものとする。